パスワードを忘れた? アカウント作成
3751261 story
セキュリティ

最近ではハッカーも週5日制 50

ストーリー by hylom
土日はPCに触らない日 部門より
あるAnonymous Coward 曰く、

Gizmodoの記事によると、「ハッカーも週末は休んでいる」という傾向があるという。

サイバー攻撃と言えば、夜中や休日に行われていそうなものだが、昨年ごろから「週末は休む」攻撃者が増えている傾向にあるという。攻撃が多いのは水曜日や木曜日で、他の平日と比べて4倍以上だそうだ。逆に週末の攻撃は、週平均の3分の1もないとのこと。

これは「ハッカーが土日働かなくなった」というより、「職業ハッカー」が増えてるだけという気がする。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kicchy (4711) on 2012年06月05日 15時59分 (#2167339)

    週末は、企業に対するアクセスが減るから
    通常のアクセスに紛れやすい平日を使っているのでは?

    • クラック対象の詳細が不明ですが、
      職業ハッカーならば、(フリーランスも居るでしょうが)
      何らかの組織に所属して(=雇われて)いるとも言えますね。

      # ぉゃ、誰か来たようだ。

      親コメント
    • by Anonymous Coward

      対応する人間が少なそうな週末を狙うというのもありだと思うが、さて、どうなんだろうか?

      • 攻撃対象のサーバは同じ国内でもないだろうから、
        攻撃対象側の時刻はあんまり関係ないような。

        アメリカのロサンゼルスから、ロシアのモスクワとか
        時差が11時間位あるので、アメリカが休日で、
        ロシアは平日なんて事もありますし。

        #大きめのデータセンタなら、365/24h監視でしょうけど。

        親コメント
  • by chokkan (40227) on 2012年06月05日 16時34分 (#2167372)

    2006年のニュースではありますが、フィッシング詐欺も週5日制かもしれないとのことです。

    フィッシング詐欺は“定職”に,「週末はお休み」 [nikkeibp.co.jp]

    フィッシング詐欺のメールが、日曜日と月曜日には大きく減少するとのことです。

    月で見ると、6月と7月に減少しているので、夏期休暇を取っている可能性もあるとのこと。うらやましいです。

    • by Anonymous Coward

      確かに、迷惑メール業者も土日祝日は休みなのでしょうね。

      以下は私の経験談ですが、
      一時期、ある企業の不手際で携帯電話に迷惑メールが大量に届いた事があるのですが、確かにその時は土日や祝日になると全く届かないか2件以下の日が殆どでしたね。

      # やはり、日本語のフィッシングや迷惑メールを送る業者は日本国内にあるのだろうか。

  • by Anonymous Coward on 2012年06月05日 16時46分 (#2167380)

    使ってないとウイルスも動かないし,ブラウザも使わない,メールも見ない
    平日に多いのはそのためでは?

  • by donadona (37711) on 2012年06月05日 23時35分 (#2167574)

    政府お抱えの組織からの攻撃だと、さらに昼休みとかも見えてくるようで。

    中国の網軍の例:
    SecurityDay2012 「中国のセキュリティ動向関連」 中国のハッカーコミュニティとサイバー軍の現状~JPCERT/CC の Lin氏講演 [netsecurity.ne.jp]

    さらに興味深いのは、組織化された攻撃は、その時間帯や曜日にも特徴が現れるという。具体的には、お昼時間の12時から1時、午後6時から7時の時間帯の攻撃トラフィックがほとんどゼロになる。また、曜日別にみると、土曜日には攻撃が行われない。「業務」としての攻撃を強く感じさせる律義なトラフィックパターンだそうだ。

  • by Anonymous Coward on 2012年06月05日 16時10分 (#2167350)

    元記事と合わせただけかもしれないが、
    できれば使い分けて表現してほしい。

  • 宗教的理由は? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2012年06月05日 16時25分 (#2167361)

    厳格なところだと日曜は仕事すな!ってところもあるし、
    年に何回か仕事そっちのけで行事がはじまるとこもあるし・・・

    そういう意味では年間通しての情報もほしいな

    • by Anonymous Coward
      深く信仰の深い人が悪とみなされることを行うのだろうかと一瞬思ったが、そんな単純ならいくつかの戦争は起きてないよね。
      • by Anonymous Coward

        むしろ日本も含め、宗教が人々を戦争に駆り立てたり、駆り立てる役に立ったりした例はいっぱいありますね。

        でも、宗教が、戦争という大きな悪に向けて人々を駆り立てることはあっても、
        日常的な小さな悪へと人々を駆り立てることって、あるのかなあ。

      • by Anonymous Coward

        深く信仰の深い人が悪とみなされることを行うのだろうかと一瞬思ったが

        それこそ確信犯ならば実行するでしょうね

      • by Anonymous Coward

        > 深く信仰の深い人が悪とみなされることを行うのだろうかと

        いや、もちろんしませんよ。

        ただ、彼らにとっての正義が、他の人にとっても正義だとは限らないだけでしょう。

    • by Anonymous Coward

      金曜日は礼拝があります(イスラム教徒)
      土曜日は安息日なのです(ユダヤ教徒)
      日曜日は教会に行かねばなりません(キリスト教徒)

      週に一度くらい、神に懺悔するときが必要なのです。

  • by Anonymous Coward on 2012年06月05日 16時13分 (#2167351)

    週末に攻撃したら月曜朝までにリカバリーされちゃうからじゃないの?
    平日のピークタイムに攻撃してサービス不能にさせた方がダメージ大きくてより効果的だろう。

    • by Anonymous Coward

      サービスによっては土日の間放置されることも…

  • by Anonymous Coward on 2012年06月05日 17時35分 (#2167407)

    うちの会社のサーバーにやってくるクラッカーのアタックは週末のほうが多いけどなあ。
    しかも深夜ばかり。

    対応に時間がかかるときを狙ってやってきてるとしか思えないんだけど。

    • by Anonymous Coward on 2012年06月05日 19時41分 (#2167460)

      っていうかタレコミもGizmodoの記事も触れていませんが、
      大元のレポートを読むと

      >the number of e-mails with malicious attachments

      と書かれていて、メール数による推測だと分かります。
      レポートのタイトルも

      >E-mail Trends Show Hackers Working Weekends Less and Less

      です。
      「会社のサーバーにやってくるクラッカー」とは種類が違うんじゃないかと思います。

      #うちの会社のサーバーでも週末が多いですね。

      親コメント
    • アタック元は国内ですか?

      国外なら、時差は考慮しなくていいのかなと思いました。(例えば、日本の深夜はアメリカの昼です)

      親コメント
      • by Anonymous Coward

        アタック元は韓国、中国、アメリカ、ロシア、マレーシア、インド、ブラジルなどなどで
        特に地理的な近隣国だけというわけではないようです。
        まあアタック元は踏み台の可能性もありますけどね。

        #対応めんどくさいので週末は韓国、中国からのアクセスを入り口ではじいてるのはヒミツ

    • by Anonymous Coward
      普通に考えて、社員じゃないの?
  • by kieru_haim (37792) on 2012年06月05日 18時32分 (#2167431) 日記
    「クラッカーとハッカーを使い分けろ」という書き込みは禁止

    と書くのが遅れてしまいましたが、
    「役不足」の誤用と同じで、もういいたい事が伝わればいいかなんて思ったりしてます。
    (それがいけないのかもしれませんが)
    • Re:出遅れた (スコア:2, 興味深い)

      by Anonymous Coward on 2012年06月05日 22時26分 (#2167544)

      というか、もともとハッカーには悪い意味も含まれていたのにあとから勝手に悪い意味を切り離して
      新語を割り当てたんだからソッチの方が勝手ではないか? とも思うんだ。

      # 昔のハッカーは口笛でタダ電話かけたりしてたからね。
      # 善悪の基準が緩かったというのもあるけど、実際に電話会社のシステム時計を
      # 昼夜逆転させて電話料金の計算に影響を与えた(深夜割引絡み)例もあったようだし。

      親コメント
      • by Anonymous Coward

        > もともとハッカーには悪い意味も含まれていたのに

        得意気に例を掲げているところに悪いんだが、そういう事例はハッカーがやった悪い事であって、
        ハッカーという単語は、最初から侮蔑する目的だったり、悪い意味を持ったりしていない。
        2ちゃんねる用語で言う「神」とか「職人」みたいなもんだよ。
        # 2ch も一般から見ると悪いイメージの方が大きいみたいだから、「2chで神と呼ばれている」なんて言うと、汚名に聞こえるかもなあ。

        まあ君の論調だと、プログラマーが殺人を犯したからって、プログラマーに悪い意味があるって言っているようなもんだよ。

    • by Anonymous Coward

      善良なハッカーの活動が報道されないことが問題だと思います。
      スティーブンレビーの「ハッカーズ」のような
      古きよきハッカー像をもっとメディアでとりあげろと

    • by Anonymous Coward

      > もういいたい事が伝わればいいかなんて思ったりしてます。

      君は、プログラムを書くとき
      「動いてんだからこれでいいじゃん」
      とかいうタイプですか?

      • by shibuya (17159) on 2012年06月06日 10時27分 (#2167747) 日記

        君は、プログラムを書くとき
        「動いてんだからこれでいいじゃん」
        とかいうタイプですか?

        発注主やその意を汲んだ元請上流が話者でこちら側下請けの発言力が弱い場合は覆すのは不利だから甘んじて受け容れるという行動はとるかも。

        親コメント
      • by kieru_haim (37792) on 2012年06月06日 10時50分 (#2167789) 日記
        ソースコードが綺麗な動かないプログラムより
        ソースコードが汚い動くプログラムの方が価値はありそうですけどね。

        というのは置いときまして、
        納期、仕様、予算、その他もろもろを含め
        妥協せざるえないときは、そういう行動もとります。
        親コメント
        • by Anonymous Coward

          比較がおかしいでしょう。
          なんで完成品と未完成品を比較してるんでしょうか。

          動くうえで
          汚いままでも妥協するか
          きれいにするまで直すか
          という話でしょう普通。

          仕事でやる場合に
          >納期、仕様、予算、その他もろもろを含め
          >妥協せざるえないときは、そういう行動もとります。
          これはわかりますが。

  • 「働きながらhack!hack!」の人口が増えたのかと...

    // 企業の体をなして偽装してる、ってことなのかな(:>^

  • by kujira090 (16707) on 2012年06月05日 22時30分 (#2167545) 日記

    クラッカーも対価を頂いて仕事をしている職業でしょうから、メリハリをつけてお仕事してらっしゃるんですね。
    私はお天気相手の商売なので、なかなか決まった休みが取れなくて・・・。

    #気づいたら個人自営業主だった今日この頃。

    --
    #壮大なストーリ。空転するアイディア。
  • by Anonymous Coward on 2012年06月05日 16時09分 (#2167348)

    熱心なcontributorにはMozilla Foundationがフルタイムで雇用するので、露骨に土日の動きが鈍くなった。

  • by Anonymous Coward on 2012年06月05日 16時22分 (#2167358)

    週休7日制だな

    # よきかなよきかな

    • by Anonymous Coward

      でも、いつ電話かかってくるかわからないから、平日は外に出られないんだろ?

  • by Anonymous Coward on 2012年06月05日 18時05分 (#2167417)

    もうすこしこまかく統計を取ると、"職業クラッカー"たちは世界のどのタイムゾーンで働いているのか、分かるかも。

    「週末」の定義をどのタイムゾーンでやるか、というのもあるし、
    どのタイムゾーンの9時5時になっているか、というのもあるし。

  • by Anonymous Coward on 2012年06月05日 19時06分 (#2167443)

    水・木曜日の攻撃が多いということは、週の半ばから後半にかけて、社会が一番活発に動いている曜日を狙っているように見える。
    また、週の初めと終わりの攻撃では時差の関係で休日に突入している地域もあり、全世界を巻き込むという野望を果たすには都合が悪いか?

    クラッカー心理が「クラックした」という事実以外に「社会をこれだけ混乱に陥れた」という部分を重要だと思っているならば、その傾向には合理性があるかも。
    あるいは、休日クラックだと、最悪攻撃対象側の対応が遅れたりして、クラックの事実の社会に対する宣伝が期待どおりになされず、クラッカーにとって具合が悪いのかもしれません。

    ただ、その価値観だと、「セキュリティのウィークポイントを指摘してやった」などという(屁理屈の)正当化事由も説得力を失います。やっぱり職業クラッカー、あるいは政治的目的を持ったテロリストでしょうかね?

  • by Anonymous Coward on 2012年06月06日 9時39分 (#2167715)

    今多い攻撃方法は、botnetを使ったボリューム感のある奴。
    攻撃とはいってもスキャンが大多数。

    botnetのノードは、企業などで動いている端末なので、
    それがシャットダウンされるから週末の攻撃は減る。
    botnetが小さくなるから。

    ただし、botnetではない人力攻撃メソッドな中国や韓国
    からの攻撃は、週末でもあまり変わらない。
    日本国内からの攻撃だと、激減する。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...