New York Times、Wall Street Journal が中国からサイバー攻撃を受ける 19
ストーリー by reo
黒客 部門より
黒客 部門より
eggy 曰く、
先月末に New York Times が中国からのサイバー攻撃を四ヶ月に渡って受けていたことを明らかにしたが (The New York Times の記事、本家 /. 記事)、木曜日には Wall Street Journal が、中国からサイバー攻撃を受けていたことを明らかにした。中国の真実を追う米新聞記者のコンピューターが、中国クラッカー集団の標的となっているようだ (The Wall Street Journal の記事、本家 /. 記事より) 。
New York Times は 4 ヶ月間に渡って、中国軍と繋がりがあると見られるハッカー集団から攻撃を受け続けたと報じている。また、同新聞が中国温家宝首相の一族の不正蓄財を報道した時期と重なるため、中国から報復を受けた格好となる。
一連の攻撃は、米メディアへのサイバー攻撃に特化した 1 つのグループによるもののようだ。その手法は洗練さには欠けるものの、執拗に攻撃を仕掛けるタイプとのこと。
標的型攻撃ね (スコア:1)
Advanced Persistent Threatをそのまま訳したんだろうけど、
これ日本語だと『標的型攻撃』と言われてるモノです。
WSJの社説が熱い (スコア:1)
・日本語版
中国は野蛮なサイバースパイ国家
http://jp.wsj.com/article/SB10001424127887324261304578285152629425338.... [wsj.com]
・英語原文
Barbarians at the Digital Gate
http://online.wsj.com/article/SB10001424127887323701904578275920521747... [wsj.com]
なんで攻撃がやんだのだろう (スコア:0)
報道している時期と重なるということは、報道をやめさせた?報道する時期を過ぎてやめた?、いずれにせよ報道がとまったから目的を達したと判断して攻撃をやめたのかな。
それとも途中でやる気がなくなってやめたのかな。
そんな中途半端なことしないでサーバがつぶれるまでやればいいのにと思うのですけど、どうなんでしょう?
私には中途半端感があって、途中でやめるなら最初からやるなよという感じがします。
Re:なんで攻撃がやんだのだろう (スコア:2, 興味深い)
>そんな中途半端なことしないでサーバがつぶれるまでやればいいのにと思うのですけど、
サーバに対するDoSアタックではありません。
記者に対する標的型攻撃で、実際にパスワードが盗まれたようです。
なのでサーバを停止に追い込むことが目的ではありませんし、
攻撃がやんだのは、単に気付かれたからでしょう。
目的は継続的な情報収集であり、それは達成されていたと見るのが自然です。
Re:なんで攻撃がやんだのだろう (スコア:2, すばらしい洞察)
目的は継続的な情報収集であり、それは達成されていたと見るのが自然です。
不正蓄財報道の情報源が知りたかったんでしょうかね
Re: (スコア:0)
英語のソース元が読めないのでCNN.co.jpからの引用 [cnn.co.jp]ですが、
同紙(NYタイムズ紙)はハッカー攻撃は蓄財報道に関する情報源の特定を狙ったとみられると述べた。
と書かれてますね。
Re:なんで攻撃がやんだのだろう (スコア:1)
> 私には中途半端感があって、途中でやめるなら最初からやるなよという感じがします。
ぼくはこれも政治的なかけひきのひとつなのかなと思いました。
「今回はこれくらいにしときますね(また同じことしたらその時は…わかってますよね?)」
ていう(まわりくどいけど)示威的なものなのかもしれません。
ここらへんの記事も参考になりました。
New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1302/01/news036.html [itmedia.co.jp]
中国人アタッカーが NY Times 紙のネットワークに侵入―記者らのパスワードを盗む(インターネットコム)
http://japan.internet.com/webtech/20130201/1.html [internet.com]
反撃 (スコア:0)
そろそろ誰か中共にサイバー攻撃やってくんないかなあ
物理的攻撃でもいいけど
Re:反撃 (スコア:2)
中共のサーバーが中国にあるとは限らない・・・
Re: (スコア:0)
日本も、憲法が禁止してるのは武力の行使だけだから、武力を伴うことのないサイバー戦争は可能だし、
武力が使えない以上、情報戦に力を入れるべき国でリスト作ったら筆頭に上がってもいいはずなんだけどね。
貧弱貧弱~
Re:反撃 (スコア:1)
憲法が禁止しているのは国による交戦であって、民兵による禁止はない。ただ、国から罰せられるからそれだけは注意してやれよな。
Re: (スコア:0)
物質的な接触が無いとはいえ、あんな気持ち悪い国の連中に関わりたくないだろ。察しろ
日本の報道機関の場合 (スコア:0)
ニューヨークタイムズはパスワードを盗まれたそうだけど、日本のマスコミは盗まれたことにも気づかなそうな気がする。
Re:日本の報道機関の場合 (スコア:1)
ニューヨークタイムズはパスワードを盗まれたそうだけど、日本のマスコミは盗まれたことにも気づかなそうな気がする。
それ以前に、現地特派員なんかがハニートラップに嵌りまくりで、
ちょっと脅せば簡単に情報源を明かしてくれるので、サイバー攻撃するまでも無いのでは?
#国内では取材源の秘匿と虚勢を張ってますが。
Re: (スコア:0)
マスゴミは記事にしていながらサイバー攻撃がどういうものかを未だに理解していない可能性もありますね。
Re: (スコア:0)
機械化人間が石とか投げてくるんですよね。
ハッキングができる事自体がおかしい (スコア:0)
基本的に必要なポートしか一般に向けてはあいていないし、最近のOSでスタック領域においたシェルコードが実行できる設定なのは稀だし、return-to-libc攻撃も普通ではできないであろうし、SQLインジェクションもperlなんかのdo()で実行したりするときに自動的にアポストロフィーなどの制御文字を抜かしたりする処理があったりで、欠陥があってもそこから貫通してくること自体が謎です。
そもそも欠陥が外からわかる状態の同じシステムがないのでふつうは攻撃できないのだと思いますが、もしできたとしたら内通者が自分でやったか話題作りを疑うのが一番早いです。
Re: (スコア:0)
ヒント
中国政府はWindowsのソースコードにアクセスできる。
当局は一切認めていないけどアメリカの国家安全保障局や中国の公安はバックドアっぽいものを利用できると思ったほうがいい。
人民解放軍がそれっぽいものを使ったかどうかわからないけど。
少なくともGoogleは反体制派中国人のGmailアカウントが攻撃された時の経験からWindowsのネット接続に制限かけてたし。
Re: (スコア:0)
ヒント: APT [srad.jp]