Comments
Description
Transcript
Far East Research
HOME 特集 海外 脆弱性 脅威 インシデント 新製品 中国藍客聯盟、初⼼者向け「⽇本攻撃専⽤DOSツール」を配布(Far East Research) セミナー 調査 検索 検索 2011年06⽉17⽇ 09:00 Far East Research 海外情報 RSS 44 最新記事 活動的な中国ハッカーグループの⼀つ「中国藍客聯盟」のリーダー 格メンバー「奠愛」は、初⼼者ハッカー向けDOS攻撃ツール「藍 客聯盟専⽤版CC攻撃ツール」を製作、⾃らのブログ上にて、使⽤ ⽅法の実演ビデオマニュアルとともに4⽉から公開している。 インドの5つ星ホテルでパスポート データが閲覧可能に(Far East Research) 検索語ランキング 「CVE-20111720」「windows recovery」 「sony 攻撃⼿法」「ハクティビス ト」 他 「奠愛」はブログで、「多くの初⼼者は他⼈のウェブサイトを攻撃 しようとネット上でボット(⾁鶏)を探そうとしているが、実際に ボットをたくさん⾒つけることができるだろうか? このツールは ボットを必要とせず、直接Webサイトを攻撃できる。効果は⼤き い。インターフェース上でパケットキャプチャやプロキシ選択等が 操作可能で、マニュアルも添付されている」と、同攻撃ツールを紹 介している。また、攻撃実例として中国の有名メッセンジャーソフ ト「QQ」のアカウント販売業者のWebサイトをターゲットとした 動画も公開していた。 ウイルスの取得や保管も罰則、「ウ イルス作成罪」7⽉から適⽤(⽇本 政府) 「ニフティクラウド」を機能強化、 FWやロードバランサーなど選択可 能に(ニフティ) ⼀太郎シリーズに任意のコードを実 ⾏される脆弱性、対策版の適⽤を (IPA) 2⽇間で完了するWebサーバセキュ リティ診断を提供開始(ラック) 気になるのは、この「藍客聯盟専⽤版CC攻撃ツール」のウインドウに「中国藍客聯盟の⽇本攻撃専⽤ツール」 と表⽰されているのが読めることだ。 ⼀太郎のゼロデイ攻撃確認:⽇本を ターゲットに 他(ダイジェスト ニュース) LulzSecがポルノサイト26,000件の パスワードを⼊⼿、他サイトへのロ グインを試みる(ソフォス) これまでも中国ハッカーは「五⼀労働節」(メーデーの連休、⽇本のゴールデンウィークとほぼ同時期)に、我 が国の政府・企業サイトにDOS攻撃を実⾏したことがある。ツール⾃体の公開は4⽉6⽇だが、4⽉末に藍客聯盟 のグループQQ(35974444)でツールの宣伝がさかんに⾏われていた。 中国藍客聯盟、初⼼者向け「⽇本攻 撃専⽤DOSツール」を配布(Far East Research) 中国政府の意向により現在、ハッカーグループのリーダーは露骨に⽇本攻撃を煽る⾏為はできないが、初⼼者メ ンバーに対し、同ツールとマニュアルについて注目させようとしているため、暗に⽇本攻撃をそそのかしていた と考えられる。必ずしも中国からのアクセスを遮断すれば防げる攻撃ではないため、管理者は注意が必要であ る。 緊急なサイバー攻撃発⽣時に迅速、 正確に対応する「A-FIRST」を新設 (アンラボ) 被災⼤学の授業継続を実現する⾼度 教育システムへ、認証技術を無償提 供 他(ダイジェストニュース) 藍客聯盟専⽤版CC攻撃ツール http://www.chndianai.com/blog/?p=644 iPhoneで推測されやすい危険なパ スコードトップ10、「5683」の意 味とは?(ソフォス) (Vladimir) ユーザはなぜ「愚⾏」に⾛るのか? なども掲載--マルウェアランキング (キヤノンITS) 筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい ⼯藤伸治のセキュリティ事件簿デジ タル書籍化 メイキング--表紙案 「Far East Research」カテゴリの最新記事 インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research) 中国藍客聯盟、初⼼者向け「⽇本攻撃専⽤DOSツール」を配布(Far East Research) 中国⼤物ハッカーらが9⽉「COG情報セキュリティフォーラム」を開催予定(Far East Research) 新連載予定--東アジアセキュリティ情報 中国・アジアセキュリティ動向:第2回「イラン非公然サイバー部隊の⽶政府への攻撃 他」 中国・アジアセキュリティ動向 第1回「攻撃⽤スクリプト配布サイトの中国版が活動開始 他」 「海外情報」カテゴリの最新記事 中国藍客聯盟、初⼼者向け「⽇本攻撃専⽤DOSツール」を配布(Far East Research) 中国⼤物ハッカーらが9⽉「COG情報セキュリティフォーラム」を開催予定(Far East Research) 海外における個⼈情報流出事件とその対応「⼦どもの情報漏えいリスクとは」(1)アイドル志望 25万⼈の情報漏えい ScanDispatch:シリコンバレー最⼤級の強盗事件を追い詰めた特別捜査チーム 海外における個⼈情報流出事件とその対応「⼤規模メールアドレス漏えいで懸念される危険とは」 (2)メールアドレス漏えいで懸念される新たなリスク クラッキング集団 LulzSec が攻撃 対象の「電話注⽂受付」開始 アクセスランキング 1 クラッキング集団 LulzSec が攻撃 対象の「電話注⽂受付」開始 2 個⼈情報100万件が残った閉鎖サー ビスのサーバに不正アクセス(ゲ オ) 3 中国藍客聯盟、初⼼者向け「⽇本 攻撃専⽤DOSツール」を配布(Far East Research) 4 AKB48 22ndシングル選抜総選挙投 票システムでセキュリティ診断+ 負荷テスト 他(ダイジェスト ニュース) 海外における個⼈情報流出事件とその対応「⼤規模メールアドレス漏えいで懸念される危険とは」 (1)年間400億通の⼤量メールを送信する会社 海外における個⼈情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵⼊」 (2)従業員のシステム不正侵⼊は⼤きな脅威 海外における個⼈情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵⼊」 (1)売り上げで数千ドル、合計20万ドルの損害 海外における個⼈情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」(2) 次世代iPad発売に合わせて消費者⼼理を刺激 海外における個⼈情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」 (1) Facebook⼈気に伴い増加する攻撃 タグ: 中国藍客聯盟 奠愛 DOS攻撃ツール ⾁鶏 藍客聯盟専⽤版CC攻撃ツール 五⼀労働節 5 6 「注目されたかった」⾃サイトで 電⼦書籍ファイルを販売した男性 を逮捕(ACCS) 続・⼯藤伸治のセキュリティ事件 簿 第20回「中⼭」 7 特別寄稿「ソニーの情報漏えい事 件で我々は何を学ぶか」 (1) 事件 の背景にある様々なハッカーの存 在 8 なりすましによるポイントの不正 利⽤、約28万円相当のクーポンに 交換(ソニーマーケティング) 9 iPhoneで推測されやすい危険なパ スコードトップ10、「5683」の意 味とは?(ソフォス) netsecurity|Permalink│TrackBack(0) 10 特別寄稿「ソニーの情報漏えい事 件で我々は何を学ぶか」 (3) 「閉 鎖環境だから安全」に疑問符がつ く、攻撃⼿法の考察 トラックバックURL http://trackback.blogsys.jp/livedoor/netsecurity/51987300 クイック 11 中国⼤物ハッカーらが9⽉「COG情 報セキュリティフォーラム」を開 催予定(Far East Research) 12 特別寄稿「ソニーの情報漏えい事 件で我々は何を学ぶか」 (5) そろ そろ発想を変えた対策を考えよう 13 ⼈気ゲーム「Angry Birds Rio Unlock」に組み込まれたトロイの ⽊⾺が拡散(Dr.WEB) 14 続・⼯藤伸治のセキュリティ事件 簿 第19回「登記簿記載事項」 15 ウイルスの取得や保管も罰則、 「ウイルス作成罪」7⽉から適⽤ (⽇本政府) カテゴリ別アーカイブ 特集 (27) 海外情報 (34) Far East Research (6) ニュース (681) セキュリティホール・脆弱性 (117) 脅威動向 (162) インシデント・情報漏えい (79) エクスプロイト (28) 新製品・新サービス (157) セミナー・イベント (29) 調査レポート・ホワイトペーパー (35) ダイジェストニュース (135) ランキング (43) 業界動向 (21) コラム (1) ブックレビュー (4) フィクション (52) 有料購読のお申し込み (2) 編集部からのおしらせ (15) ⽉別アーカイブ 2011年06月 会社概要|お問い合わせ|協賛・広告のご案内|プライバシー|情報公開原則 Copyright © 2000-2011 NetSecurity Research Institute Co., Ltd. All Rights Reserved. GO