この3週間、ロシアがエストニアを相手にサイバー攻撃(DDoSだそうですが)をぶちかましているらしい。3週間というとエストニアがロシアというかソ連の戦没者記念碑を撤去してからずっとということか。ガーディアンによると、明日のロシア・欧州サミットで何か動きがあるかもしれないとのこと。(エストニアはEU加盟国である。)
Russia accused of unleashing cyberwar to disable Estonia
Ian Traynor in Brussels
Thursday May 17, 2007
http://www.guardian.co.uk/russia/article/0,,2081438,00.html
ガーディアン記事によると、攻撃の対象となっているのは下記の通り。大統領府、国会、政府官庁、政党、大手メディア、大手銀行。損害の規模はわかっていない。
The main targets have been the websites of:
- the Estonian presidency and its parliament
- almost all of the country's government ministries
- political parties
- three of the country's six big news organisations
- two of the biggest banks; and firms specializing in communications
It is not clear how great the damage has been.
NATOは「ロシアの攻撃だ」と断定してはいないが、エストニアでは政府関係者やメディアの人が「世界中から攻撃があるが、やってるのはロシア」と断言している。
専門家の意見いろいろ:
Experts from Nato member states and from the alliance's NCSA unit - "Nato's first line of defence against cyber-terrorism", set up five years ago - were meeting in Seattle in the US when the crisis erupted. A couple of them were rushed to Tallinn.
Another Nato official familiar with the experts' work said it was easy for them, with other organisations and internet providers, to track, trace, and identify the attackers.
But Mikko Hyppoenen, a Finnish expert, told the Helsingin Sanomat newspaper that it would be difficult to prove the Russian state's responsibility, and that the Kremlin could inflict much more serious cyber-damage if it chose to.
最後のフィンランドの専門家のコメントで「ロシアという国家がやっているということを証明するのは難しい」というのにはどうしても、リトビネンコ事件を連想してしまう。
※以下は無根拠な連想をメモしておくことが目的。
ロシアといえば、旧ブログでかなり長期にわたるスパム被害を受けたことがある。スパムってきたURLをクリックして開いたサイトが、JavaScriptで転送されるようになっていて、転送先でもまた転送されて、最後にプロザックとかの「お薬」の通販サイトに行き着くようになっていたのだが、その最後のサイトのURLをwhoisすると.ruが出てくる、という感じ。
で、その.ruなサイトに変なスクリプトが仕込まれていて、なんかこわそーと思ってそういうのをチェックしてくれるサービスで調べてみると「とても危険です」と言われたり。具体的には、「ボット」とか「ゾンビ」とかっていうのです。(だから旧ブログのときにしょっちゅう「上のコメントはスパムですから無視してください。絶対にクリックしないでください。現在対処依頼中です」ってコメントを投稿していたのだ。旧ブログは当時は自分ではコメントの管理に限界があったので、サーバさんのほうで直接まとめて削除してもらっていた。)
エストニアがこういうふうになっているということは、自分が知らないうちにDDoS攻撃をしてしまわないように、ちょっと気をつけておいたほうがいいのかもしれない。インターネットに国境はないので、何の気なく見に行った先でやばいものを踏んで、知らないうちにエストニア攻撃に参加させられるということもありえる。対策ソフトについては下記などに解説あり。
http://www.geocities.jp/primarystage/spyware.html
※この記事は
2007年05月18日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。
【todays news from ukの最新記事】
- 英国での新型コロナワクチン認可と接種開始、そして誤情報・偽情報について。おまけに..
- 英ボリス・ジョンソン首相、集中治療室へ #新型コロナウイルス
- "Come together as a nation by staying ap..
- 欧州議会の議場で歌われたのは「別れの歌」ではない。「友情の歌」である―−Auld..
- 【訃報】テリー・ジョーンズ
- 英国の「二大政党制」の終わりは、「第三極の台頭」ではなく「一党優位政党制」を意味..
- ロンドン・ブリッジでまたテロ攻撃――テロリストとして有罪になっている人物が、なぜ..
- 「ハロルド・ウィルソンは欧州について中立だった」という言説
- 欧州大陸から来たコンテナと、39人の中国人とされた人々と、アイルランドのトラック..
- 英国で学位を取得した人の残留許可期間が2年になる(テリーザ・メイ内相の「改革」で..
Rows overshadow EU-Russia talks
Last Updated: Friday, 18 May 2007, 03:57 GMT 04:57 UK
http://news.bbc.co.uk/2/hi/europe/6668111.stm
同じURLで書き換わるかもしれないので、魚拓:
http://megalodon.jp/?url=http://news.bbc.co.uk/2/hi/europe/6668111.stm&date=20070518131121
Russian President Vladimir Putin is meeting EU leaders in southern Russia amid tension between the two sides.
German Chancellor Angela Merkel, whose country holds the union's rotating presidency, will lead the EU team at the summit in the city of Samara.
She warned that it would yield no concrete results, but said talks might get to the bottom of disagreements.
Disputes have arisen over the status of Kosovo, energy supplies, trade, and ties between Russia and Estonia.
報道自体が諜報工作なんて例がザラですので.
どうもです。それはもちろん。
この記事は一応こういう報道があったというメモです。で、その後にEU・ロシアサミットでどういうふうに展開したのかが一番重要なのですが、日程上ちょっとお留守にしていたので、そこを見ることができていません。DDoS攻撃ですから、国家の明白な関与があるというより(フィンランドの専門家がおっしゃるとおり)、個人が勝手にやっているのが大量発生しているという考え方もできると思います。
NATO、エストニアに対するサイバー攻撃に懸念を表明
* 2007年05月26日 18:02 発信地:フンシャル/ポルトガル
http://www.afpbb.com/article/politics/2230158/1629724?blog=seesaa
冒頭部分:
【5月26日 AFP】北大西洋条約機構(North Altantic Treaty Organisation、NATO)のヤープ・デホープスヘッフェル(Jaap de Hoop Scheffer)事務総長は25日、NATO加盟国の1つであるエストニアで5月上旬から3週間以上にわたって続く、猛烈なサイバー攻撃に対し懸念を表明した。
・・・というわけで、NATOは専門家をエストニアに派遣し、攻撃について詳しく調べているそうです。
エストニアはNATO加盟国なので、今回の「サイバー攻撃」はNATOの集団としての安全保障(集団的自衛)の枠組で対処すべきことだと主張。NATOとしての動きは、基本的には、そうすべきかどうかを判断するための事実の調査だろうと思います。(「犯人探し」というよりも。)違うかな。。。
Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア
http://journal.mycom.co.jp/articles/2007/08/14/blackhat1/index.html
[quote]
エストニアは、独立時に取り残されたロシア系住民の問題を引きずっている。4月末には民族不和の原因を排除しようとした同国政府が、第二次大戦でのソ連軍の勝利を記念した銅像を首都タリンの中心部から郊外に移した。これがソ連の戦勝記念日の5月9日の直前に行われたため、ロシア系住民が強く反発し、警官隊と衝突するなど暴動騒ぎに発展した。同時に4月27日金曜日から、エストニア政府のWebサイトが攻撃を受け始めたのだ。
5月9日に向けて様々な攻撃の可能性を想定していたエストニア政府は、すぐによりセキュリティに優れたサーバにホスト先を変更した。しかし攻撃は激しさを増すばかりで、新しいサーバもストレスに耐えかねる状態になった。攻撃者を特定しようにも、攻撃元は巧みに隠され、しかもICMP ECHOフラッド、DNS攻撃、SYNフラッド、トラフィック・フラッドなど次々に新手の攻撃が加わった。トラフィックは通常の100〜1,000倍の規模だったそうだ。
翌28日土曜日になると攻撃の被害がさらに広がった。調査の結果、ロシア語のブロガー・コミュニティの中で、エストニアを口汚くののしり、攻撃手法を具体的に示しながら実行を促すWebサイトが多数見られることが明らかになった。この時点で「通常の攻撃とは異なるサイバー暴動」と認識された。
……
ロシアはエストニアへのサイバー攻撃への関与を再三にわたって否定している。"戦争"の様相を呈しながらも、実際には攻撃者の顔が見えていない。Evron氏は「サイバーテロであるが、インターネット暴動またはサイバー暴動と呼ぶのが適当だ」と指摘した。「エストニアを苦しめたのは攻撃者の群衆コントロールである。インターネットを通じてオンライン・モブを扇動した。攻撃者の戦略として、今後さらに注目されるだろう」と述べた。……
[/quote]