FC2ブログ

サイト運営者戦々恐々、中国サイバー攻撃からの脆弱性


アップルデイリーが何度かシャットダウンされてます。そして、今日のサイバー攻撃は日本からやってきました。

このままだと、日本人は中国のサイバーテロの片棒担いでいると、片山氏のパソコン遠隔操作事件の国家版で日本が犯人扱いされかねない状況ですね。

アップルデイリーのデータセンターは何カ国かに振り分けられていました。ダウンしたサーバーに用いられていたのは中華電信のネットワークスイッチだったそうで、パスワードを変えられてしまったそうです。

ネットワークスイッチのパスワードを変えようと思うと、データセンター内部犯行かネットワークスイッチ機材そのものにバックドアがついていたか二つに一つしかありません。

そして、中華電信のネットワークスイッチを作ってるのは、フォックスコン、元CIA長官がスパイ企業と呼んだファーウェイです。

中華電信のネットワークスイッチを安いからと喜んで使ってたら、えらいことになりそうですね。

でも、レンタルサーバー借りてる側は、レンタルサーバー屋さんがどこのメーカーのサーバーとスイッチ使ってるかは分からないですもんね。

しかも、コストの関係でデータそのものが台湾にある可能性も高いです。そのうち、日本人のデータが消える日が出てくるのではないでしょうか。
スポンサーサイト



史上最大のサイバー攻撃


中国が仕掛けるサイバー戦争が始まったみたいです。

Facebook、Amazon、空港システム、ニュースメディア、世界中でサイバー攻撃が始まりました。

米国政府もよほど腹が立ったのか、昨年北米の空港システムがサイバーアタックにあった情報をリリースしました。よほど今回のサイバー攻撃が米国政府にとって深刻で、予算確保の為にニュース流してるんだと思います。

AmazonやGoogleはセキュリティが高いので無事でしたが、台湾中国製の安いサーバーをクラスタで使っているFacebookはダウンしました。パソコンの仕様をそのままサーバーに作り替えたサーバーは中国解放軍サイバー戦争部門のサイバー攻撃には耐えられないみたいですね。それか、わざと脆弱なサーバーを作って安くばら撒いているか。

最も被害を受けたのはアップルデイリーでした。物理的にもデータセンター内の、サーバーが被害にあったと報じられてます。

photo:01



中国サイバー軍の攻撃

というタイトルの記事です。

今回のアップルデイリーに対する中国サイバー軍の攻撃は異常で、国家安全保障上の問題だとして米国から専門家が派遣されるようです。

アップルデイリーのサーバー攻撃は、アドミニストレーター権限が必要なのでデータセンター内部犯行だと見られてるのでしょう。

ところで、今回のサイバー攻撃。日本は標的にならなくて、良かったね!なんて思ってませんか?

中国が世界中で攻撃をすると、各国はサイバー攻撃に対する予算を付けて防衛します。ところが、日本は攻撃されずにスーパーコンピュータも世界二位で構わないと議員が放言する国家です。

サイバー攻撃に対する予算も米国の百分の一くらいですし、税収は減反政策と道路工事にばら撒かれていて、予算がなくなったとか言って中国スパイ企業からじゃんじゃん通信機器を購入してます。

photo:02



この記事、最後は

中国はサイバー戦争の準備の為に、世界的にテストをしていたと見られる。

と官員のコメントで締めくくられています。

サイバー戦争の標的は恐らく日本。

しかし、日本のサイバー防衛能力は先進国最低でしょう。





FBIがクリプトロッカーの犯人を逮捕


数週間前にFBIがクリプトロッカーの犯人を逮捕したと発表をしました。

が、逮捕されたのはロシア人のオペレーター、いわゆる運び屋レベルのハッカーのみでクリプトロッカーの開発者は捕まってません。

クリプトロッカー開発にはハードウェアテスト環境が必要なので、ロシアではできません。

様々なハードウェアテストを可能にするのは、世界の工場である中国だけです。

ビットコインとばら撒かれたウイルスのナゾ


クリプトロッカーというコンピュータウイルスについて調査していると、ビットコインで使われている暗号メソッドとクリプトロッカーで使われている暗号メソッドが一部オーバーラップしていることが分かりました。


非常に不思議です。


一般的には暗号は規格があるので、その規格に沿った形での暗号を設計を行います。RSAとかトリプルDESとかSSLとか暗号がありますよね。暗号規格はオープンなので暗号化のメソッドも複合化のメソッドも周知です。


ところが、この二つには他ではどこにも使われていない超ガラパゴス型の暗号メソッドが部分的に採用されているような形跡がある書き込みを見つけました。この特殊なガラパゴス暗号方式はもともと米軍向けに開発された暗号技術であり、それを知っているのは世界に数人だったはずなのですが、何故かこんなところで使われています。


ガラパゴスのメソッドが使われているだけでビックリですが、ビットコインで用いられている暗号とクリプトロッカーの犯人が使っている暗号が同じだなんて、確率はかなりゼロに近いことが起こっているというのが驚きです。


ビットコインを開発したグループの一員がウイルスを作ったのか、またはその逆か。

そして、ビットコインをマウントゴックスから盗んだのは誰なのか。ビットコインに偽取引情報を書き込むにはデータベースが必要なはずなのですが、そのデータベースは開発者、内部からしか取れないはずなのに・・・


https://bitcointalk.org/index.php?topic=460944.0


どうして殆ど誰も使ってこなかった推測形式の暗号方法が、ビットコインという被害者とクリプトロッカーという加害者の間で共通しているのか。

ビットコイン価格は日本のニュースより中国のニュースに反応するのはなぜか。


マウントゴックス倒産で、喜んで日本のユーザー獲得に回る中国人。



ナゾは深まるばかりです。

情報待ってます。


ネットバンキングシステムの脆弱性

みこさん、
コメントありがとうございます。その他のコメントくださってる方も合わせてありがとうございます。

私はネットバンキング口座を最近閉鎖し始めました。

パスワードでは口座は守れないです。コンピュータにスパイウェアをくっつけるのは簡単で情報はダダ漏れです。皆が大好きなSNSは運営会社が各国諜報機関で、SNS経由で得た情報を中国に売却してます。特に政府関係者は目を付けられてます。

コンピュータにバックドアが付けられていれば、簡単に情報は抜き取られます。

今までは、銀行口座から他人の銀行口座に振り込むと必ずお金がどこに行ったのかを調べることができましたが、これからは違います。

銀行口座のお金をビットコインに変換されて、海外に送金されてしまえば、もう日本の警察の手にも届かないし、紛争国にでも送金されたらお終いです。

日本を一歩出たら、捜査権が無いんです。

国と国との対話が始まるのです。

クリプトロッカー犯人によるビットコイン換金履歴の公開を中国政府は拒んで、百億円の強奪事件はそこで捜査が止まりました。

米国政府でも戦えない相手と、日本政府が戦えるとは思いません。

仕方ないのでネットバンキング口座から手を引きました。

だって、自分の口座からお金が抜き取られて、ビットコインになってるから犯人捕まえられませんとか嫌だもんね。


プロフィール

fukadamoe

Author:fukadamoe
深田萌絵(41歳)本名 浅田麻衣子
IT企業経営の傍ら、ITビジネスアナリストとして雑誌へ寄稿。

チップソリューション、自動車向けLidar代替ソリューション、3D認識システム、リアルタイムAIソリューション提供。
深田萌絵取材・講演依頼→moe.fukadaあっとまーくyahoo.com
開発・技術相談→infoあっとまーくrevatron.com


美術短大現代絵画科準学士、早稲田大学u政治経済学部国際政治経済学科卒。

TOEIC890、HSK5級、証券外務員一級、内部監査員、陸上特殊無線技士2級、航空特殊無線技士、マイクロソルダリング講習受講(資格未取得)。

最新記事
月別アーカイブ
カテゴリ
アクセスランキング
[ジャンルランキング]
政治・経済
19位
アクセスランキングを見る>>

[サブジャンルランキング]
政治活動
8位
アクセスランキングを見る>>