arado
2008年06月01日
01:49
只今ネットワーク障害なので、取材は中止。とりあえずログアウトして、自動で5大新聞全記事を自動で所得するソフトで新聞ナンゾ読んでました。^^
したら以下のような記事が読売新聞に。
*********************************
サイバー恐喝…企業サイト集中攻撃→閲覧不能→修理費要求
企業のウェブサイトにアクセスを集中させて閲覧不能にし、攻撃を止める代わりに金を要求する新手の恐喝事件が相次いでいる。
ウイルス感染させたパソコンを大量に使うのが特徴で、東京都内の大手企業ではサイトの閲覧が1週間ストップさせられ、3億円以上の損失を被った。要求に応じれば繰り返し狙われる危険もあり、ネットセキュリティー会社が注意を喚起している。
昨年12月27日、旅行やレストランでの飲食、日用品の販売などを扱うサイトが閲覧不能になった。その直後、このサイトを運営する企業にセキュリティー会社を名乗る人物から日本語のメールが届いた。
「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。修理費は48万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。無視すると攻撃は1週間続いた。
通信記録を調べたところ、サイトには1秒間に最大6ギガ・バイトのアクセスが殺到。最大数万台のパソコンが同時にアクセスした計算で、容量が1ギガ・バイトだった同社の通信回線はたちまちパンクした。
攻撃には、ウイルス感染させた他人のパソコンを操りネットワーク化する「ボットネット」と呼ばれる手法が使われていた。感染したパソコンは所有者が気づかないうちに遠隔操作され、他のパソコンとともに一斉にサイトにアクセスしたり、情報を繰り返し処理させたりして、標的企業のサービスを不能にする。アクセスは主に中国からだが、中国のサーバーを経由しただけの可能性もある。
同社では前年の年末年始期と比較して、契約成立の機会を逃すなどして被った損失を1日あたり約5000万円と試算。通信回線の容量を増強するなどの対策をとったが、その後も1月中旬と2月中旬に1日程度の攻撃に遭ったという。
こうした行為は電子計算機損壊等業務妨害や恐喝にあたる疑いが強く、同社は警察と総務省に相談している。
インターネットセキュリティー会社「ラック」(東京都港区)によると、攻撃は昨年4月にエストニアで政府機関や銀行のサーバーに膨大なデータが送りつけられたサイバー攻撃と同じ手口。欧米では2004年ごろから企業を狙った同様の恐喝事件が起きている。
先月中旬には、都内のネット関連会社3社のウェブサイトが突然見られなくなり、中国のハッカーを名乗る人物から「攻撃を止めて欲しければ、50万円支払え」と要求する日本語のメールが届いた。放置して要求が100万円に引き上げられた会社もあったという。
ラックによると、被害情報を明かしたがらない会社も多く、実態は把握できないという。同社の情報分析担当者は「発覚は氷山の一角。要求に応じて、繰り返し被害に遭っている企業もある」と指摘したうえで、攻撃を受けたら警察に届け出るよう呼びかけている。
*********************************
これはよくエロサイトなどで、地球の裏側のセキュリティーの甘いプロキシとかを利用して、至る所から経路を所得してそのPCが日本から送られてどうかを判断し、プロバイダ向けに一斉にスパムを送りつける手口に近い感じですね。
中継に使われるのは、送信のみしか行わない小さなプログラムで、そもそもがギガバイト級の接続要求ですのでリンデンのサーバーや、大手プロバイダのサーバーみたいなトップドメインクラスでないとまずフリーズしてしまうということで、閲覧が出来なくなるらしいです。^^;;
この記事を所得するのに使ってるソフトは”新聞つんどく”というソフト。一種のデーターベースです。
ダウンロードはココ→
http://www.marble-cafe.com/tsundoku/
1年間記事をPCにため込んでも、400MBくらいだそうです。