[connect24h:01389]
注意喚起文
はまもとです。
注意喚起文を書いてみました。
ただ、どこに流すかですねぇ。bugtraq-jpとfw-wizardあたりか。。。
けど、怒られたらいやだなぁ。>とくにfw-wizard
本来は、IPAかJPCERTあたりが流すのが自然ですかね?
一番無難なのは小島さんところの
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
に掲載してもらうことでしょうか? ;-)
======================================================================
【注意喚起】 中国人クラッカー クラッキング警報
はまもとです。
24 時間常時接続メーリングリスト
http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
を運営している者ですが、メーリングリスト上で、日本のサイトを大規模に
狙っているという話題が出ておりますので、注意喚起をかねて投稿させてい
ただいております。
+【注意事項】========================================================
|相手のサイトがアクセス解析を行っていた場合、参照すると相手の攻撃対象
|になってしまう可能性があります。下記サイト参照には、ご注意ください。
+====================================================================
http://www.cnhonker.com/
の声明によれば、2001年2月16日18:00から1週間に渡り、政府,大型サイト,
重要サイトなどを攻撃する模様です。
一番最初の報告者は長尾さんという方です。過去記事はこちらで見れますの
で、こちらの[connect24h:01349] クラッキング警報からのスレッドをご覧
ください。
http://ar1.easyml.com/MLarchive/[email protected]
【犯行声明】
http://www.cnhonker.com/whatnew/data/20010216/174421.htm
の声明によれば、2001年2月16日18:00から1週間に渡り、政府,大型サイト,
重要サイトなどを攻撃する模様です。
和訳はこちらになります。
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001382.php3
j-serverという中国語和訳サイトの出力結果そのままですので、変な日本語は
ご容赦ください。
http://www.j-server.com/lang/ja/index.htm
2/15日付けの「日本開始同中国過不去?」っていう記事が引き金になってるよ
うです。この中では日本人の中国人に対する偏見や差別の問題と貿易摩擦の
問題について書かれています。
中国人の反感を呼びそうな記述としては、最近日本国内で中国語話者が起こし
ている犯罪に関して、警察が「もし周りで中国語を話す人を見かけたら、警察
にご一報下さい」という内容の張り紙をして、それに対して猛烈な抗議が起こっ
ているというようなことが書いてあります。(まなべ氏のメールより)
【戦果】
掲示板に戦果が報告されています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃でも、かけるかという話題が出ています。
(長尾氏のメールより)
攻撃結果リスト
http://www.cnhonker.com/honker.htm
【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm
010.192.000.000 010.192.255.255 日本
131.107.003.000 131.107.003.255 Microsoft日本公司
165.076.000.000 165.076.255.255 日本
165.076.248.000 165.076.248.255 日本大阪
202.000.065.000 202.000.066.255 日本
202.000.072.000 202.000.073.255 日本
202.000.076.000 202.000.076.255 日本
202.000.093.000 202.000.093.255 日本
202.006.098.000 202.006.098.255 日本
202.006.103.000 202.006.103.255 日本
202.011.000.000 202.011.255.255 日本
202.012.008.000 202.012.015.255 日本
202.013.000.000 202.013.127.255 日本
202.013.128.000 202.013.191.255 日本
202.013.192.000 202.013.223.255 日本
202.013.224.000 202.013.239.255 日本
202.013.240.000 202.013.247.255 日本
202.013.248.000 202.013.251.255 日本
202.013.252.000 202.013.253.255 日本
202.013.254.000 202.013.254.255 日本
202.015.000.000 202.015.255.255 日本
202.016.000.000 202.019.255.255 日本
202.020.090.000 202.020.090.255 日本
202.020.110.000 202.020.110.255 日本
202.020.123.000 202.020.123.255 日本
202.020.124.000 202.020.124.255 日本
202.021.112.000 202.021.127.255 日本
202.021.150.000 202.021.151.255 日本
202.021.152.000 202.021.153.255 日本
202.022.064.000 202.022.127.255 日本
202.023.000.000 202.023.255.255 日本
202.024.000.000 202.025.255.255 日本
202.026.000.000 202.026.255.255 日本
202.032.000.000 202.035.255.255 日本
202.048.000.000 202.048.255.255 日本
202.139.192.000 202.139.207.255 日本
202.140.000.000 202.140.031.255 日本
202.176.000.032 202.176.000.063 日本
202.176.000.064 202.176.000.127 日本
202.176.000.128 202.176.000.255 日本
202.176.001.000 202.176.001.255 日本
202.176.002.000 202.176.003.255 日本
202.208.000.000 202.255.255.255 日本
203.136.000.000 203.141.255.255 日本
203.178.000.000 203.183.255.255 日本
203.216.000.000 203.216.255.255 日本
210.007.128.000 210.007.255.255 日本
210.081.000.000 210.081.031.255 日本
210.088.000.000 210.088.191.255 日本
210.128.000.000 210.175.255.255 日本
210.188.000.000 210.191.255.255 日本
210.196.000.000 210.199.255.255 日本
210.224.000.000 210.239.255.255 日本
210.248.000.000 211.007.255.255 日本
211.008.000.000 211.019.255.255 日本
【対策】
まずはプロービングを行っている模様です。抜本的な対策方法はないと思われ
ますが、何かと話題なDNSのセキュリティホールや、IISのUnicode&MDAQのセキュ
リティホール対策など、地道にやられる穴をふさいでいくしかないと思われます。