セキュリティいろはかるた

武田圭史, 伊藤ガビン, 倉田タカシ, 日立システム 情報セキュリティブログ編集部, 翔泳社2008.

情報セキュリティの課題とゲーミフィケーションとの親和性は高く他にも様々な取り組みを行っています。

ORF2010安住なき先駆
http://orf.sfc.keio.ac.jp/

明日は鳩山由紀夫前首相や黒川清氏、郷原信郎氏なども登壇されるセッションもあります。
どなたでも参加できます。六本木ヒルズ４０階からの眺めも楽しめてしかも無料！

私の研究室も小さいながらブースを出しています。

今年は以下のデモ展示をしています。

• ネットワーク通信可視化ゲーム
• ネットワークトラフィックの可聴化
• メールヘッダ解析による標的型攻撃の検知
• 漏トラフィックによるユーザー追跡

セキュリティはどうもアピールしにくいので今年は一昨年に監修した「セキュリティいろはかるた」を装飾に使わせていただきました。

お越しの際は六本木から六本木ヒルズのアカデミーヒルズ４０階を目指してお越しください。

皆さまのお越しをお待ちしております。

誤解の無いように正しいことが伝えられているとよいのですが、、、。

【イベント】
テロ対策特殊装備展(SEECAT) ’10) (2010/10/08, 東京ビックサイト)
http://www.seecat.biz/

方向性は違えど、考えてみれば似たような話は日本でもあちらこちらにあるような、、、。

「イランのツイッター革命」の申し子、Haystackの顛末
http://nofrills.seesaa.net/article/164267163.html

「イランのツイッター革命」の申し子、Haystackの顛末 (2)
http://nofrills.seesaa.net/article/164271780.html

オタク戦士が独裁国家を欺く－イランに超絶ソフトで挑んだハッカー活動家
http://www.excite.co.jp/News/magazine/MAG11/20100908/31/

この記事の中で2007年４月にエストニアにおけるソビエト兵士銅像移転に伴い発生した大規模なサイバー攻撃の事件が取り上げられている。

一方で、「犯人」の特定は不調に終わった。ボット攻撃を操縦したのはロシア国内の集団ではないか、といわれたが、ロシア政府からは犯人捜しの協力が得られなかった。

（朝日新聞, 10/4）

今回の記事では取り上げられていないが、後にこれらの攻撃を実際に行った犯人としてエストニアの20歳の大学生ドミトリ・ガクシュケビッチ（Dmitri Galushkevich）が逮捕され罰金刑を受けていることをBBCをはじめ海外の報道機関は伝えている。

日本では、当初エストニア政府がロシア政府がサイバー攻撃に関与したとして非難したことのみが大きく報道され、その後の犯人逮捕についてはほとんど取り上げられなかったために、いまだにこの攻撃が国家によるサイバー攻撃の事例として紹介されることが少なくない。

ぜひガクシュケビッチ氏にも実際のところを取材してもらいたいところである。

何度も書いているが、これまでに発生しているこういった目立つ攻撃は全て市民活動家など個人的な活動によるものといっても良いだろう。大規模なサイバー攻撃に国家の関与は不要であり、むしろ活動を阻害するものであったり結果として組織にとって不利な状況をもたらすことになる。

その一方で記事の冒頭でも取り上げられているように政治的／軍事的なサイバー攻撃を意識した組織を国家が設立するなどの動きが（昔からずっと）あるのも事実である。最近は高度な内部情報などを求められる洗練された攻撃なども徐々に検出されていることからいよいよ本格的な組織戦の時代を迎えることになるのかもしれない。

【参考】
Estonia fines man for ‘cyber war’ (BBC, 2008/01/25)
http://news.bbc.co.uk/2/hi/technology/7208511.stm

Student fined 1,100 euro for DoS attack on key sites in Estonia(SC Magazine, 2008/01/28)
http://www.scmagazineus.com/student-fined-1100-euro-for-dos-attack-on-key-sites-in-estonia/article/104624/

http://www.jiji.com/jc/c?g=soc_30&k=2010091300614

【香港時事】１３日付の香港紙・明報によると、中国最大のハッカー組織といわれる「中国紅客連盟」は１２日、尖閣諸島（中国名・釣魚島）付近で日本の海上保安庁巡視船と中国漁船が衝突し、漁民が拘束された事件に抗議するため、同日から１８日まで日本政府機関のウェブサイトを攻撃する方針を明らかにした。
　１８日は満州事変７９周年に当たり、紅客連盟はこの日に最大規模の攻撃を仕掛けるとしている。

「紅客連盟」は2001年の日本のWebサイトへの一斉攻撃に関与しており、その後首謀者がテレビのインタビューなどで、過去の行動を反省し今後こういった攻撃は行わないと発言していたことが思い出される。グループは解散したとの話もあったがサイト自体は現在も存続している模様。当該サイトを確認したが現在のところ該当する攻撃の声明は掲載されていないように見える。

どうも Windows で Ad-hocモードで一度接続を試みるとそのSSIDを記憶し、有効なWifi接続が確立されない場合にアドホックモードで同じSSIDを発する模様。そしてそのSSIDで接続を試みた他のPCがまた同じ状況におちいり・・・。という状況と思われる。いわゆるコンピュータウイルスとは少し違うが現象として興味深い。

今いるイベント会場でこのSSIDを見つけたので少し調査してみようと思う。

米軍のコンピューターネットワークが２００８年、ＵＳＢメモリーから侵入した不正プログラムによって「米軍史上最悪」のサイバー攻撃にさらされていた。米国防総省のリン副長官が、２５日発行の外交評論誌「フォーリン・アフェアーズ」（電子版）に投稿した論文で明らかにした。

出典のオリジナル記事はこちら

Defending a New Domain, The Pentagon’s Cyberstrategy By William J. Lynn III (8/25, FOREIGN AFFAIRS)
http://www.foreignaffairs.com/articles/66552/william-j-lynn-iii/defending-a-new-domain

外国の情報機関関係者がＵＳＢメモリーを挿入。
placed there by a foreign intelligence agency,

っていうのは裏がとれているのだろうか？

W32/Autorunの感染が広がっただけでは？

「新設のサイバー司令部」、、、うーん、そういうことですか。

同じ頃、日本の病院などでも同様の（最悪の？）サイバー攻撃が多数観測されていましたよね。

ブラックベリーのデータ通信機能がデータ圧縮と暗号化を行いRIM社のサーバを経由してインターネットと通信することでそれぞれの国の通信事業者側での監視・検閲やテロ・犯罪対策のための盗聴ができなくなることと、またそれら通信内容が他国を経由することについて各国が懸念しサービス提供元のRIM社と激しい駆け引きを行っている現状について述べたものです。

実際には多くの西側諸国の当局とは捜査協力の関係にあると思われ、問題が表面化しているのはRIM社との交渉がうまくいっていない国々と考えらます。SSL/TLSやVPNはどうなのかなど微妙に話しにくい部分や、政治、宗教、経済なども関係し話しにくい部分もあり、限られた紙面、社会面という性質上うまく伝えられないところもあったかとは思います。

機会がありましたらご笑覧いただければと思います。