[connect24h:01434] 訂正稿:注意喚起文




【注意喚起】 中国語圏サイトで、日本のサイトを狙った攻撃が進行中

はまもとです。

24 時間常時接続メーリングリスト
http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
を運営している者ですが、メーリングリスト上で、日本のサイトを大規模に
狙っているという話題が出ておりますので、注意喚起をかねて投稿させてい
ただいております。

+【注意事項】========================================================
|相手のサイトがアクセス解析を行っていた場合、参照すると相手の攻撃対象
|になってしまう可能性があります。下記サイト参照には、ご注意ください。
+====================================================================

http://www.cnhonker.com/
の声明によれば、2001年2月16日18:00から1週間に渡り、政府,大型サイト,
重要サイトなどを攻撃する模様です。

一番最初の報告者は長尾さんという方です。過去記事はこちらで見れますの
で、こちらの[connect24h:01349] クラッキング警報からのスレッドをご覧
ください。
http://ar1.easyml.com/MLarchive/loginExecution.php3?form_mladdr=connect24h@c4.easyml.com


【犯行声明】
http://www.cnhonker.com/whatnew/data/20010216/174421.htm
の声明によれば、2001年2月16日18:00から1週間に渡り、政府,大型サイト,
重要サイトなどを攻撃する模様です。

和訳はこちらになります。
http://ar4.easyml.com/MLarchive/user/26603/html/msg000001382.php3
j-serverという中国語和訳サイトの出力結果そのままですので、変な日本語は
ご容赦ください。(内容的には2割程度の精度だと思ってください)
http://www.j-server.com/lang/ja/index.htm

2/15日付けの「日本開始同中国過不去?」っていう記事が引き金になってるよ
うです。この中では日本人の中国人に対する偏見や差別の問題と貿易摩擦の
問題について書かれています。

中国人の反感を呼びそうな記述としては、最近日本国内で中国語話者が起こし
ている犯罪に関して、警察が「もし周りで中国語を話す人を見かけたら、警察
にご一報下さい」という内容の張り紙をして、それに対して猛烈な抗議が起こっ
ているというようなことが書いてあります。(まなべ氏のメールより)


【戦果】
掲示板に戦果が報告されています。
http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi
「南京小黒」というクラッカーが、クラックしたサーバをいくつかもっていて
適当にたまったところで、Dos 攻撃でも、かけるかという話題が出ています。
(長尾氏のメールより)

攻撃結果リスト
http://www.cnhonker.com/honker.htm


【攻撃対象】
対象となる IP アドレスブロックのリストは下記になります。ブロック内の
サイト運営者の方はご注意ください。
http://www.cnhonker.com/whatnew/data/20010218/143956.htm

010.192.000.000  010.192.255.255     日本
131.107.003.000  131.107.003.255     Microsoft日本公司
165.076.000.000  165.076.255.255     日本
165.076.248.000  165.076.248.255     日本大阪
202.000.065.000  202.000.066.255     日本
202.000.072.000  202.000.073.255     日本
202.000.076.000  202.000.076.255     日本
202.000.093.000  202.000.093.255     日本
202.006.098.000  202.006.098.255     日本
202.006.103.000  202.006.103.255     日本
202.011.000.000  202.011.255.255     日本
202.012.008.000  202.012.015.255     日本
202.013.000.000  202.013.127.255     日本
202.013.128.000  202.013.191.255     日本
202.013.192.000  202.013.223.255     日本
202.013.224.000  202.013.239.255     日本
202.013.240.000  202.013.247.255     日本
202.013.248.000  202.013.251.255     日本
202.013.252.000  202.013.253.255     日本
202.013.254.000  202.013.254.255     日本
202.015.000.000  202.015.255.255     日本
202.016.000.000  202.019.255.255     日本
202.020.090.000  202.020.090.255     日本
202.020.110.000  202.020.110.255     日本
202.020.123.000  202.020.123.255     日本
202.020.124.000  202.020.124.255     日本
202.021.112.000  202.021.127.255     日本
202.021.150.000  202.021.151.255     日本
202.021.152.000  202.021.153.255     日本
202.022.064.000  202.022.127.255     日本
202.023.000.000  202.023.255.255     日本
202.024.000.000  202.025.255.255     日本
202.026.000.000  202.026.255.255     日本
202.032.000.000  202.035.255.255     日本
202.048.000.000  202.048.255.255     日本
202.139.192.000  202.139.207.255     日本
202.140.000.000  202.140.031.255     日本
202.176.000.032  202.176.000.063     日本
202.176.000.064  202.176.000.127     日本
202.176.000.128  202.176.000.255     日本
202.176.001.000  202.176.001.255     日本
202.176.002.000  202.176.003.255     日本
202.208.000.000  202.255.255.255     日本
203.136.000.000  203.141.255.255     日本
203.178.000.000  203.183.255.255     日本
203.216.000.000  203.216.255.255     日本
210.007.128.000  210.007.255.255     日本
210.081.000.000  210.081.031.255     日本
210.088.000.000  210.088.191.255     日本
210.128.000.000  210.175.255.255     日本
210.188.000.000  210.191.255.255     日本
210.196.000.000  210.199.255.255     日本
210.224.000.000  210.239.255.255     日本
210.248.000.000  211.007.255.255     日本
211.008.000.000  211.019.255.255     日本


【対策】
まずはプロービングを行っている模様です。抜本的な対策方法はないと思われ
ますが、何かと話題なDNSのセキュリティホールや、IISのUnicode&MDAQのセキュ
リティホール対策など、地道にやられる穴をふさいでいくしかないと思われます。