【ＩＴ】サイバー恐喝…企業サイト集中攻撃→閲覧不能→修理費要求[5/31]

企業のウェブサイトにアクセスを集中させて閲覧不能にし、
攻撃を止める代わりに金を要求する新手の恐喝事件が相次いでいる。

ウイルス感染させたパソコンを大量に使うのが特徴で、東京都内の大手企業ではサイトの閲覧が１週間ストップさせられ、
３億円以上の損失を被った。
要求に応じれば繰り返し狙われる危険もあり、ネットセキュリティー会社が注意を喚起している。

昨年１２月２７日、旅行やレストランでの飲食、日用品の販売などを扱うサイトが閲覧不能になった。
その直後、このサイトを運営する企業にセキュリティー会社を名乗る人物から日本語のメールが届いた。

「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。
修理費は４８万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。
無視すると攻撃は１週間続いた。

通信記録を調べたところ、サイトには１秒間に最大６ギガ・バイトのアクセスが殺到。
最大数万台のパソコンが同時にアクセスした計算で、容量が１ギガ・バイトだった同社の通信回線はたちまちパンクした。
アクセスは主に中国からだが、中国のサーバーを経由しただけの可能性もある。

こうした行為は電子計算機損壊等業務妨害や恐喝にあたる疑いが強く、同社は警察と総務省に相談している。

先月中旬には、都内のネット関連会社３社のウェブサイトが突然見られなくなり、
中国のハッカーを名乗る人物から「攻撃を止めて欲しければ、５０万円支払え」と要求する日本語のメールが届いた。
放置して要求が１００万円に引き上げられた会社もあったという。

ラックによると、被害情報を明かしたがらない会社も多く、実態は把握できないという。
同社の情報分析担当者は「発覚は氷山の一角。
要求に応じて、繰り返し被害に遭っている企業もある」と指摘したうえで、攻撃を受けたら警察に届け出るよう呼びかけている。

http://www.yomiuri.co.jp/national/news/20080531-OYT1T00399.htm

また2chか

また半島か

2?

「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。
修理費は４８万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。


中国人の現地部下が10人いるが、あいつらの日本語そのままやん

うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/

しかし不思議なのは、この手の醜聞沙汰が起きると何でもかんでもとにかく朝鮮人・中国人のせいにして、
日本人は悪くない、日本人は正しい、日本人はただの一人といえども絶対に犯罪など犯さない
とでも言わんばかりの偏狭で傲慢なレスが殺到することだ。
やはり朝鮮人・中国人という存在は、日本人にとって心の安全弁、自分に都合の悪いものは何でもかんでも
棚上げにしておける責任転嫁用の心の棚なのだなとはっきり認識させられる。

また例のあの国か

犯人はヤス



という名の厨毒人

留学生が日本語書いてるんじゃね？

攻撃自体は本国から

この手の攻撃は比較的簡単にかわせると
聞いたが

中、韓からのアクセスを全部遮断すりゃ良いんだよ

大手でも無ければ別に支障はきたさない

やっぱり中国人か

中国からのアクセスを遮断すればおｋ

< ｀∀´ >＜サイバー恐喝はわれら起源ﾆﾀﾞ

( ｀ハ´)＜属国がアホ言うなｱﾙわれらが起源ｱﾙ

2chのサーバーはつええな

ボットを使った攻撃か。

またお前らか

キムチとチャンコロドメインを全部はじけばいいんだろ
むしろ世界中からハブったほうがいい

中国人的話也不是不可能

要求額が48万だの100万だのショボすぎる。なぜだ。

中国人死ね

この調査会社のラックの自作自演だろ

>>7
事実だから

韓国系企業がよくやる手じゃん。
ウィルス、マルウェア、スパイウェア製作しそれに対応したアンチウィルスソフトを売る。

チャンコロを殺さないからこうした犯罪が減らないんだよな

>>22

最初は「面倒だから払っちゃえ」と言う金額なんだよ。一度払うと、次から
次へと、「別の」集団からも来たり、要求額が跳ね上がったりする。
この手の奴らの常套手段だよ。

>>7
　お元気ですか？！！

サイト内に人権とか反中共とか入れておけば
勝手に金盾がカットしてくれるんじゃない？

こんなの、迷惑メール送信してるスパマーの仕業に決まってんだろ

中国からでボットつかいまくり、って、まさにそうだよ


スパマーを野放しにしとくからこういうことになるんだよ
やつらは暴力団や在日韓国朝鮮中国人とつるんでる

調べりゃいっくらでも摘発できるのに総務省がわざと放置してんだろうが
データ通信協会に大量の報告が行ってても、まったく無視してきたツケだよ

BIG-serverを見習えよ
中華や半島の攻撃と日夜戦い続ける猛者だぞ

>>22
大金だと大事になるから部門長レベルで承認できるあたりを狙ってるんでは？

しかし

> 通信記録を調べたところ、サイトには１秒間に最大６ギガ・バイトのアクセスが殺到。
> 最大数万台のパソコンが同時にアクセスした計算で、容量が１ギガ・バイトだった同社の通信回線はたちまちパンクした。

ビット（bps）かバイト（B/s）かはっきりしろ！

10Gbpsの専用線を引いてるオンラインサイトで、それを封鎖するために60Gbpsの
トラフィックをボット操作で流した、とかだと世界最先端のサイバー戦争状態なんだが。。。

>>7
インターネットに晒してるサーバ運営してる
あるいはそのログを閲覧できる人なら肌身にしみてるからね

アタックしかけてくる国を順にならべると
ブッチギリの一位がシナ・次いで南北朝鮮と台湾がそれぞれ同程度
上位4ドメインで90%以上は堅い、で残りの僅かの割合が欧米中東南米

まだ中国からアクセス遮断してない企業あるのかｗ

やっぱり中国にサーバー置くとポリは踏み込みにくいのかなｗ

　　　　　　　　　_,,..,,,,_　　
　　　　　　　 　/ ,' 3　 `ヽｰっ　
　　　　　　　　 l　　 ⊃　⌒_つ
　　　　　 　　　 `'ｰ---‐'''''"
２げと

こういうのには全く詳しくないんだけど、
アクセス過多になった時に通信回線の容量を確保するために自動的にアクセスを制限したりできないの？
ましてや、中国からのアクセスを禁止すれば問題ないし、
海外からのアクセスを遮断すれば解決するような気がするんだけど。
どうせ海外からの注文なんてないだろうし。

>>34

狡賢いが、パターンが決まっているのがその90％の地域だな。
スキルが高いのは残りわずかの方。

>>7
がんばってカキコしなくていいから

ルータまでの回線がパンクする。
対策するならプロバイダにお願いするしかないな

>>7
し
人
も
り
げ


おつ！

中国遮断済みのインターネットプロバイダーなら
あと1000円払って契約したいな

だれかやらねーの？

>>38
そういうことを知らない会社が狙われている。
逆に言うとそういった会社は危機管理能力が低いから個人情報漏洩も高い。

チョンは、犯罪を考え出すことについてはある意味天才かも

>>7
こういうコピペしてるのは中国人や朝鮮人だからな

自戒に持っていき自壊させるためのコピペ

人の欠点をあげつらう時は自分の欠点を言うものだ

中朝の反日見てりゃこいつらの事だと分かる

>>44
やっぱ技術的には可能なのか。
俺みたいなど素人でも思いつくのに、何故サイトを持っている企業が思いつかないのか疑問。

>>12
相手が分かるからねDos攻撃元を遮断することになるが、
遮断するFWに凄まじい負荷を与えることになる。

サーバがどこに置いているかで対応が変わるしね
データセンターであればデータセンターに相談

自社管理であれば、要プロバイダと相談だろうね
プロバイダで遮断してもらわないと、回線に負荷がかかったままになる

通常、プロバイダでもDosを嫌うから一定の相手から短時間に大量パケットが届いたら遮断設定にしているハズ

地球の生ゴミ、それが中国人wwwww

まぁ、わかるがリスクと労力に見合ってるか考えないと。

>>38
ある。

あるんだけど、それは単純にサイトが繋がってるISP側の口で絞るだけでは
ダメで、ISPが他のISPと繋がっている、要するに攻撃側に近いところに遡って
何十何百と絞る処理が必要になる。

手間（自動化するシステムの費用も）とリスク（関係ないユーザへの影響）とか
色々あって、結構高いサービスになる。なので狙われる可能性が高いと自分で
思っている所でないと最初から導入したりしないというのが現状。

>>38
サーバの処理容量超えさせるDOSなら自社の制限でできるけど
帯域オーバー狙う方法だと、プロバイダから制限してもらわないと
ダメな気がする。
で、プロバイダが個別にそんなのやってくれるのかはわからない。

>>49はチョン
注意せよ。

>>7
バカ？

>>要求に応じて、繰り返し被害に遭っている企業もある

バカ企業

>>51-52
なるほど。
何となく理解できた。

>>51,52
つまりサイバー攻撃が一般化していくにつれてそのアクセス制限の価格は変っていくのかな？
ならどこかの会社が人柱になってもらえると他の企業は少し嬉しいんだろうね
でこのサイバー攻撃でアクセス制限を行っている企業は自分達はこれほどできますよって
その委託会社が公表する事でもっとサイバーテロが少なくなるし安価する可能性もあるから
そういった事をやっていくといいんだろうけど
でも公表する事でほんの少し狙われる可能性が増すんだろうね

サイトを公開する前に支那やﾁｮﾝにフィルタ掛けとけばはじめっから狙われずに
済むんじゃない？

国内でやられたら意味ないけど。

>>58
海外でされているんだから国内で何回かはあっただろう
それに国内でやったら人民解放軍が着て罰せられるんじゃないのかな？
国外なら中国経済としても敵対会社が潰れるのは普通に擁護するんじゃないのかな？

で、攻撃されたのってどこの会社よ

>要求額が48万だの100万だのショボすぎる。なぜだ。

企業が、警察に届けるの面倒だから払ってもいいかな、と思える額。
ワンクリ詐欺（2万）やオレオレ詐欺（8万）とかと同じ手口。

>> 44
この手の、不特定多数からの攻撃に対応するのは非常に難しいぞ。
ISPの上流で止めてなくてはならないので自社だけの対応は不可能。

Apacheだっけ？

客先に設定に行った事あるが、.kr .cn .kp ドメインは弾いておいたぞ。

訴えられる？

>>63
それはサイトのサービスが利用できないだけで、アクセスは届いてしまうので
トラフィックを埋め尽くされるのは防げない。

それができるのはISP側だけ。で、ISPにとっても簡単ではないので
安い方法でないことは上述の通り。

>>63
要件定義にかならず盛り込んでる
日本国内向けのＨＰなら海外からのアクセスは切るべき

海外向けのページは別ドメイン、別ネットワーク、別サーバーにして立てた方がいい

って、毎回言ってるけれど、聞いてくれる企業多いいぞ
特に、サイバーアタックが中国、韓国絡みが多いと言ってあげると
ルーターから切って欲しい、と向こうからお願いされることも多い

＞御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。

海外の詐欺サイトみてーな臭い文章ですね
書いてるの日本人じゃねーだろ

48Gbps？
日中間ってそんなに帯域あったのか。

手前のルータ、L3スイッチのところで
中国からのアクセスは全部はじくようにしとけばいいだけ

ﾅﾒられまくりの日本企業

>>66
ところが驚くべきことに、日本人でも超低学歴のDQNだと、
そんな珍妙な日本語を書いたりするんだな。
特に、猿でもできるような簡単な詐欺をする奴の国語能力は、
もはや絶望的。

>>68
それだと確かに鯖落ちはなくなるだろうが回線パンクしてるのは治らんがな

>>68
ちなみにその「中国から」ってどういうルールで実現してる？
ホスト名みたいに.cnって付いてるのを落とすなんて簡単な話じゃないしな。
中韓へのアドレス割り当てをずっと追いかけてるの？

自社のネットワークに外部向けサービスのサーバを置くのが時代遅れだと思うがね。

>>70
流石に今回の件ではないだろ
猿並の知能の奴がウィルス流してDOS攻撃してるとは考えにくい

そのルータ自体が過負荷になるまで攻撃されるだけじゃね？
どうせ相手は力技だし。

各国で協調してそれぞれの国で犯人を処罰するようにしないと。

回線パンクって具体的にどういう状況なん？
電話線が燃えたりすんの？

スパークが走って爆発とかするんだろ。

>>72
考え方が逆

日本のものだけ許可する

>>78
oioi,それじゃアメリカからとかのアクセスも遮断かよ

国内向けのサービスであれば別に問題はない

あくまでも国内向けなら、だけど

何だかんだと色んな攻撃方法が生まれたけど
結局DDoSが最強。

>>7
実家の焼肉屋手伝わなくていいの？

>>68
お前のところのL3スイッチはＤＮＳの逆引き機能が付いてるのか？
また負荷のでかそうな機能だな。

ルータで弾くIPアドレスのテーブルに中国の書いといて
定期的に更新するのかな

最初のパケット落として
タイムアウト待ちさせとけば相当負荷下がるんじゃね？

怖いよぉ

一度応じると、ここは金出すという情報が同類に広まるんだろうな

>アクセスは主に中国からだが、中国のサーバーを経由しただけの可能性もある。

・・・・・。

三ツ矢サイバー

>>79
サービスにもよるが、通販サイトとかだと海外客なんてハナから需要外だ
情報サイトであっても、日本語オンリーのサービスであれば、外国経由のトラヒックは要らない
ここ２，３年で、そういう案件に５，６回あたってる

２ｃｈではよくあること

なんという田代砲ｗ

通販サイトにしろ情報サイトにしろ、そんな単純な話ではない。
海外在住の日本人を無視できないサイトには当てはまらないからね。
結局はサイトの方針次第。

中国からのトラを遮断すればいくね？

>>38
IPアドレスだけがユニーク情報じゃないので、
可能みたいよ。2chはなんか面白いことしてたし。
FOXさんちのゼロに相談したらやってくれんじゃないの？

サイバー恐喝なんて２ｃｈも同類だよね。
ブログ連事件とか胡散臭いったらありゃしない。
歪んだ正義感を煽ってサイト潰すとか２ｃｈ運営も狡猾な真似をしやがる。
Winnyがらみで４７氏の情報を警察に売ったのもP2P-BBS潰しのため。

>>95
まだ1chTVの生き残りみたいなことやってるの？
早く病院に粋な世。

サイバー犯罪事件簿１　姿なき変態
http://www.nicovideo.jp/watch/sm335045

サイバー犯罪事件簿２　危険なアダルトサイツ
http://www.nicovideo.jp/watch/sm334776

サイバー犯罪事件簿３　ニートスパイ
http://www.nicovideo.jp/watch/sm339034

さっさと逮捕しろよ。

で、攻撃されたのはドコ？

まだISDNの時代、日夜アタックをかけてきたのが中国と韓国だった。
ノートン先生が真っ赤になって次々に検出しまくり、IP調べると圧倒的に中国からばかりだった。

中国人はコピーソフトを使う奴が多いだろ。
Windows Updateができないから脆弱性を突かれ簡単にボット化することが、
ウイルスやボットネットによるアタックの際に中国からのアクセスが多い理由のひとつ。

これは田代砲を使ったDos攻撃だよね？
ウイルス感染させたＰＣってどこで判断しているのかな？
ＩＰを辿るとＩＳＰも国もバラバラだったから？

とりあえず読売の記事読みなよ。

犯罪者とか大人しくしといてもらいたい企業にはこれ有効じゃね。

>>38
簡単にできるよ。

そういうのはＩＰＳって呼ばれている。
ネットセキュリティ各社から色々な製品が提供されているけど、おそらく中小企業では導入コストが
高すぎて設置が進んでないから攻撃対象にされている。


中国人もセキュリティ対策が強化された大企業を狙い撃ち出来なくなったんで、こういう風に対策の
甘い中小企業をやたらと攻撃してるんじゃないかね？

>>93
そんな無茶苦茶なことしなくても、DDoS攻撃とかはその仕組が単純だから
セキュリティ導入すれば簡単に防止できるよ。
だいたい１０秒くらいで攻撃を完全に遮断できる。

中国当局に都合のわるいこと書いとけば
当局がアクセス不能にしてくれるよ

ＰＧでも入れて支那チョンＩＰ跳ねとけよｗ

中国のハッカーが、日本に構築した数万台のボットネットを使って、日本の企業を攻撃したということか。

中国のハッカー→ボット化した日本の数万台のPCを遠隔操作→大企業のサイト攻撃

金払ったら済むと思うな、
闇金と同じでその後次から次に仕掛けられる。
金払った会社は奴らにしたら良い鴨。

>>109
だから攻撃を仕掛けられているのは大企業ではない。

でもこれ海底ケーブルとか全部日本のインフラでしょ・・
中国も韓国も・・なんか犯罪呼び込むためのインフラ整備大杉だね

>>112
自分から弱点カード晒すし防御もはずす
どんだけマゾかって話だな

ちゃんと防御しとけば何の問題も無い。

こういうのを導入しとけば無問題

なるほど。でも、ああすれば完璧ですよ。

http://www.terilogy.com/tippingpoint/cp2007sp.html

ところで、なんで２ちゃんねるはそういう攻撃に対して強いんですか？秘訣でもあるの？

スレタイで中国絡みとわかってしまった。

>>7
確かに日本人に悪者はいないという論調のやつはいるな・・・
よく恥ずかしげもなく言えるとはいつも思う。
「安全弁」までは正しいと思うが、「責任転換」は納得できん。

>>118
一つは、トップページと各板のサーバーを分けていること、
ブラウザ経由でのふつーのアタックじゃそう簡単に落ちない帯域とサーバ群、
チューニングされたcgiなど、9年も運営してればノウハウもたまるわけだな。
とはいっても、中国人全員がアタックかけてきたら、回線パンクするとは思うけどな。
サーバー性能はどんどん上がってきてるから、あと数年もすればDos攻撃程度じゃ落ちないようになるよ。たぶん。

>>121
しかしDNSが無防備なのが玉に瑕ｗｗｗｗ

実際に今まで何度も DNS 落とされて全板実質見れなくなってたしなぁ
（実際の鯖が落ちてるわけではないのでわかってる人はアクセスできたが）