中国からの攻撃が発生している模様

| コメント(0) | トラックバック(0)

中国からのサイバー攻撃が起こっているようです。

例をあげると、

  • 経済産業省、警察庁、消防庁などのIPに中国から大量のトラフィックが流入
  • .cnドメインを持つ日本企業のDNS登録がおかしくなって、メールが受信できない
  • 一部ISPの中国とのゲートウェイ(ルータ)が高トラフィックでダウン

などの噂が流れていますが、どの程度深刻なのかも不明ですし、だれが攻撃しているのかも不明です。

今のところ、日本側のISPなどがフィルタリング等の対策をうっているので、深刻な被害になっていないようですが、.cnドメインのDNS登録だけは日本側で対処のしようがありません。

そもそも、攻撃なのか障害なのかも不明です。

中国側にも被害

中国側も攻撃を受けているそうです。

尖閣諸島(中国名:釣魚島)の「中国民間保釣連合会」のウェブサイトはサイバー攻撃にさらされているそうです。同連合化責任者の李南氏は、「16日早朝からサイバー攻撃を受けており、サーバーがダウンする被害も受けた」と語り、サイバー攻撃は「日本人がやったことだと思う」と述べてたとのこと。

問題が発生すると、インターネットに異常が発生する事態が頻発しています。

  • 韓国からの「2ちゃんねる」を標的にしたサイバーテロ
  • 米国産牛肉輸入問題に起因する韓国内でのサイバー攻撃.
  • 中国からのサイバーアタックによる被害や検閲などから、Googleが中国から撤退
  • 中国からの米ヤフーを標的としたサイバー攻撃
  • 尖閣諸島領有権に関する問題に起因するサイバー攻撃

などのインターネット利用を妨げるような活動が多発しています。いずれも、犯人がだれなのかは不明です。

インターネット利用時のBCP

理由はどうあれ抗議の手段としてインターネットの利用を妨げるのは止めて欲しいものです。
とはいえ、インターネットが戦場になり利用不能になることを想定してのリクス管理が必要な時代になっているのかもしれません。

DNSをいじられて長期間メールが使えないといった場合に備えて、.cnドメイン単独利用避け、.jpや.comなど複数の国が管理するドメインをもっておく。ネット上のデータやサービスに長期間アクセスできない/消失する場合に備えて、ローカルにバックアップを持っておく。SaaSが長時間利用できない場合の代替手段を用意するなどの対策を、BCP(business continuity plan)に盛り込む必要を真剣に考慮しておくべきだとおもいます。
特にクラウド、SaaS利用時は、サーバーの実態がどの国にあるかなどをリスクアセスメントとして調査する必要があると思います。政府の意向で様々なことが起こる中国や、米国のように「愛国者法」問題の存在する国、中国や韓国からの攻撃の標的になりやすい日本などにサーバがある場合は、それなりの対策をする必要があるように思います。

 

米国は軍事問題として対応

米軍に、サイバーテロ対策を実施する、地球規模ネットワーク作戦統合任務部隊(Joint Task Force-Global Network Operations:JTF-GNO www.stratcom.mil)という組織が、ありました。このJTF-GNOは、今月解体されて、USCC:United States Cyber Command(US CYBERCOM)という組織に改組されています。今年5月21日に発足し、Initial Operational Capability (IOC)を持ち、9月7日にフルオペレーション状態になりました。
統合戦略軍(United States Strategic Command www.stratcom.mil)配下の組織です。

自衛隊に類似組織があるかどうかは不明ですが、国家レベルで軍がネットワークを守る時代になっています。


トラックバック(0)

トラックバックURL: http://www.konure.com/mt4/mt-tb.cgi/782

コメントする

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ