尖閣諸島問題に抗議の目的なのか、日本釣振興会のホームページが改ざんされたそうだ
■「釣」が災い…日本釣振興会にサイバー攻撃
(読売新聞 - 09月21日 14:32)
http://news.mixi.jp/view_news.pl?id=1349064&media_id=20
http://www.yomiuri.co.jp/national/news/20100921-OYT1T00595.htm
これを行った手口として考えられる可能性は
- このホームページのあるレンタルサーバー会社の内部の人間がやった可能性が最も高い
- レンタルサーバー会社のビルに直接侵入した可能性もなくはない(この会社は上海にデータセンターを持っているようだ)。
- もし本当にハッキングされたとするならレンタルサーバーの管理システムからだと思われる。しかし可能性は非常に低い(もしそうなら、このレンタルサーバー会社を使ってる全てのホームページは怪しい)。
以下、この結論に至った考察だ
概要はこうだ。
簡単に言うとニュースになってから短時間でハッキングするのはほぼ不可能なので、ホームページを管理しているレンタルサーバー会社の内部からやった可能性が一番高いということだ。技術的な内容の詳細は後述する。またこのレンタルサーバー会社は上海にデータセンターがある
--------------
http://www.sakura.ad.jp/corporate/corp/group.html
上海伯漢信息技術有限公司(BohanIT)
http://www.bohan-it.com
会社名 上海伯漢信息技術有限公司
本 社 中国上海市延安西路1600号禾森商務中心502室
代表者 董事長 大江 浩志 / 総経理 福村 暁
設 立 2006年3月
資 本 金 300万人民元
事業内容 中国におけるデータセンター運営、Webサイトおよびマルチメディアの企画、開発、その他インターネット関連サービスの提供
--------------
以下はどうしてハッキングが不可能なのかの技術敵考察の詳細だ
クラックされたサーバーは
sakuraインターネット か KDDIのレンタルサーバーのどちらか
http://toolbar.netcraft.com/site_report?url=http://www.jsafishing.or.jp
日時からsakuraインターネットで攻撃されてKDDIに移動したように見える
サーバーの詳細情報を見ると普通の方法では侵入するのが困難であるように見える。サーバー会社内部の犯行を疑うのはそのため。
サーバーの解説をすると
サーバーに使われているOSはFreeBSD。非常に堅牢でセキュリティを破るのが難しいOSだ。さらにWebサーバとして使われていたソフトは Apache/1.3.39 で現在良く使われているものより古い枯れたバージョンを使っていた。
Webサイトはcgiが一部あるが、古典的で単純なもので、そこから侵入できる可能性はなさそうにみえる。単純なcgiしかないので枯れたサーバーを使っていたとも考えられる。
sakuraインターネットの管理システムはJavaで作られているようにみえる
http://faq.sakura.ad.jp/faq/1032/app/servlet/qadoc?000053
Javaのセキュリティホールの話はあまり聞かない(phpは何度か聞いたけど)。管理システムから入り込んだという可能性も低いように見える。しかし管理システムは複雑なので、どこかに穴がないとも限らない。そこでここから侵入した可能性を候補として上げた。
しかし中国漁船のニュースが一般に広まった9月18日から1日で複雑なシステムの穴を探し出してシステムに侵入するなど不可能。もし漁船が衝突 した9/7の時点でニュースを知って、その時点で今後の政治的展開を予想して絶妙なタイミングになる9/18までの10日間、ひたすら漢字解釈間 違いのホームページの解析に全力で力を注ぐなんてこともあまりありえそうにない。そもそも10日かかけても穴をみつけるのは難しい。オープンソースプロ ジェクトで致命的なセキュリティホールが発見されてニュースになるのは年に数回程度だろう。ソースが公開されていたとしてもシステムの穴なんてそう簡単に みつかつものではない。ましてやソース非公開ならさらに時間がかかるだろう。全てのポートをスキャンしてパスワードの総当たり試行をするのも10日では無理だろう。
sakuraインターネットの利用者の以下の情報がある
http://hibari.2ch.net/test/read.cgi/hosting/1284702514/
44 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/09/18(土) 11:54:20 0
昨晩あたりからSSHで操作中によく引っかかる(遅延が出る)ので調べたら、
ブロードキャストが流れると同時に発生している。
ほとんどがSambaとDropBoxと思われる。
ここまでの情報からsakuraインターネットの管理者がパスワードが漏れやすい環境をわざと作ったのが妥当のようにみえる(生パスワードがそのままネットワークを流れている等)。そこで管理者がグルというのが一番妥当に見える。
普通にネットワークから侵入するのは困難なように見えるので、管理会社のビルに侵入する可能性もあると考え候補の1つにした。しかし様々な公的な ホームページがおかれているサーバー管理会社のセキュリティがそれほど甘いとも思えない。ガードマンを殴り倒してビルに侵入すればそれだけでニュースにな るはずだ(そもそもサーバーの多くのシステムが上海にあるのかもしれないが)。
なおKDDIサーバーでも同じ時刻に障害が出ている
http://information.secure.ne.jp/index.cgi?mode=monthly&type=shougai&month=24128
左記時間帯、ネットワークの一時的な高負荷のため、Web, メール, DNS,FTPサービスをご利用いただけない状態が発生しておりました。また、当初9月17日22時に復旧として告知しておりましたが、一部のお客様に関 しては9月18日0時にて復旧確認いたしました。
今回の騒動は、中国内の上海派閥と上海との貿易を独占したい日本企業グループが行っているという考察がいくつかのブログでなされている
東京kittyアンテナ 2010年09月22日
http://blog.livedoor.jp/tokyokitty_seed_destiny/archives/51749725.html
中国人のほうがよほど権力とマスコミの正体を知っている
http://kagiwo.blog18.fc2.com/blog-entry-323.html
このレンタルサーバー会社はまさに上海と貿易と行っている企業の1つだ(関連会社が上海にしかない)。会社の内部の犯行だとすると無理なハッキングが可能になった説明がつく。
ネットワークの本物の専門家の意見も聞きたいところだ