脱原発団体への一斉サイバー攻撃は未然に防げなかったのか?

脱原発団体への一斉サイバー攻撃は未然に防げなかったのか?

反原発や脱原発を訴える市民団体など33団体へ9月中旬から11月上旬にかけて、大量のメールが届けられるサイバー攻撃(DoS攻撃)が行われていたことがわかりました。

攻撃は9月18日から19日にはじまり、同30日までの13日間で合計210万通以上のメールが各団体へ送られました。

メールの内容には「反原発教徒を皆殺しにしなければ世界平和はやってこない」(朝日新聞より引用)といった挑発的な文章が書かれたものもあるということです。

この攻撃は専用のプログラムを使用して、各団体のお問い合わせフォームやメールマガジンの登録を1分間に最大300件も自動に行う形で、問い合わせメールやメールマガジンの確認メールが大量に事務局に届けることで、活動の妨害を狙ったものと思われます。cyber

発信ものとIPアドレスは「Tor(トーア)」を使われていたことが確認され、発信元の特定は困難と思われます。

朝日新聞にも書かれていますが、専門家の意見として、メルマガの登録やお問い合わせフォームに攻撃を未然に防ぐための画像認証を使えば攻撃は防げた可能性を指摘するとあります。

この手の団体はおそらく日ごろから、誹謗中傷などは受けていることと推測できます。

フォームを利用した送信のプログラムには、上記の画像認証ももちろん有効ですし、同じ発信元からの再送信には間隔を開けないと送信できなくするなどといった対策は、ほとんど費用をかけずに搭載することはできます。

今回のニュースを見知って、いくつかの反原発団体のサイトを拝見しましたが、かなりの割合で無料ブログや無料ホームページサービスを利用しているのがわかりました。

まあ、市民団体なので予算的に厳しいのはわかりますが、世間に向けて自分たちの主張を発信していく団体であれば、ここは予算をケチるべきではないのかなとも思います。

仮に独自ドメインを取得して、サーバーをレンタルしたとしても年間の費用は安くて、1万円ちょっとなのですから。

DoS攻撃とは

DoS攻撃は、「ドスこうげき」あるいは、「ディーオーエスこうげき」と読み、Denial of Service attackの略である。

インターネット上の通信データ量を増大させ、通信を処理している回線やサーバに対して限界を超える仕事をさせることで、システム処理の時間を遅らせたり、ダウンさせたりする攻撃のこと。 国際的ハッカー集団の「アノニマス」もこの手法をよく利用する。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です