令和電子瓦版にサイト攻撃の予兆 ”犯人”に警告

The following two tabs change content below.
松田 隆🇯🇵 @東京 Tokyo🇯🇵

松田 隆🇯🇵 @東京 Tokyo🇯🇵

青山学院大学大学院法務研究科卒業。1985年から2014年まで日刊スポーツ新聞社に勤務。退職後にフリーランスのジャーナリストとして活動を開始。

 当サイトに攻撃の予兆と見られるアクセスが続いていることが9日までに明らかになった。少なくとも5月上旬から継続的にアクセスされ、攻撃は間近に迫っている可能性がある。当サイトは2021年11月に2度のDDoS攻撃を受けてダウン、大きな損害を受けた。再び、このタイミングで攻撃の予兆があったことは、最近の当サイトの論調に不快感を示す層が存在すると考えられる。今回のアクセスの詳細を紹介し、同時に攻撃を予定している者に対して警告を発する。

◾️明確なスキャン行為などを認定

写真はイメージ

 不審なアクセスは、すべて同一のIPアドレスで、使用しているブラウザもOSも同一である。その上、ほぼ毎日、当サイトの管理ディレクトリ直下へのアクセスが確認されている。ここにアクセスしても記事がないため、通常のユーザーがアクセスするとは考えられない。そのような場所へのアクセスを試みているのは、ブルートフォース攻撃(ユーザー名+パスワードを総当たりで試す攻撃)か、脆弱性スキャンを行うのが目的とみられる。

 IPアドレスから、ロケーションは米国となっているが、これは悪意の攻撃者がよく使う手法で、足跡を隠すために海外からのアクセスと見せかけるのが目的であろう。アクセスログから、Amazonのクラウドサーバー(AWS)を経由していることは判明している。日本国内からでも、AmazonのグローバルIPを用いれば、ロケーションはアメリカと表示される(シンガポールとなる場合もあると言われる)。

 また、リファラー情報(ページに来る直前に、どのページを見ていたかという情報)が全くないことも、攻撃準備の特徴とされる。なぜなら、攻撃者(今回はbotと思われる)が直接URLを打ち込んでいるか、自動スクリプトで直アクセスをするからである。

 そうでなくても、攻撃用のツールやbotは、どこからアクセスしてきたかをサイト運営者に知られないようにする目的で、リファラーヘッダーを送らない、あるいは空にするよう設定されるという。こうした点からもこの不審なアクセスは攻撃の準備と見られる。

 さらに、不審なアクセスはOSにLinuxを用いているのも見逃せない。Linuxはセキュリティ検証や自動化スクリプトで広く使われるため、悪意のある行為に使われることがある。その点に詳しい機関に問い合わせたところ、「Linuxはオープンソースで、システムのあらゆる部分をカスタマイズ可能です。監視スクリプトやbot、調査用ツールを動かすにはOSの制限が少ないLinuxが最適と言っていいでしょう。また、WindowsはGUI(グラフィカル・ユーザー・インターフェース)前提ですが、Linuxはコマンドラインだけで動作します。そのため、軽くて速く、細かい制御が可能になります」との回答であった。

 その上で、詳細なアクセスのデータを渡して判定してもらうと「明確なスキャン行為(管理領域への複数のアクセス)があり、リファラーなしの直アクセス、クラウドサーバー経由で匿名性の高いアクセスにしていることなどから悪意あるbotの可能性が高く、警戒すべき対象です」とのことであった。

◾️犯人の可能性を探る

写真はイメージ

 当サイトでは、過去に2度、DDoS攻撃を受けて大きな被害を受けている。2021年11月、全て海外からのアクセスによる攻撃で、短期間のうちに繰り返された(参照・犯人に告ぐ「DoS攻撃を直ちに止めろ」DoS攻撃第二波 もう誤射ではない)。

 当サイトのような弱小のサイトの場合、その主張に納得がいかない人がSNSなどで反論すると、それまで、あまり人に知られていなかった当サイトの主張が世に広まってしまうという効果がある。そのため、DDoS攻撃などでサイトをダウンさせて主張する場を消滅させる方が効率がいい。主張を封じようとする意図があった可能性も否定できない。

 被害状況を詳細に述べると悪意の攻撃者を利することになるので伏せておくが、修復のために要した時間、経費は相応なものとなった。これを受けて当サイトでもセキュリティを強化し、犯人に強く警告したことも奏功したのか、その後はサイトへの攻撃は少なくとも当サイトでは把握していない。

 2021年当時は、ジャーナリストの伊藤詩織氏の問題(参照・伊藤詩織氏関連)、札幌の元教師の免職事件(参照・免職教師の叫び)を連日のように扱っていた。このサイトを長くご覧になっていただいている方ならお分かりであろうが、伊藤詩織氏や石田郁子氏らを支援するグループと親和性の高いと思われる集団との関係が著しく悪化した。特に同年2月に公開した連載「伊藤詩織さんへ強姦致傷被害者から」では、当サイトだけでなく、ツイッター(現X)でも相当な攻撃を受けている。そのような時期に発生したDDoS攻撃であった。

 それから4年近くになり、再び攻撃の予兆を把握した。果たしてどのような勢力が攻撃を企んでいるのか。

 実は当該IPアドレスから、1度だけ管理ディレクトリ直下ではない、実際の記事にアクセスがあった。日本共産党の市議を批判する内容の「開示文書で判明 共産党市議2名の虚偽説明」という記事である。なぜ、この記事に1度だけ、bot(と思われる)がアクセスしてきたのかわからないが、情報収集、攻撃準備と考えるのが通常の思考であろう。

 もっとも、当該記事の公開が4月25日で、アクセスされたのはそれよりかなり後であるため当該記事が目的であったのかは微妙である。それよりも当サイトでは3月以降、中居正広氏の記事を多く公開している。特に中居氏に味方をしたり、被害を受けたとする女性を貶めたり、ということはないが一連の記事から女性を支援する勢力、そのシンパからは煙たい存在になっているのは事実であろう。実際に当サイトには中居氏の記事に関しては誹謗中傷に類するコメントもあり、Xでもそれは少なくない。

 性的被害を受けたとする女性を支援する集団と激しく対立した時期に2度のDDoS攻撃があり、その4年後に再び、そうした女性を支援する集団と関係が微妙になって攻撃の予兆が見られるのを偶然と片付けてよいものなのか。また、日本共産党とそうした集団との親和性は分からないが、一般的には人権擁護・反差別・国家による人権侵害の監視などの価値観、行動規範は共通する部分はあると考えられている。

◾️悪意の攻撃者への警告

写真はイメージ

 当サイトでは攻撃の準備をしているのが、上述のような日本共産党を支援する人々や、性的被害を受けた女性を支援するグループに近い人々などとは一言も言っていないのは注意していただきたい。

 前回の犯人も、今回の悪意の攻撃者となり得る者の正体は分からない。ただ、対立関係が生じた時に同じような動きが起きているのが偶然なのかどうか分からないと言っているだけである。

 それでもこのような記事をアップするのは、攻撃の準備をしている相手に沈黙をもって応えるつもりは毛頭ないからである。攻撃の動きを察知していることを明らかにすることで、攻撃を思いとどまらせる効果を、そして、実際に攻撃を受けてサイトがダウンした場合、ここで明らかにした事実を多くの人が認識することを狙っている。

 悪意の攻撃を計画している者にはっきりと警告しておく。

 君たちがどんな攻撃をしようとも、当サイトの主張が変わることはない。対抗言論の原則を無視し、卑劣な手段で表現者の口を塞ごうとしても、それは無駄な努力である。

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です