先月26日より騒がれてましたが、中国国内でウェブサイトを閲覧する際に、Facebook Connectスクリプトを設置しているウェブページを訪問すると、wpkg.orgやptraveler.comへといきなり飛ばされるされる現象が見られました。
DNS ポイズンによるものであるのは明らかで、Hostsファイルの修正,VPNの使用,NoScriptやadblockerによるスクリプト禁止などの回避法が騒がれました。
ではこの広範囲なDNSポイズンは誰の手によるものなのか?中国が公式見解を出しました。
●公式見解
この現象についてCNCERTコーディネーションセンターが見解を示しました。
CNCERTコーディネーションセンターは表向きにはお役所ではありませんが、「工業情報化部直属の、国有資産を使い公益サービスを提供している」組織なので、公的機関に限りなく近い。現に、中国外務省はいつも該当センターの年次報告書データを引用し、サイバー中国脅威論に対し「中国はむしろ被害者である」、と力説しています。
wpkg.org事件に対する見解は次の通り。
日本語訳:
”2015年4月26日より、我が国の一部のウェブサイトページが wpkg.org へとハイジャックされており、一部のネットユーザが影響を受けた。
CNCERTは解析を行い、まず当事件は一部の我が国 DNS キャッシュサーバへの、中国国外サーバによるポイズン攻撃によるものであると判明した。詳細は調査中である”
ポイントは2点。
1. 限定的な事象である
2.中国国外からの攻撃によるものである
「詳細はまだ不明ですが、外国からのサイバー攻撃のせいですよ」
存ぜぬわからぬですね。
オフレコ的な話で行けば、今回の事件は3月の 百度解析スクリプト DDoS 事件の延長で、某 GFW システム(外国では新たに GC システムと名前をつけましたが)の大規模アップグレード・テストの一環になりますが、大人の事情を勘案しなければならない場合は上述の公式見解声明が賢明となるでしょう。
中国でサービスを展開されてる事業者さんも、ユーザさんからサービス障害じゃないのか?のお問い合わせを受けた際には、時として中国からの公式見解が裏付けとして必要な時もあると思います。
上の見解を持って、お客様への説明とされるのが無難ではないでしょうか。