昨年、アノニマスによるOpKillingBayやOpWhales、OpSeaWorldといったオペレーションが行われ多くのWebサイトが(D)DoSによりダウンさせられたり少数ではありますがWebサイトから窃取したと思われる情報を公開するという所謂リークも行われました。(そちらの件についてのエントリーはこちらよりご覧ください)成田空港や厚生労働省、日産などのWebサイトがダウンさせられたといったような報道がされたことも記憶に新しいのではないでしょうか。
小型鯨類の追い込み漁は、例年9月1日に解禁されており、間もなく今年もその時期がやってきます。
そちらを受けてか今年もOpKillingBayの呼びかけが行われており先日ターゲットリストが公開されました。
このエントリーでは、そのリストの内容を整理し共有します。
ただし、この情報を見るときに注意していただきたいことがあります。昨年の実績をこちらに掲載しているので是非見ていただきたいのですがリストに掲載されていなくても攻撃を受け、ダウン報告をされた組織は多くあります。また、攻撃は成功しなかったため報告されていない組織もあることでしょう。そのためリストに掲載されていながらダウン報告をされていない組織もあります。つまり、リストに掲載されたから対策を行われなければいけない。リストに掲載されていないから対策をしなくてもよい。ということにはならないのではないかということです。普段から攻撃を受けること、どのような攻撃を受けるのかといったことを想定し、それに対してどのような対策を行うのか。費用対効果を考慮した上でどのような優先度で対策を行うのか。はたまた行わないのか。といったことを考え、準備しておくことが大切であると考えます。
【ターゲットリスト】
| 国内政府及び和歌山県自治体サイト | ||
| 組織名(サイト名) | ドメイン(※1) | 備考 |
| 農林水産省 | www.maff.go.jp | |
| 首相官邸 | www.maff.go.jp | |
| 日本政府観光局 | www.jnto.go.jp | |
| 国際交流基金 | www.jnto.go.jp | |
| 外務省 | www.mofa.go.jp | |
| 金融庁 | www.fsa.go.jp | |
| わかやま観光情報 | www.wakayama-kanko.or.jp | 公益社団法人 和歌山県観光連盟が運営 |
| 警察庁 | www.npa.go.jp | |
| 総務省 | www.soumu.go.jp | |
| 法務省 | www.moj.go.jp | |
| 文部科学省 | www.mext.go.jp | |
| 厚生労働省 | www.mhlw.go.jp | |
| 経済産業省 | www.meti.go.jp | |
| 国土交通省 | www.mlit.go.jp | |
| 衆議院 | www.shugiin.go.jp | |
| 参議院 | www.sangiin.go.jp | |
| 太地町 | www.town.taiji.wakayama.jp | |
| 環境省 | www.env.go.jp | |
| 財務省 | www.mof.go.jp | |
| 内閣府 | www.cao.go.jp | |
| 和歌山県警察 | www.police.pref.wakayama.lg.jp | |
| 和歌山市 | www.city.wakayama.wakayama.jp | |
| 和歌山大学 | www.wakayama-u.ac.jp | |
| 海南市 | www.city.kainan.wakayama.jp | |
| 紀美野市 | www.town.kimino.wakayama.jp | |
| 紀の川市 | www.city.kinokawa.lg.jp | |
| 岩出市 | www.city.kinokawa.lg.jp | |
| 橋本市 | www.city.hashimoto.wakayama.jp | |
| かつらぎ市 | www.town.katsuragi.wakayama.jp | |
| 九度山町 | www.town.kudoyama.wakayama.jp | |
| 高野町 | www.town.koya.wakayama.jp | |
| 運輸関連組織(国外を含む) | ||
| 組織名(サイト名) | ドメイン(※1) | 備考 |
| AIR CHINA | www.airchina.com | |
| ADRIA | www.adria.si | |
| AIR INDIA | www.airindia.in | |
| 全日本空輸株式会社 | www.ana.co.jp | |
| Avianca | www.avianca.com | |
| CopaAirlines | www.copaair.com | |
| CROATIA AIRLINES | www.croatiaairlines.com | |
| EGYPTAIR | www.egyptair.comp | |
| Ethiopian Airlines | www.ethiopianairlines.com | |
| POLISH AIRLINES | www.lot.com | |
| SHENZHEN AIRLINES | www.global.shenzhenair.com | リストには左記のように記載されているがアクセス不可。 wwwなしではアクセス可能。 |
| Swiss International Air Lines | www.swissair.com | |
| Turkish Airlines | www.turkishairlines.com | |
| Singapore Airlines | www.singaporeair.com | |
| United Parcel Service | www.ups.com | |
| FedEx | www.fedex.com | |
| 株式会社南海エクスプレス | www.nankai-express.co.jp | |
| 追加ターゲット (2015からの追加と考えられる) |
||
| 組織名(サイト名) | ドメイン(※1) | 備考 |
| 日本小型捕鯨協会 | homepage2.nifty.com/jstwa/home-modoru.htm | ブログエントリ作成現在はサイトが存在しない。 |
| 東京2020 | tokyo2020.jp/jp/ | 公益財団法人東京オリンピック・パラリンピック競技大会組織委員会が運営 |
| PM’s Office of Japan(Twitterアカウント) | https://twitter.com/JPN_PMO | |
| 日本政府観光局 | www.japantravelinfo.com/top/index.php | 左記にアクセスすると下記URLへリダイレクト us.jnto.go.jp/top/index.php |
| International Marine Animal Trainers’ Association | www.imata.org | |
| 一般財団法人 日本捕鯨研究所 | icrwhale.org/ | |
| the Convention on International Trade in Endangered Species of Wild Fauna and Flora | www.cites.org | |
| 海上保安庁 | www.kaiho.mlit.go.jp | |
| 東日本旅客鉄道株式会社 | www.jreast.co.jp | |
| 内閣サイバーセキュリティセンター | www.nisc.go.jp/ | |
| 内閣官房 国民保護ポータルサイト | www.kokuminhogo.go.jp/ | |
| 成田国際空港 | www.narita-airport.jp | |
| 関西国際空港 | www.kansai-airport.or.jp | |
| 大阪国際空港(伊丹空港) | www.osaka-airport.co.jp | |
| 中部国際空港 セントレア | www.centrair.jp | |
※1 公開されたリスト通りの記載
以下は、攻撃者により発信された攻撃に関する犯行声明を基にリストにしています。
【被害実績】
| (D)DoSによるダウン | ||||||
| 項番 | 日時 | サイト名 | URL | URL数 | リスト掲載数 | 攻撃者 |
| D001 | 2016/09/03 23:37 |
国立広島原爆死没者追悼平和祈念館 | www.hiro-tsuitokinenkan.go.jp | 1 | 0 | E |
| D002 | 2016/09/04 00:47 |
お取り寄せモール 風土jp | www.hoodo.jp | 1 | 0 | E |
| D003 | 2016/09/05 02:54 |
アジア歴史資料センター | www.jacar.go.jp | 1 | 0 | E |
| D004 | 2016/09/04 03:06 |
和歌山県観光情報 | www.wakayama-kanko.or.jp | 1 | 1 | E |
【2016/09/05 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/04 追記】
ターゲットリストが更新されていたため
成田国際空港
関西国際空港
大阪国際空港(伊丹空港)
中部国際空港 セントレア
を追記
【2016/09/04 追記】
被害実績の表を追加。
被害実績 – (D)DoSによるダウン 2件追加