昨年、アノニマスによるOpKillingBayやOpWhales、OpSeaWorldといったオペレーションが行われ多くのWebサイトが(D)DoSによりダウンさせられたり少数ではありますがWebサイトから窃取したと思われる情報を公開するという所謂リークも行われました。(そちらの件についてのエントリーはこちらよりご覧ください)成田空港や厚生労働省、日産などのWebサイトがダウンさせられたといったような報道がされたことも記憶に新しいのではないでしょうか。
小型鯨類の追い込み漁は、例年9月1日に解禁されており、間もなく今年もその時期がやってきます。
そちらを受けてか今年もOpKillingBayの呼びかけが行われており先日ターゲットリストが公開されました。
このエントリーでは、そのリストの内容を整理し共有します。
ただし、この情報を見るときに注意していただきたいことがあります。昨年の実績をこちらに掲載しているので是非見ていただきたいのですがリストに掲載されていなくても攻撃を受け、ダウン報告をされた組織は多くあります。また、攻撃は成功しなかったため報告されていない組織もあることでしょう。そのためリストに掲載されていながらダウン報告をされていない組織もあります。つまり、リストに掲載されたから対策を行われなければいけない。リストに掲載されていないから対策をしなくてもよい。ということにはならないのではないかということです。普段から攻撃を受けること、どのような攻撃を受けるのかといったことを想定し、それに対してどのような対策を行うのか。費用対効果を考慮した上でどのような優先度で対策を行うのか。はたまた行わないのか。といったことを考え、準備しておくことが大切であると考えます。
【ターゲットリスト】
| OpKillingBay 2016 ターゲットリスト | ||
| 国内政府及び和歌山県自治体サイト | ||
| 組織名(サイト名) | ドメイン(※1) | 備考 |
| 農林水産省 | www.maff.go.jp | |
| 首相官邸 | www.maff.go.jp | |
| 日本政府観光局 | www.jnto.go.jp | |
| 国際交流基金 | www.jnto.go.jp | |
| 外務省 | www.mofa.go.jp | |
| 金融庁 | www.fsa.go.jp | |
| わかやま観光情報 | www.wakayama-kanko.or.jp | 公益社団法人 和歌山県観光連盟が運営 |
| 警察庁 | www.npa.go.jp | |
| 総務省 | www.soumu.go.jp | |
| 法務省 | www.moj.go.jp | |
| 文部科学省 | www.mext.go.jp | |
| 厚生労働省 | www.mhlw.go.jp | |
| 経済産業省 | www.meti.go.jp | |
| 国土交通省 | www.mlit.go.jp | |
| 衆議院 | www.shugiin.go.jp | |
| 参議院 | www.sangiin.go.jp | |
| 太地町 | www.town.taiji.wakayama.jp | |
| 環境省 | www.env.go.jp | |
| 財務省 | www.mof.go.jp | |
| 内閣府 | www.cao.go.jp | |
| 和歌山県警察 | www.police.pref.wakayama.lg.jp | |
| 和歌山市 | www.city.wakayama.wakayama.jp | |
| 和歌山大学 | www.wakayama-u.ac.jp | |
| 海南市 | www.city.kainan.wakayama.jp | |
| 紀美野市 | www.town.kimino.wakayama.jp | |
| 紀の川市 | www.city.kinokawa.lg.jp | |
| 岩出市 | www.city.kinokawa.lg.jp | |
| 橋本市 | www.city.hashimoto.wakayama.jp | |
| かつらぎ市 | www.town.katsuragi.wakayama.jp | |
| 九度山町 | www.town.kudoyama.wakayama.jp | |
| 高野町 | www.town.koya.wakayama.jp | |
| 運輸関連組織(国外を含む) | ||
| AIR CHINA | www.airchina.com | |
| ADRIA | www.adria.si | |
| AIR INDIA | www.airindia.in | |
| 全日本空輸株式会社 | www.ana.co.jp | |
| Avianca | www.avianca.com | |
| CopaAirlines | www.copaair.com | |
| CROATIA AIRLINES | www.croatiaairlines.com | |
| EGYPTAIR | www.egyptair.comp | |
| Ethiopian Airlines | www.ethiopianairlines.com | |
| POLISH AIRLINES | www.lot.com | |
| SHENZHEN AIRLINES | www.global.shenzhenair.com | リストには左記のように記載されているがアクセス不可。 wwwなしではアクセス可能。 |
| Swiss International Air Lines | www.swissair.com | |
| Turkish Airlines | www.turkishairlines.com | |
| Singapore Airlines | www.singaporeair.com | |
| United Parcel Service | www.ups.com | |
| FedEx | www.fedex.com | |
| 株式会社南海エクスプレス | www.nankai-express.co.jp | |
| 追加ターゲット (2015からの追加と考えられる) |
||
| 日本小型捕鯨協会 | homepage2.nifty.com/jstwa/home-modoru.htm | ブログエントリ作成現在はサイトが存在しない。 |
| 東京2020 | tokyo2020.jp/jp/ | 公益財団法人東京オリンピック・パラリンピック競技大会組織委員会が運営 |
| PM’s Office of Japan(Twitterアカウント) | https://twitter.com/JPN_PMO | |
| 日本政府観光局 | www.japantravelinfo.com/top/index.php | 左記にアクセスすると下記URLへリダイレクト us.jnto.go.jp/top/index.php |
| International Marine Animal Trainers’ Association | www.imata.org | |
| 一般財団法人 日本捕鯨研究所 | icrwhale.org/ | |
| the Convention on International Trade in Endangered Species of Wild Fauna and Flora | www.cites.org | |
| 海上保安庁 | www.kaiho.mlit.go.jp | |
| 東日本旅客鉄道株式会社 | www.jreast.co.jp | |
| 内閣サイバーセキュリティセンター | www.nisc.go.jp/ | |
| 内閣官房 国民保護ポータルサイト | www.kokuminhogo.go.jp/ | |
| 成田国際空港 | www.narita-airport.jp | |
| 関西国際空港 | www.kansai-airport.or.jp | |
| 大阪国際空港(伊丹空港) | www.osaka-airport.co.jp | |
| 中部国際空港 セントレア | www.centrair.jp | |
※1 公開されているリスト通りの記載
| OpWhales ターゲットリスト (*2) | ||
| 組織名(サイト名) | ドメイン(※3) | 備考 |
| くじら横丁 | www.e-kujira.or.jp | |
| くじらの田井 | www.kujira-tai.com | |
| 〆谷商店 | www.simetani.com | |
| 居酒屋 樽一 | www.taruichi.co.jp | |
| ザ・築地市場 | www.tsukiji-market.or.jp | 一般社団法人 築地市場協会運営 |
| 中林商店 | www.nakabayashishoten.co.jp | |
| くじら日和 | www.kujirabiyori.jp | |
| 中林商店 | www.nakabayashi.shop-pro.jp | |
| ぐるなび | www.r.gnavi.co.jp | |
| 豊南市場 | www.hounanichiba.com | |
| くらさき | www.kujira-shop.jp | |
| 井上商店 | www.inoue-kujira.com | |
| 西玉水 | www.nisitamamizu.com | |
| グリーンモール | www.greenmall1123.sakura.ne.jp | |
| 長崎旅ネット | www.nagasaki-tabinet.com | |
| 居酒屋 連 | www.kujira-ren.com | |
| 井上海産物 | www.e-isana.com | |
| どおぞの | www.doozono.com | |
| 吉善商店 | www.yosizen.jp | |
| 共同船舶株式会社 | www.kyodo-senpaku.co.jp | |
| 土佐料理 司 | www.tosakatsuo.com | |
| 匠本舗 | www.skynet-c.jp | |
| 47CLUB | www.47club.jp | |
| @nifty | www.homepage2.nifty.com | なんらかのサイトの記載ミスの可能性あり |
| ミートパッカーきよし | www.meat-kiyoshi.com | |
| Mマート | www.m-mart.co.jp | |
| 農林水産省 | www.maff.go.jp | |
| 首相官邸 | www.kantei.go.jp | |
| 日本政府観光局 | www.jnto.go.jp | |
| 国際交流基金 | www.jpf.go.jp | |
| 外務省 | www.mofa.go.jp | |
| 環境省 | www.env.go.jp | |
| 統計局 | www.stat.go.jp | |
| 財務省 | www.mof.go.jp | |
| 内閣府 | www.cao.go.jp | |
| 金融庁 | www.fsa.go.jp | |
| 総務省 | www.soumu.go.jp | |
| 文部科学省 | www.mext.go.jp | |
| 国土交通省 | www.mlit.go.jp | |
| 参議院 | www.sangiin.go.jp | |
| 裁判所 | www.courts.go.jp | |
※2 2015年に公開されたリストの日本国内のサイトのみ
※3 公開されたリスト通りの記載
以下は、攻撃者により発信された攻撃に関する犯行声明を基にリストにしています。
【被害実績 *4】
| (D)DoSによるダウン | ||||||||
| 項番 | 日時 | サイト名 | URL | URL数 | リスト掲載数 | 攻撃者 | Op名 | 備考 |
| D001 | 2016/09/03 23:37 |
国立広島原爆死没者追悼平和祈念館 | www.hiro-tsuitokinenkan.go.jp | 1 | 0 | E | OpKillingBay | |
| D002 | 2016/09/04 00:47 |
お取り寄せモール 風土jp | www.hoodo.jp | 1 | 0 | E | OpKillingBay | |
| D003 | 2016/09/05 02:54 |
アジア歴史資料センター | www.jacar.go.jp | 1 | 0 | E | OpKillingBay | |
| D004 | 2016/09/04 03:06 |
和歌山県観光情報 | www.wakayama-kanko.or.jp | 1 | 1 | E | OpKillingBay | |
| D005 | 2016/09/05 17:14 |
和歌山県観光情報 | www.wakayama-kanko.or.jp | 1 | 1 | E | OpKillingBay | |
| D006 | 2016/09/08 19:49 |
JapanToday | www.japantoday.com | 1 | 0 | V | OpKillingBay | |
| D007 | 2016/09/10 00:02 |
ハクダイ食品 | hakudai.com | 1 | 0 | E | OpWhales | TANGODOWN報告時も通常時も403ページの可能性あり |
| D008 | 2016/09/10 00:04 |
〆谷商店 | simetani.com | 1 | 1 | E | OpWhales | |
| D009 | 2016/09/13 08:09 |
植物防疫所 独立行政法人自動車事故対策機構 NASVA |
www.pps.go.jp www.nasva.go.jp |
2 | 0 | E | OpWhales | 前者はTANGODOWN報告時も通常時も403ページの可能性あり。 |
| D010 | 2016/09/14 19:16 |
植物防疫所 | www.pps.go.jp | 1 | 0 | E | OpWhales OpKillingBay |
TANGODOWN報告時も通常時も403ページの可能性あり。ツイート後5分以内でもアクセス可能だった。 ツイートには「Still offline」とあったため攻撃をしてのダウンの宣言ではない可能性。 |
| D011 | 2016/09/15 08:14 |
独立行政法人 国立高等専門学校機構 生物多様性センター(環境省 自然環境局) |
www.kosen-k.go.jp www.biodic.go.jp |
2 | 0 | E | OpWhales OpKillingBay |
|
| D012 | 2016/09/15 11:39 |
生物多様性センター(環境省 自然環境局) | www.biodic.go.jp | 1 | 0 | E | OpWhales OpKillingBay |
ツイートではTANGODOWNではなく**DE-HOSTED**と表現していたが記録としてカウント。 |
| D013 | 2016/09/16 00:35 |
Mマート | www.m-mart.co.jp | 1 | 1 | E | OpWhales OpKillingBay |
|
| D014 | 2016/09/17 22:56 |
IPA 独立行政法人 情報処理推進機構 琵琶湖博物館 |
www.ipa.go.jp www.lbm.go.jp |
2 | 0 | E | OpWhales OpKillingBay |
|
| D015 | 2016/09/18 20:29 |
NEXI 独立行政法人 日本貿易保険 国立研究開発法人 日本医療研究開発機構 |
www.nexi.go.jp www.amed.go.jp |
2 | 0 | E | OpKillingBay | |
| D016 | 2016/09/18 20:29 |
植物防疫所 | www.pps.go.jp | 1 | 0 | E | OpKillingBay | TANGODOWN報告時も通常時も403ページの可能性あり。ツイート後5分以内でもアクセス可能だった。ツイート内には and 7 days laterとあるためこのタイミングでの攻撃を行っていない可能性あり。 |
| D017 | 2016/09/23 01:57 |
国際海洋動物トレーナー協会 IMATA | www.imata.org | 1 | 1 | N | OpKillingBay | |
| D018 | 2016/09/23 02:21 |
高野町 | www.town.koya.wakayama.jp | 1 | 1 | N | OpKillingBay | |
| D019 | 2016/09/23 03:13 |
生物多様性センター(環境省 自然環境局) | www.biodic.go.jp | 1 | 0 | N | OpKillingBay | ツイートではTANGODOWNではなく**DE-HOSTED**と表現していたが記録としてカウント。 |
| D020 | 2016/09/23 03:15 |
独立行政法人 国立高等専門学校機構 | www.kosen-k.go.jp | 1 | 0 | E | OpKillingBay | |
| D021 | 2016/09/23 18:50 |
アジア歴史資料センター | www.jacar.go.jp | 1 | 0 | E | OpKillingBay | ツイートではTANGODOWNではなく**DE-HOSTED**と表現していたが記録としてカウント。 |
| D022 | 2016/09/24 02:08 |
どおぞの | www.doozono.com | 1 | 1 | N3 | OpWhales | D023 | 2016/09/24 03:18 |
吉善商店 | www.yosizen.jp | 1 | 1 | N3 | OpWhales | D024 | 2016/09/24 03:43 |
ミートパッカーきよし | www.meat-kiyoshi.com | 1 | 1 | N3 | OpWhales | D025 | 2016/09/24 03:59 |
西玉水 | www.nisitamamizu.com | 1 | 1 | N3 | OpWhales |
| D026 | 2016/09/24 10:40 |
わかやま観光情報 株式会社南海エクスプレス 高野町 |
www.wakayama-kanko.or.jp www.nankai-express.co.jp www.town.koya.wakayama.jp |
3 | 3 | AR | 記載なし | |
| D027 | 2016/09/24 11:46 |
琵琶湖博物館 | www.lbm.go.jp | 1 | 0 | E | OpKillingBay | |
| D028 | 2016/09/24 11:50 |
NEXI 独立行政法人 日本貿易保険 | www.nexi.go.jp | 1 | 0 | E | OpKillingBay | |
*4 攻撃者のツイートベースであるため実際にはダウンしていないものも含まれています。
| 情報窃取及び公開 | ||||||||
| 項番 | 日時 | サイト名 | URL | URL数 | リスト掲載数 | 攻撃者 | Op名 | 備考 |
| L001 | 2016/09/05 22:45 |
読売テレビエンタープライズ | www.yte.co.jp | 1 | 0 | E | 記載なし | |
【2016/09/24 追記】
被害実績 – (D)DoSによるダウン 3件追加
【2016/09/24 追記】
被害実績 – (D)DoSによるダウン 4件追加
【2016/09/24 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/23 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/23 追記】
被害実績 – (D)DoSによるダウン 3件追加
【2016/09/18 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/17 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/16 追記】
被害実績 – 情報窃取及び公開 1件変更
【2016/09/16 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/15 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/15 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/14 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/13 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/10 追記】
エントリタイトル変更
OpWhalesターゲットリスト追加
各表に項目を追加
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/08 追記】
被害実績 – (D)DoSによるダウン 1件追加
【2016/09/05 追記】
被害実績 – (D)DoSによるダウン 1件追加
被害実績 – 情報窃取及び公開 1件追加
【2016/09/05 追記】
被害実績 – (D)DoSによるダウン 2件追加
【2016/09/04 追記】
ターゲットリストが更新されていたため
成田国際空港
関西国際空港
大阪国際空港(伊丹空港)
中部国際空港 セントレア
を追記
【2016/09/04 追記】
被害実績の表を追加。
被害実績 – (D)DoSによるダウン 2件追加