政府がサイバー攻撃を受けた際に、国が同様の手段で対抗措置を行えるようにするための立法や法改正を検討しているという(TBS、日経新聞)。現在ではサイバー攻撃は不正アクセス禁止法などで規制されているが、電力や鉄道といった重要インフラが攻撃を受けた際に対抗できるようにする。2020年までの法整備を目指すようだ。
新型ランサムウェア (スコア:2, おもしろおかしい)
「このコンピュータから日本政府にサイバー攻撃を行われたくなければ、金を払え
さもなくば、このコンピュータはデータもろとも日本政府に破壊され、貴様は犯罪者として歴史に名を残すだろう」
なんか幼稚 (スコア:2)
反撃って、何やるつもりなんだろう。
攻撃元ホストぐらいは特定できるだろうが、そのマシンに
DDoS仕掛けるくらいしか、政府の反撃ってできないんじゃないだろうか。
なんか単なるトラフィックの迷惑。
Re: (スコア:0)
反撃じゃなく攻撃できるように法改正するってことじゃないの?
他コメでも多く指摘されるように、攻撃元の特定はもちろん困難。
だが、特定組織なり国家がやっているとし、そしてその根拠は明示せず秘密にでもしてしまうか書類廃棄して結果だけ「あの国がやった」と宣言すればあら不思議、「サイバー攻撃を正当化合法化できてしまいます。(何なら同盟国から情報を得た、詳細は国家間機密で教えられない、とでも)
実質、サイバー攻撃正当化法案として運用できます。
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re: (スコア:0)
>泥沼化や飛び火して戦線拡大しませんように。
反撃した相手が攻撃元でない可能性を思い浮かべてしまった。
感染して攻撃してきた自分の所や他企業のサーバーに全力で反撃しちゃったりして。
Re: (スコア:0)
攻撃元と、偽装された発信元と、政府の反撃元と、政府の偽装した返信元の4者のトラヒックに悲鳴を上げるISPやレン鯖屋や回線業者、そしてその煽りを食らう諸々...
Re: (スコア:0)
私もてっきり海外との接続ポイントから該当セグメントからの接続を遮断ぐらいかと思ってましたが、本当に相手先にハッキングするんですね。
攻撃相手に対して反撃というのはSF的にはワクワクするんですが、NSAが脆弱性を報告しなかったようにこういうことのために各OSの脆弱性が見つかっても報告されないような世の中になってしまうと一般消費者にとっては不幸ですね。
OSにバックドア仕組むぐらいならともかチップにバックドアを組み込んでいるという話 [security.srad.jp]もあるので、コンデンサに特定の周波数を何度か浴びせると壊れるようなものも作ってしまうかもしれない。
Re: (スコア:0)
間違って踏み台の方を攻撃しちゃったらどうするんだろう。
「一発だけなら誤射かもしれない」?
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態」?
相手が特定できてて証拠も揃ってるなら、普通に捜査協力要請した方がよさげな気が。
もしこんなんが技術的に実現可能だったら、トランプさんがとっくに喜んでやってそう。
Re: (スコア:0)
>間違って踏み台の方を攻撃しちゃったらどうするんだろう。
そりゃ踏み台が有った国が攻撃を受けたとして全力で反撃してくるのじゃないかな。
そして全世界に波及して潰し合い、インターネットが復旧したのはそれより数か月後だった、とか。
Re: (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re:対抗措置 (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re: (スコア:0)
>大本を探し出して叩けるようにするか
botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
Re: (スコア:0)
できないと思考停止したら負け確定
Re: (スコア:0)
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
政府? (スコア:1)
>政府がサイバー攻撃を受けた際
電力、鉄道、通信は民営化されたじゃないですかー。
それともこれらの公共性の高いインフラ企業は政府がサイバーガードするぜ!
って話?
陸上、海上、航空に加えて、電脳自衛隊ができるのか!!
# ちょっと熱い
Re:政府? (スコア:1)
# 検討の主語は政府、対象は重要インフラ。
Re: (スコア:0)
本文リンク先のTBSや日経じゃ「政府がサイバー攻撃を受けた際」って一言も書いてないように見えるな。
(日経は会員じゃないので全文は知らん)
まあ、そういう事なんだろう。
Re: (スコア:0)
>陸上、海上、航空に加えて、電脳自衛隊ができるのか!!
既にありそう
Re:政府? (スコア:2)
統幕内にありますよ。
サイバー防衛隊の新編について [mod.go.jp]
Re: (スコア:0)
あるけど役に立たなかったな。
この前不正侵入されて、自衛隊の内部ネットワークから何か機密情報抜かれたという疑惑があるけど、秘密主義なので被害は明かされなかった。
うーん、このサイバー感 (スコア:1)
サイバーって言葉、まさかこの時代になっても使われて、
しかもそれがなんとなくダサさも醸し出すアトモスフィアを纏うことになるとは
お釈迦様でも気がつくめぇー
Re:うーん、このサイバー感 (スコア:1)
>アトモスフィア
語感だけで、しかも単なる主観ですが、自称を名字のカタカナ書き
にしてる女性漫画家を連想してしまうからかも。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
Re: (スコア:0)
日本語とくっつけてるからそんな風に感じるんじゃない?
人材育成 (スコア:0)
それよりは人材育成した方がいいんじゃないかな。日本のネット人口が1億前後だとして、クラッキングの技術を野良からとるか、官製で作るか、は大きな分岐点。
サイバーテロリズムの最も問題な点は、敵が義勇軍でくるっていうこと。つまり、育てる手間なしに後から後から沸いてくるから、費用対効果が抜群にいい。日本の場合、実際にコトを起こさなくてもマネゴトすらやっちゃいけないことになってるから、どんどん国力をすり減らしてるっていう現状がある。なんでも禁止じゃなくて、広い意味で強くなるっていう視点を持った方がいいと思うけどな。
攻撃元を偽装してたらどうなるの? (スコア:0)
ついに攻性防壁が実現するんだな
胸が熱くなるな
Re: (スコア:0)
攻撃に使われたIPアドレスって、擬装できるの?
Re: (スコア:0)
すごく簡単にできるし、不正侵入して勝手に踏み台にすることも当たり前の世界。
逆に、攻撃者が攻撃元のアドレスをばらしたまま攻撃するなんて極めて稀だよ。
そこんところ考えずに反撃とか言ってる時点で、素人の浅はかな計画みたいでアホらしいんだ。
Re: (スコア:0)
実際、DDoS 攻撃ではソースIPは偽装されていてるし、
そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。
ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
DDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
Re:攻撃元を偽装してたらどうなるの? (スコア:1)
>ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……
# そして味方からの攻撃に対して更に反撃するという……
Re: (スコア:0)
「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、
「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。
その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。
Re: (スコア:0)
インターネットを含む通信業界は、総務省の管轄では?
# パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。
Re: (スコア:0)
つまり、防衛省と経産省が慎む事になるのか。
Re: (スコア:0)
その乗っ取られたPCに対して,
乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
シャットダウンさせる等の「攻撃」的な停止措置を行っても
法的な責任を問われないようにするんだと
読みましたが,違いますかね?
Re: (スコア:0)
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!
# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
Re: (スコア:0)
> シャットダウンさせる等の「攻撃」的な停止措置を行っても
> 法的な責任を問われないようにするんだと
> 読みましたが,違いますかね?
日経の記事には DDoS かけるって書いてありますから、それが正しいのであれば、違いますね。
乗っ取られた PC の置いてある ISP 全体が巻き添えくってネットワーク利用不能になります。
ちょっとありえない。
これを貼れとゴーストがささやいたの (スコア:0)
それはいわゆる、コラテラルダメージというものに過ぎない
サイバー攻撃をするってこと? (スコア:0)
最も深刻なサイバー攻撃と言えばDDoSだけど、DDoSの攻撃元はbotを仕込まれた悪意のない第三者だったりするんだよ。
反撃するってことは世界中のbot感染被害者を総攻撃して潰していくってことだよ。
C&Cを潰すってことなら反撃要らなくて、正当な手続きを取ればいいこと。
それとも、北朝鮮が関わるサイバー攻撃が発生したら、サイバー攻撃とは直接関係していない部分の北朝鮮関連サーバやサービスに対して攻撃を加えるってことか?
最近の日本政府、トンデモな方向に飛んでいこうとしてないか?
Re:サイバー攻撃をするってこと? (スコア:1)
みんな似たようなことしか言わないので、これにコメントしておこう。
別に、攻撃を実行している末端の端末をたたけるようにしようと言ってるわけではないよね。
「攻撃元」が判明したなら、対抗措置を執れるよう法整備しましょうかってことで。
現状、どんな「正当な手続き」が存在するのか知らないけど、仮に存在したとしても時間がかかりすぎるってことじゃないの?
それに、今回の法整備にだって、手続きは決定されるでしょ。
所在地 (スコア:0)
これは反撃相手が国内だったらまあいいけど、海外サーバとかだったら政府主導による他国への攻撃となりませんかね。
昔2ちゃんねるへの攻撃でアメリカの政府機関だかなんだかと同一サーバだったとかで、そっちのサイトが落ちたりしてましたよね。
フィッシングサイトは1日後に潰れるのにサイバー攻撃は同じIPアドレスから何日も続く (スコア:0)
この差はなんなの?
なんで停止できないんだ
BPS (スコア:0)
米軍の「固定式対コンピュータフリゲート情報潜行艦 B-2UNIT」が脳裏をよぎった
そんなことより (スコア:0)
インフラや政府の業務で、外国製で中に何が仕込まれてるかわからないブラックボックスのOSや、
雲の中で何が行われているかわからないクラウドサービスを使うのをやめーよ。
関連記事 (スコア:0)
「サイバー攻撃を受けたらやり返す」ことの是非
https://security.srad.jp/story/13/06/14/0527259/ [security.srad.jp]
昔からよく言われてることだけど、送信元を偽造したり踏み台を使うことで、
任意の対象に政府から攻撃を仕掛けるように仕向けられるんじゃない?
反撃をシステム化した日には、DNSリフレクター攻撃みたいなことが
可能になるかも知れない。
ついでにミサイルでも反撃できるようにしといたら (スコア:0)
サイバー攻撃受けたらサーバー空爆しよう
Re: (スコア:0)
で、発信元は127.0.0.1でしたっとー
無防備宣言都市の場合 (スコア:0)
聞くまでもないと思いますが、サイバー反撃は無し。
ファイアウォールも国外からパケットは全通し。
住民はアンチウィルスソフトおよびセキュリティアップデート禁止ですよね。
Re: (スコア:0)
何言ってるかわからない。