ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-12-12

2017年12月の国内Webサイトの接続障害についてまとめてみた

| 05:01 |  2017年12月の国内Webサイトの接続障害についてまとめてみたを含むブックマーク

2017年12月10日以降、警視庁消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。

特定のTwitterアカウントにより投稿されていた攻撃示唆の概要

  • 2017年12月18日現在、特定のTwitterアカウントによる攻撃示唆、及びそれに関連する投稿は24件を確認している。
  • 2017年12月7日に「今週、インターネットカオスな事が起こるよ。」と投稿。
  • 攻撃の予告とその(ダウンさせたとする)結果をセットにして投稿することがある。
  • 攻撃結果のエビデンスとして主にCheck-Hostによるテスト結果のスクリーンショットを投稿している。
  • 攻撃の対象をあらかじめ決めているとみられる投稿をしている。

攻撃が示唆されていたWebサイト

Twitter上に攻撃したことが示唆されていたWebサイトと観測した障害の状況をまとめると次の通り。

f:id:Kango:20180103013421p:image

f:id:Kango:20171225171000p:image

f:id:Kango:20180107235635p:image

障害に関するお知らせ
DDoS Monの観測状況

DDoS Monによる観測をまとめたところ次の通り。

f:id:Kango:20171225170957p:image

f:id:Kango:20171225170954p:image

f:id:Kango:20180106015608p:image

  • 攻撃示唆されたサイトの内、DDoS Monにより攻撃が観測されていたのは12サイト。
  • SYN flood、DrDoSといった複数のタイプが観測されていた。
  • ヤマダウェブコムではTwitter上の報告後も攻撃が観測されていた。
  • 消費者庁2回目はエビデンスが示されなかった。(手元の観測でも障害事象は確認していない。)
総務省障害と同時間帯に複数の官公庁サイトでも接続障害発生
  • 攻撃が示唆されていた総務省の接続障害と同時間帯に複数の官公庁サイトで接続障害が発生していた。
  • 複数の官公庁サイトにおける障害の関連性は不明。
  • DDoS Monでのイベントは記録されていなかった。

以下はpiyokangoが観測した障害状況

障害発生元攻撃示唆の投稿障害観測時間
総務省あり2017年12月15日 21時14分〜21時42分
警察庁確認できず2017年12月15日 21時13分〜21時40分
国家公安委員会確認できず2017年12月15日 21時13分〜21時43分
防衛省自衛隊確認できず2017年12月15日 21時12分〜21時40分
ポケモンガオーレ公式サイトは長期の接続障害
  • 2017年12月18日現在、接続障害が断続的に継続している。

障害によりスペシャルフォース2公式大会中断
  • 2日連続の障害発生を受け、同日に開催が予定されていた公式大会が影響を受けた。
  • 16日は大会時間の変更、17日は大会中断の措置が取られた。
  • 攻撃示唆の投稿を行っていたアカウントは大会の妨害を意図した旨の投稿も行っている。

攻撃示唆投稿のアカウントへのリプライ
  • 攻撃示唆の投稿を行っているアカウントに対し、ここを落としてくれ等のリプライが投稿されている。

リプライと2017年12月18日の状況について確認したところ次の通り。

リプライに含まれた名前リプライ投稿時間投稿後の特定アカウントの反応
おーぷん2ちゃんねる2017年12月10日 19時58分観測無し
スペシャルフォース22017年12月16日 18時33分観測無し
CSO22017年12月16日 18時54分観測あり(リプ投稿12月18日 23時40分)
Robocraft2017年12月16日 19時17分観測無し
PUBG2017年12月17日 9時1分観測無し
サドンアタック2017年12月17日 13時47分観測無し
スペシャルフォース22017年12月17日 17時08分観測あり(示唆投稿12月17日17時16分)
サドンアタック2017年12月17日 19時29分観測無し
パズドラ2017年12月17日 19時32分観測無し
LINE2017年12月17日 19時55分観測無し
スプラトゥーン2017年12月18日 11時54分観測無し
PUBG2017年12月18日 17時42分観測無し
ロックスターゲームズ2017年12月18日 19時36分観測無し
NEXON2017年12月19日 0時44分観測無し
モンスターストライク2017年12月19日 0時57分観測無し
スペシャルフォース22017年12月19日 7時49分観測無し(土曜日夕方を希望)
法律事務所クロス2017年12月19日 8時20分観測無し
モンスターストライク2017年12月19日 21時42分観測無し(障害発生によるお詫び報酬を希望)
NEXON2017年12月20日 20時55分観測無し
法律事務所クロス2017年12月21日 0時33分観測あり(依頼ツイートを12月21日にリツイート)
カウンターストライクオンライン2017年12月21日 23時59分観測無し
ドリフトシティ2017年12月22日 0時4分観測無し

12月23日のニコニコ動画以降、当該アカウントへの依頼が増加しているため対象だけ掲載。

日付攻撃を依頼された対象
2017年12月23日YoutubeTwittersteamカドカワ3件、Abema TV、スクウェアエニックスきららファンタジア、バンドリガールズバンドパーティグランブルーファンタジーガンダムオンライン、モンスト、ファンタシースターオンライン2、ぽけりん、Jin、はちま起稿、ポケモンまとめサイト、anitube、dropbooks、北朝鮮関連4件、自民党FBIペンタゴン
2017年12月24日Twitter、Youtube3件、InstagramWikipedia任天堂カドカワ4件、ZIP!艦これパズドラ、モンスト、ログレス、きららファンタジア、TikTok2件、FBIペンタゴン
2017年12月25日NHK朝日新聞竹書房カドカワYoutubeInstagramWikipediaPSNCygamesGTAオンライン、パズドラ6件、モンスト3件、クロスファイア2.0、白猫プロジェクト、R6S、ログレス(攻撃示唆投稿あり)、TikTok、ペンタゴン財務省
2017年12月26日Youtubeニコニコ大百科ニコニコ動画、TikTok、eAmusement
2017年12月31日モンスト
2018年1月2日KADOKAWA(攻撃示唆投稿あり)ニコニコ大百科NHKGoogle、FGO2件、Tiktok、eAmusement(攻撃示唆投稿あり)、AVA、はちま起稿(攻撃示唆投稿あり)、俺的ゲーム速報@刃(攻撃示唆投稿あり)、アニゲー速報、this man(攻撃示唆投稿あり)
2018年1月3日TwitterYoutube、xvideos、アニゲー速報
2018年1月4日GoogleKADOKAWA、TikTok、横浜DeNAベイスターズ首相官邸、漫画村、ディライトワークス、TBS財務省個人ブログ
2018年1月5日質問箱、5ちゃんねる、漫画村
2018年1月6日SF2、PUBG、WoT、メイプルストーリーパズドラFGO、モンスト、マインクラフト、アルティメットテトリス、シャドウバース、漫画村
2018年1月7日荒野行動、同志社中学
北朝鮮ポータルサイト攻撃示唆の投稿前に依頼リプライが複数確認
  • 2017年12月23日 23時01分に北朝鮮政府関連のサイトへの攻撃示唆の投稿が行われているが、それ以前に3件の依頼リプライが確認できた。

攻撃示唆を投稿していたTwitterアカウント

(1) Onionちゃんねる(Tor板)でスレ立て(2017年10月31日、11月4日、12月10日)
スレ立て日時タイトル概要
2017年10月31日 21時56分ダークウェブユーザーTwitterアカウントwwwwwwwwww自己紹介
2017年11月4日 12時38分他人のクレジットカード情報リークする!リーク
2017年12月10日 13時41分俺はサイバー攻撃を行う!!!!!!!!!!!攻撃示唆
(2) 警視庁情報提供フォームへの投稿(2017年10月31日)
(3) リーク情報の投稿(2017年11月4日、11月12日)
(4) ランサムウェア作成試行の投稿(2017年11月5日)
(5) デュラララチャット(仮)のDoS攻撃報告へのリプライ

障害の発生状況

回数DoS攻撃による障害発生時間
1回目2017/12/13 22:54 〜 翌 06:54
2回目2017/12/14 17:58 〜 不明

(6) 法律事務所クロス問い合わせフォームへ攻撃予告の投稿(2017年12月21日)
  • 法律事務所の問い合わせフォームに自己紹介と攻撃予告、並びに依頼を受けての実行であることを投稿したとツイート
  • 法律事務所のサイトは2017年12月21日夜に接続障害が発生している。
(7) 北朝鮮政府に対して攻撃示唆の投稿 (2017年12月24日)
  • ナラの問い合わせ先アドレス(flph@star-co.net.kp)に対して送付。
  • 12月23日にネナラのサイトで発生した障害について自身の関与を示す内容。
  • 送信内容をTwitterに画像で投稿した。
(8) 一時的な制限措置 (2017年12月25日)
(9) なりすましとみられるアカウントによる攻撃依頼(2018年1月2日)
  • 特定のアカウントに成りすましたとみられるアカウントを通じ、攻撃示唆の投稿を行っているアカウントへ攻撃依頼が行われた。
  • 攻撃が依頼された2つのサイトはその後攻撃示唆の投稿が行われ、その内1件は接続障害が発生した。

(10) 寄付を要求する書き込み(2018年1月5日)

更新履歴

  • 2017年12月13日 AM 新規作成
  • 2017年12月14日 AM 最新情報を反映
  • 2017年12月18日 AM 最新情報を反映
  • 2017年12月19日 AM 最新情報を反映
  • 2017年12月20日 AM 最新情報を反映
  • 2017年12月21日 AM 最新情報を反映
  • 2017年12月22日 AM 最新情報を反映
  • 2017年12月24日 AM 最新情報を反映
  • 2017年12月25日 AM 最新情報を反映
  • 2017年12月25日 PM 最新情報を反映
  • 2017年12月26日 PM 最新情報を反映
  • 2018年1月3日 AM 最新情報を反映
  • 2018年1月4日 PM 最新情報を反映
  • 2018年1月6日 AM 最新情報を反映
  • 2018年1月7日 PM 最新情報を反映