猫のサイバーアタック

 それは猫好きの仕業なのか、あるいはNNN(ねこねこネットワーク)が暗躍しているとでもいうのだろうか?

 ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件が多発しているそうだ。

 すでに4000以上のデータベースが削除されており、被害にあったデータベースには「ニャー(meow)」とネコの鳴き声らしき文字が残されているために、「ニャー攻撃(Meow attack)」と呼ばれている。
スポンサードリンク

「ニャー攻撃」事件の発端


 セキュリティの専門家であるボブ・ディアチェンコ氏は、香港のVPNプロバイダー「UFO VPN」の顧客情報が記録されたデータベースが破壊されていることを発見し、ニャー攻撃に気がついたという。

 7月1日、同氏はUFO VPNのデータベースが、アカウントのパスワードやVPNセッションのトークン、ユーザー側とサーバー側のIPアドレスなどの情報が保護されていない状態で公開されていることを発見。

 ただちにその旨を伝えると、UFO VPNはデータベースを別のロケーションに移動させて対応。しかし、20日にまたも別のIPアドレスで公開された。

 そして結局、21日になってこのデータベースはほぼ丸ごと削除されてしまった。後に残された文字列には、末尾に「ニャー」というネコの鳴き声が記載されていた。

00


4000以上のデータベースが被害


 7月25日の時点で、ニャー攻撃やこれに類似する攻撃によって4000以上のデータベースが破壊されているという。検索エンジンの「Shodan」によれば、「987 ElasticSearch」や「70 MongoDB」がニャー攻撃によって破壊されたようだ。

 また、それとは別により悪質性の低い攻撃が仕掛けられてることも判明しており、こちらで「616 ElasticSearch」「MongoDB」「Cassandra」のファイルに、”university_cybersec_experiment”というタグが残されている。

 後者のケースでは、どうも実行犯はファイルが閲覧や削除に対して脆弱であることをデータベース管理者に警告しているかのようにも見えるという。

猫のデータベース攻撃


事件の背景にはクラウド利用の増加が


 これまでにも保護されていないデータベースが狙われたことはあったが、特にアマゾンやマイクロソフトなどが提供するクラウドサービスの利用が増えている現在、こうした事件はますますありふれたものになってきている。

 こうしたサイバー攻撃は、ランサムウェアを利用して身代金を搾取することが目的であることもある。しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、ただネコの鳴き声とともにデータを削除するのみだ。なぜネコなのか、理由はまったく分かっていない。

猫のサイバーアタック


セキュリティに無用心なデータベースは要注意


 ディアチェンコ氏の考えによれば、この類のほとんどの攻撃は、ただできるからやっているだけの愉快犯なのだという。「サイバーセキュリティを軽視して、自社や顧客のデータを一瞬で失ってしまう業界や企業に対する、また新たな警鐘でしょう」と同氏。

 ディアチェンコ氏はセキュリティ企業「カンパリテック」の代表として、パスワードが設定されておらず、オンライン上に公開されてしまっているデータベースを日々検出している。

 おそらく今回の実行犯も似たような調査を行っており、無用心なデータベースを見つけると、ニャー攻撃を仕掛けているのだと思われる。

 クラウド上でデータベースを管理している人は、プロバイダーの指針に従って、きちんとセキュリティ対策を施すことを忘れてはいけないという。

References:bleepingcomputer / arstechnica/ written by hiroching / edited by parumo
あわせて読みたい
11歳少年がたった10分でハッキング。フロリダ州の選挙投票結果を書き換えることに成功(アメリカ)


子供部屋の防犯カメラがハッキングされ、「サンタクロースだよ、親友になろう」と8歳少女を脅かす事案発生(アメリカ)


Google mapハッキング実験。中古のスマホ99台を持ち歩き「仮想渋滞」を起こした男性(ドイツ)


人間の脳をクラウドに接続する日は限りなく近づいている(米研究)


知らぬ間にiPhoneにハッキングを仕掛けるCIAのツール「ナイトスカイズ」の存在をウィキリークスが暴露

この記事に関連するキーワード

キーワードから記事を探す

この記事が気に入ったら
いいね!しよう
カラパイアの最新記事をお届けします
この記事をシェア :    

Facebook

コメント

1

1. 匿名処理班

  • 2020年07月30日 20:38
  • ID:SUHCdBqx0 #

ネコを信じよ

2

2. 匿名処理班

  • 2020年07月30日 20:38
  • ID:YGDv36XL0 #

ニャノニマス

3

3. 匿名処理班

  • 2020年07月30日 20:39
  • ID:xi39iQmT0 #

ニャー(怒)濡れ衣にゃ〜🐾

4

4. 匿名処理班

  • 2020年07月30日 21:12
  • ID:MtH8dMDM0 #

削除してるだけで悪用されてないのかな
それだと被害に遭った所はセキュリティ笊だから使うべきじゃないって教えてくれた様にも見えて困る
いや、勿論悪いは悪いんだが

5

5. 匿名処理班

  • 2020年07月30日 21:16
  • ID:0nwkBoao0 #

猫壁(ニヤイアウォール)の標準搭載必須の時代か

6

6. 匿名処理班

  • 2020年07月30日 21:18
  • ID:aiTF..O10 #

>しかし今回のニャー攻撃については、そのようなランサムウェアが仕掛けられるわけでも、何か犯行声明のようなものがあるわけでもなく、

そりゃそうですよ、ランサムウェアではなく、ニャンサムウェアなのだから…

7

7. 匿名処理班

  • 2020年07月30日 21:20
  • ID:d91oOy6y0 #

NNNの仕業だ!!!これはセキュリティ対策をしろというお猫様からのありがたいお告げ。

8

8. 匿名処理班

  • 2020年07月30日 21:21
  • ID:1.yDyjHl0 #

日本の年金情報も既にこの状態かもね

9

9. 匿名処理班

  • 2020年07月30日 21:31
  • ID:0lFV6xM.0 #

騙されちゃいけない
真犯人は犬だ!

10

10. 匿名処理班

  • 2020年07月30日 21:40
  • ID:TOfRb0Nl0 #

被害は置いておいて
一見間抜けに聞こえるけど
いきなり猫の鳴き声だけになったらこえーよな

11

11. 匿名処理班

  • 2020年07月30日 21:40
  • ID:YfHRjGxz0 #

not dataならぬcat dataってか…やかましいわ!

12

12. 匿名処理班

  • 2020年07月30日 22:34
  • ID:L0494spB0 #

このニュースを見た時は、鳴き声の音声ファイルが残されてるんだと思ったのに!meowの文字だけ?
ガッカリだよ!!

13

13. 匿名処理班

  • 2020年07月30日 22:39
  • ID:rKpik5LW0 #

何かと話題の某国絡みかな?

14

14. 匿名処理班

  • 2020年07月30日 22:51
  • ID:mVLxpCY10 #

>>5
もこもこの猫壁に顔を埋めたい

15

15. 匿名処理班

  • 2020年07月30日 22:55
  • ID:7.BG3gqS0 #

キンタマウイルスを思い出すな
一見バカバカしく思えるので皆ニュースを深刻に見ず
結果被害が絶大になったやつ

16

16. 匿名処理班

  • 2020年07月30日 22:59
  • ID:7H2z9BiZ0 #

※13
国家がこんな事する意味がない
セキュリティ笊のままでいてくれた方がデータを盗むのは圧倒的に楽なんだから

17

17. 匿名処理班

  • 2020年07月30日 22:59
  • ID:3oEMkUDy0 #

これはドンジニアの山田の仕業に違いない

18

18. 匿名処理班

  • 2020年07月30日 23:00
  • ID:FP6db8Ul0 #

SCP-040-JP ねこです

19

19. 匿名処理班

  • 2020年07月31日 00:28
  • ID:pCy0I5P70 #

> ネット上で保護されていないデータベースがほぼ全削除されるという謎のサイバー攻撃事件

べつに謎でもなんでもなくないか

20

20. 匿名処理班

  • 2020年07月31日 00:28
  • ID:oGn1Nw9l0 #

キーボードの上に乗っかられてふじこるレベルではなかったのだな!

21

21. 匿名処理班

  • 2020年07月31日 00:43
  • ID:qnrHWvnn0 #

>>12
自分もそう思ったw

22

22. 匿名処理班

  • 2020年07月31日 01:05
  • ID:9ktgHWIb0 #

※19
データ削除の目的と猫の鳴き声を書きこむことの理由の説明よろしく!

23

23. 匿名処理班

  • 2020年07月31日 01:16
  • ID:XiEmxCmK0 #

やはり猫は悪質だワン

24

24. 匿名処理班

  • 2020年07月31日 01:37
  • ID:hW0XH5KV0 #

※22猫の時点で理由など必要あるまい。猫だぞ?猫!

25

25. 匿名処理班

  • 2020年07月31日 01:47
  • ID:pLcKraEy0 #

>>15
次第に被害の程度が大きくなって
最後ギャフベロハギャベバブジョハバと一斉に大規模クラッシュするまで想像した

26

26. 匿名処理班

  • 2020年07月31日 06:38
  • ID:euwy..v50 #

猫への熱い風評被害

27

27. 匿名処理班

  • 2020年07月31日 07:45
  • ID:UkR1CRd30 #

赤文字が「Meaw」になってまっせ

28

28. 匿名処理班

  • 2020年07月31日 08:29
  • ID:n5Fzu.FA0 #

>>7
NNNはあらゆる猫を下僕(飼い主)のもとへ送り込み、
終の棲家を与えるための組織だぞ
こんな下手すると猫の印象悪くする、頭の悪いやり方はしないはずだ

29

29. 匿名処理班

  • 2020年07月31日 10:32
  • ID:hUEcev.i0 #

猫のイタズラネタじゃないんかい。

30

30. 匿名処理班

  • 2020年07月31日 12:09
  • ID:0HaQu2IU0 #

数年前にあった 4chan の Giga Pudding 事件を思い出す ある日突然 総て4chan の投稿が日本のギガプリン(バケツのようなでかいプリン商品 Giga Pudding)だけになり、これは困ったな、ちょっと意見を書き込もうか、と書き込むとその文言がすべて Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi Pudi …に変換されてしまい大混乱になったことがあった

31

31. 匿名処理班

  • 2020年07月31日 12:35
  • ID:L9zUKhQW0 #

※18
よろしくお願いいたします

32

32. 匿名処理班

  • 2020年07月31日 15:08
  • ID:DHWtagSp0 #

ほのぼのニュースな扱いになってるけどやってることは悪質だよな
「セキュリティ対策しない方が悪い」って言われがちだけど本当に悪いのは仕掛けた側だってば

あと猫を悪事に利用するのはいただけない

33

33. 匿名処理班

  • 2020年08月01日 03:46
  • ID:wXUaOO.W0 #

「サーバーは増やすんじゃなくて、時代はクラウドなんですよ!」

34

34. 匿名処理班

  • 2020年08月01日 15:18
  • ID:v9X.cIj.0 #

>なぜネコなのか、理由はまったく分かっていない。

理由?かわいいからだよ

35

35. 匿名処理班

  • 2020年08月01日 20:52
  • ID:cqsp9vx90 #

ネコの鳴き声とかいう「一見どうでもよさそうなもの」で
大切な情報を奪っていくのだから、かえって悪質である

※18※31
どこにでも出没すると飽きられて、「単にウザい荒らし」扱いになるぞ
元ネタの「どこかうすら寒い、日本らしい怪談」感なくなるから、もうやめたほうがいい

36

36. 匿名処理班

  • 2020年08月02日 14:24
  • ID:h6j9i6x.0 #

※16
そうかなぁ。自分はまず「香港」ってところが引っかかった。
国家がMeowを入れたのではなくまず個人か組織がそれを行い、無防備になった状態で報酬を払って国家組織が情報を抜き取っているという可能性もある。一見愉快犯に見える方法を選んだののも、注目をそういったことへの警戒を薄くするため。
サイバーテロに関しては某大国もかなり監視しているだろうから、二重三重の警戒によることなのかも。盗んだ情報は「香港で誰が某大陸や欧州と金銭的に繋がっているのか」という情報分析ができるので、国家の方針を遂行するのに重要な手がかりになる可能性も高い。

お名前
スポンサードリンク
記事検索
月別アーカイブ
スマートフォン版
スマートフォン版QRコード
「カラパイア」で検索!!
スポンサードリンク