11/08/04 12:32:27.56 WqdSkZTN0
【なにが起きたの?】
数日前から小規模なサイバーテロがyuzuru鯖で発生した後、
昨日にはhatsukari、hibari、kamome、raicho、toki、yuzuru鯖が
正体不明のサイバーテロを受けた。
攻撃は午後1時から秒速80メガビットのデータが発信され、
障害は午後4時まで攻撃対象のサーバーを変えながら続いた。
【誰がやったの?】
この攻撃が発生する30分前には、
「■ 2chを落とせるツールがニュー速運用スレで配布中!」という
スレッドでサイバー攻撃用ツール「ラクラク攻撃君 v002」が
何者かにより2ちゃんねるで宣伝されていた。
モペキチ説が唱えられた一方で、
モペキチが作成したと言われているツールの多くはread.cgiを攻撃するもで
そうしたツールでは今回のようなことにはならず、
今回のトラフィックパターンは
韓国から攻撃された際に観測されるものとの意見がある。
ツイッターでF5ファンクションキーによる
攻撃宣言した韓国人と思われる人物は確認されているが、
韓国で今までに2ちゃんねるに対するサイバーテロに参加したとされている
数々のサイトでは攻撃の呼びかけと思われるスレッドは
現時点では発見されていない。
運営側の報告では某国からのサイバー攻撃ではない模様と伝えており、
「ラクラク攻撃君 v002」が使用されたことも考えられるが
トラフィックの状況が以前の攻撃との類似していること、
モペキチが今までに作成した攻撃プログラムとは性質が違うことから
韓国関与説の可能性は否定できない。
推測の域を出ないが、
「ラクラク攻撃君 v002」を作成した本人が小規模な攻撃で試し打ちした後、
某所で公開して興味を抱いた模倣犯を唆して被害を拡大させたか、
韓国側のハッカー集団、または中国のハッカー集団が大衆と連携せず、
独自に高度な攻撃プログラムで攻撃を加えたことも考えられるが、
今の時点で攻撃発生源を断定できる犯行声明は確認できず、
国際世論対策の観点から不用意に決め付けるのは避けるべきと判断される。