切符奪い対策|鉄道乗車券サイト

昨年末にリスト攻撃関連で紹介させてもらいましたが、中国では国営鉄道会社サイトはホットライン番号にちなんだ(12306.cn)であります。中国ではハイシーズンに鉄道切符を購入するのは一大苦労で、まだオフラインでしか購入できない時代はそれはそれは人混み…

監視カメラ|脆弱性

今週から二週間の間、中国共産党にとって非常に重要な行事である「両会」が開催されてます。※両会=「全国人民代表大会」、「中国人民政治协商会议」このような会合が開催される直前は何か「予想外」の事件が発生することを、当局は最も忌み嫌うので、各種規…

セキュリティ|指定プロジェクト

2月 16日に、国の経済発展関連政策の立案を担当する「国家発展改革委員会」が、以下ジャンルにおいて2015年国家プロジェクトに指定された一覧(数:105)を公開しました。 ●「国家情報セキュリティプロジェクト」及び「次世代インターネット技術開発…

CACの歌|プロパガンダ

2月10日、中国インターネット協会によって開催された「2015ネットメディア春節会合」にて、中央网信办(Cyberspace Administration of China, CAC)はオープニングにて、専属の合唱団で「CACの歌」を披露されました。 ”中央网信办”(CAC)はすでに数回に渡りご…

偽(インチキ)|潮流

日本では昨年に「STAP細胞」論文問題や、「音楽ゴーストライター」問題という偽問題が記憶に新しいですが、中国でも偽潮流が起きております。 非常に大きな話題を呼んだものが2つ。 1. 中国国家最高科学技術賞 1月9日に北京で「國家科技獎勵大會」が開催さ…

公安|監視ウイルス

2015年の頭出しからこのようなタイトルですが。 1月7日、温州(Wenzhou)のある開発特区のウェブサイトで、公安分局(警察署)が購入した設備一覧が掲示されていたのですが、ユーザ監視のための木馬(ウイルス)を納品した、という人の目を引くものがありま…

振り返り|2014

このブログは2014年2月にスタートし、中国サイバー世界における出来事をメインに紹介させていただきました。日本語で発信していることからも、主に 国内の方々に紹介するつもりでいたのですが、思いのほか国外からのアクセスもあり、欧州、中東やなんと中国…

リスト攻撃|鉄道乗車券販売サイト

そろそろ年の瀬でありますが、中国の新年はご存知の通り旧暦(2月)がメインです。その旧暦もあと2ヶ月余というところで、恒例の里帰りの鉄道乗車券購入ラッシュ季節ともなります。 中国では12306が国営鉄道会社のホットライン番号であり、番号がそのままサ…

サイバー犯罪|公安10大事案

中国10大サイバー犯罪事案中国公安部が典型的なサイバー犯罪10例を公表しました。 主に個人情報の窃取に関連した、金銭的な被害に関係するものが多いのですが、 モバイル端末マルウェアも横行しており、古くからの DDoS 攻撃も健在です。 1.韓国ネットバンキ…

ハクティビズム|バスLED表示

掲載しようと思いましてついつい時間が過ぎてしまったのですが。 10月に大連市で、路線バスのLED電光掲示板が異様な表示をしたまま、路上で走行している事件がありました。 掲示板システムが侵入され、通常表示と異なる内容を表示させる改ざんでした。 バ…

ソフトウェア|国産OS

中国共産党の指示によりますと、党・政府の中央機関が使用しているコンピュータ上でインストール・稼働しているOS(オペレーティングシステム)は年に15%割合で、順次中国国産OSにリプレースしていく予定であります。中国の国産OS開発プロジェクトは過去に…

ハクティビズム|学生告白

一風、変わったタイトルになってしまいましたが。。。。 商丘职业技术学院は河南省にある、極普通な高等職業学校。 http://www.sqzy.com.cn/ この学校ウェブサイトが11月24日に改ざんされました。 さてここまではごくありふれた状況なので、サイト改ざん…

ハクティビズム|1937cn

1937cnは、比較的対外国ハクティビズム活動に活発なグループ。 右翼傾向が顕著で、サイト運営者はサイト改ざんを厭わない者でなにか国際事件が発生するたびに相手国サイト改ざんを行い、日本が標的に上がったことも数回。 さて1937cnサイトはベトナムを小馬…

啓発活動|サイバーセキュリティー週間

昨日より、中国で初めて全国レベルの「サイバーセキュリティ週間」が始まりました。 首届国家网络安全宣传周 今年以降、毎年11月の最後の週に、執り行われると決まりました。 昨日に盛大なオープニングセレモニーが行われましたが、トップからの代表は共産党…

IoT 物联网|白書

IoT(モノのインターネット)について、国有研究所(電気通信系)が報告書を幾つか出してました。 IoT(物联网)は「スマート」「クラウド」と並んで今年セキュリティ業界での三大話題といえるほどで、特にセキュリティ会合ではIoTデバイスを持ちだしてクラッ…

中国ガバナンス|第一回世界インターネット大会

いよいよ明日に、第一回世界インターネット大会が開催されます。開催地:中国浙江省乌镇 毎年ダボスで開催される「世界経済フォーラム」を見習い、千年もの古い歴史のある町である「乌镇」を選んで、永久的にこの会議がこの地で開催される願いを込められます…

中国情報漏洩|衛星プロジェクト

ソースコード管理・プロジェクトホスティングに google code を使用されてる例は多々ありますが、 今回は中国衛星(通信業務?)システムのDBプロジェクトファイル、「遠距離制御評価センター業務管理アプリ」らしきものが 公開状態になってるところを暴露さ…

日米防衛協力指針見直しへの批判

セキュリティ関係ではありませんが。 御用メデア中央テレビ、相変わらずの批判モード。 まいどの専門家孫崎氏、「日本は平和からますます遠ざかっている」と厳しく専門家として批判。 この記者さんが気になったので検索させてもらいました。 ・中央テレビ・…

中国ハクティビズム|ステータス(9月19日)

総合ステータス:★~★★ 【サマリ】 一応の収束にはなりました。 今回のキーワードに「大いなる意思」をつけたいと思います。 大方予想通り、 1.共産党にとって非常に重要な「四中全會」開催直前であること 2.習近平国家主席がスリランカ・インドと外国訪問中…

中国ハクティビズム|ステータス(9月18日)

総合ステータス:★★~★★★ 【エグゼクティブ・サマリ】 一時の盛り上がり様相を見せましたが、再三の取り締まりに参加者もウンザリしてきた模様。徐々に収束すると思います。 時事(反日情報操作具合) ■ 2014-09-18 (ソース:中央テレビ )反日具合:★★★★ …

中国ハクティビズム|ステータス(9月17日)

総合ステータス:★★★ 【エグゼクティブ・サマリ】 ”日本政府は右傾な悪者であり、日本国民はそのような政府を嫌っている”のイメージ作りが見られます。サイバーはアタック宣言をほのめかす掲示が現れ、引き続き経過を監視。 時事(反日情報操作具合) ■ 2014…

中国ハクティビズム|ステータス(9月12-16日)

総合ステータス:★★ 【エグゼクティブ・サマリ】 実世界/サイバーともに9月18日事変を少々意識、温度は少し上がりましたが広がりは見せず 時事(反日情報操作具合) ■ 2014-09-16 (ソース:新华网)反日具合:★★ 「日本前在中国大使:日中関係の障害は日本…

中国ハクティビズム|ステータス(9月11日)

総合ステータス:★ 【エグゼクティブ・サマリ】 原発再開とトマホーク取得に言及・サイバーは特段の刺激なし ※本日は銭塘江(せんとうこう)大逆流の日です。毎年決まって、何名か命知らずの輩が水の流れに流されていくのですが、それでも少しでも大逆流に近…

中国ハクティビズム|ステータス(9月10日)

総合ステータス:★★ 【エグゼクティブ・サマリ】依然と反日情報流し・サイバーはまぁまぁ平穏 時事(反日情報操作具合) ■ 2014-09-10 (ソース:中央テレビ)反日具合:★★ 「日本の大陸棚を延長するための政令は国連海洋法違反である」 焦点はやはり沖ノ鳥…

中国ハクティビズム|ステータス(9月9日)

総合ステータス:★★ 【エグゼクティブ・サマリ】党は反日を少し煽るも・サイバーは一応平穏 ※本日は毛沢東主席逝去(9月9日)38周年。99記念行事がネット上で行われてます 時事(反日情報操作具合) ■ 2014年09月04日 (ソース:新華网)反日具合:★★★ 「安…

中国サイバー攻撃|9月18日ハクティビズム

まえがき 例年、満州事変の代表日である9月18日に、中国のネット右翼からハクティビズム・サイバー攻撃が発起されるのではないか?とまことしやかにささやかれるようになりました。 図1 沈阳九一八纪念馆 実際にこの日に顕著なハクティビズム行動が始まった…

中国サイバー攻撃|対フィリピン

速報:サイバー攻撃・対フィリピン(ハクティビズム) 8月5日、フィリピンの裁判所が12名の中国漁船船員に対し、「違法操業」を行ったこととして、6~12年の禁錮刑を求刑しました。 この判決にたいし、本日(8/6)午後すぎより、中国の某小さなグループが…

中国サイバー攻撃|それ、本当に「巧妙化」な攻撃ですか

中学生もできる「巧妙化」 図1 欺骗的艺术:詐欺の芸術:騙す。欺く。操る...ケビン・ミトニック著 A.「巧妙化」。。。最近、標的メール攻撃について議論するたびに、「巧妙化」という言葉が目に付くようになりました。特に、今年はやり取り型標的メール攻…

中国黑客(ハッカー)紀行|中国アノニマス

「ヘレン現象」というものをご存知でしょうか? ヘレンは人名で、ここ1~2年に中国セキュリティ業界で、少しアンダーグラウンド寄りの人の間ではもはや知らない人はいない、有名な人物です。ある意味、中国だからこそ、このような人物も著名になったと思い…

中国サイバー攻撃解説|リスト型攻撃 ④

解説ほどの内容ではありませんが、あるリスト(庫)販売者と買い手の会話を発見。記録してみました。・買手:L***社のリストはあるか?・売人:ある・買手:リストの数量級はどれくらいのものか?・売人:670万以上ある・買手:売値はいくらだ?・売人:10万/3…