読者です 読者をやめる 読者になる 読者になる

中国サイバー攻撃解説|「库」

データベースは「数据库」と呼びまして、略して「库」(KU)と一文字で表されることも多いです。
中国での情報(≒データベース)漏洩は2011年12月に発生した「CSDN脱库」事件(6百万ユーザ情報漏洩)を皮切りに、漏洩事件が続々と発覚し、政府も昨年1月に個人情報保護法を施行するなどで対処しようとしてますが収束はまだ見えてません。


昨年などはビジネスホテル・チェーン店が保有する2千万人分の宿泊情報がネットに漏洩し、自分の宿泊情報は大丈夫かと、血眼にして該当宿泊情報を探し・ダウンロードするユーザで一時ネットは溢れかえりました。皆さん、公に知られてはマズイ方と、共に宿泊したことがバレるのを危惧したのでしょうか?
また、この巨大な宿泊検索ニーズに答えるため、ある有志が、身分証明書IDを入力すればマッチングした宿泊記録を出力する、という親切なサービスサイト「查开房」を立ち上げましたが、御大CNCERTの手で一週間で閉鎖に追いやられました。

 

f:id:alienware:20140301045541j:plain

■図:宿泊記録。有志がキャプチャした画面より引用


さらに、リスト型攻撃に使用されるリストは、少なからずこの「库」そのもの、或いは整理まとめにて作成されたものです。「库」はこの通り、中国のみならず他国にとってもしばらく頭を悩ます問題となりそうです。

「库」について幾つかの関連用語の紹介も兼ねて、アンダーグラウンドの動き、並びいかに「库」から利益を引き出す図を作成してみました。

中国のセキュリティ最大手企業「启明星辰」より分かりやすい資料がありましたので、該当資料を元に参考・整理したものです。

f:id:alienware:20140301050047p:plain

■図:「库」にまつわるアンダーグラウンドの動き。参考:启明星辰ー「86析与启示」

 

【脱库】(TUO KU)=データベースを脱がす
生データベースをごっそり抜き取ること

【洗库】(XI KU)=データベースを洗う
生データベースに入っているデータをを分類選別し、それぞれ情報として再整理した後、ロンダリングに利用

【撞库】(ZHUANG KU)=データベースをぶつける
複数のデータベースから取得したデータを整理し、特定ユーザの固有情報リストとして再生したものを、新たな標的サイトにてログインを試みる

※図の区切り通り、これらは完全に分業化制されてます。