5ch.net

5chがロシアのハッカー集団KILLNETに狙われた!?

どうもこんにちは、管理人のけいすけです。

恐れたことが起きてしまいました。
5chがマジモンのスーパーハカーに襲われてしまったのです。

けいすけ
けいすけ
5chがハカーに襲われたって大変じゃないか!
神様
神様
正確には、日本の色々なサイトが襲われている一環に5chが入っとるんじゃ
けいすけ
けいすけ
5chに直接の恨みがあるわけじゃないんだね
神様
神様
被害も一時的なダウンで済んでおるが、
改めてハカーの恐ろしさを目の当たりにしたのう

今回のサイバー攻撃は日本(日本の有名な各サイト)の多くが狙われたもので、その中に5chも含まれていたというのが真相のようです。

5chに対して悪意があっての攻撃でなかったのは不幸中の幸いですが、今の世界情勢ではいつまた5chが狙われるか分かりません。

今回5chを狙ったロシアのハッカー集団KILLNETについてまとめ、今後の攻撃に備えましょう!ぜひお読みください。

5chがロシアのハッカー集団KILLNETに狙われた!? 何が起きた?

5chがロシアのハッカー集団KILLNETに狙われた日を振り返り、具体的に何が起こったのか、ハッカーに狙われたとき5chユーザーはどうすべきかなどをまとめていきます。

9月8日に5chがサーバーダウンの被害に

5chとKILLNETが結びついたのは2022年9月8日16時25分ごろ、数日前から日本の各所にサイバーテロを仕掛けていた(と自称している)KILLNETが、自身の情報発信に利用しているテレグラムを更新、5chのサーバーへの攻撃を示唆したことによります。

5chへ攻撃を仕掛けているログを公開するなど、一定の信ぴょう性がある情報発信でした。

そもそも日本の各所が一斉にダウンするというのは自然現象では考えづらく、いずれもKILLNETの犯行であるものと考えられます。
(一切の証拠がないため、報道等では断定的に言えず「~と見られる」といった表現になってしまいます)

狙われた場合502エラーが表示される

実際に5ch上で発生した被害としては、502エラーが表示されて5chが見られない・書き込めないといったものになりました。

502エラーは通信関連のエラーの一つであり、ユーザーのパソコンから5chにうまくアクセスができないときに表示されるものです。

…というのが本来の解説なのですが、サイバーテロに遭うといった特殊な状況下では正しいエラー番号を送る余裕すらないと考えられ、502エラーは混乱の中でようやく5chサーバーが送ることができた唯一のメッセージだったのでしょう。

スクリーンショット 2022-09-08 16.05.20
URL:https://itest.5ch.net/

狙われた場合どうすればいいのか?

こなれた5ch民の場合、502エラーが出たら「502エラーが出たときの対処法」をやってしまいがちです。

  • ブラウザのキャッシュを消してみる
  • 専ブラからアクセスしてみる
  • 他の板を見に行って気を紛らわす

などですが、今回は「通常の502エラー」ではないため、これらの対処も徒労に終わった住人は多かったと思います。

特にSNS・ネットニュース等で5chへの攻撃が公表されて以降は、事態が鎮静化するまで5chへのアクセスは控えるというのがスマートな対応です。

トラブル中に5chに無理なアクセスをするのは「台風の日に田んぼを見に行く」ようなもので、事態の悪化や二次災害を呼び寄せてしまう恐れがあります。

今回は単なるサーバーダウンでしたが、改ざんされたサイトにアクセスするだけでウイルスに感染してしまい、手元のパソコンが知らず知らずのうちにハッカーに遠隔操作され利用されてしまうという最悪の事態も想定されるのです。

エラー中の5chにはアクセスせず「休ませてやる」という態度は通常時でもおすすめの対応です。

Twilioブログ
5chの502エラーとは?502 Bad Gatewayどうもこんにちは、管理人のけいすけです。 5chを利用しているとごくまれに、真っ白な画面に「502 Bad Gateway」とだけ表示...

今回はスマホ版である「itest.5ch.net」が狙われたので「5ch.net」は閲覧可能

さて、ロシアのハッカー集団KILLNETに狙われた5chですが、今回ターゲットにされたのはスマホ向けレイアウトのテストサイトである「itest.5ch.net」で、本体である「5ch.net」は変わらず閲覧可能であったことが不幸中の幸いでした。

KILLNETはハッキング技術は一定レベルに達しているものの、異国である日本の細かい文化までは理解していないようで、今回の一連の攻撃対象もどこかズレた相手に向かっていたことが多いです。

もし「今回はテストサイトを狙ったが次は5ch本体をやる」という意図があるとしたならば「おそロシア」ですが、そういうカッコイイ意図がある場合には声高に言いふらすのがハッカーやテロリストという人種です。

事件以降もそういった声明を出していないところを見るに「itest.5ch.net」に攻撃してしまったのは、本当の天然で5chを分かっていなかった可能性が高いです。

itest.5ch.net
URL:https://itest.5ch.net/

KILLNETとは?正体と目的

今回5chを狙ったロシアのハッカー集団KILLNETとはどんな団体なのか?判明している情報をまとめました。

KILLNETは親ロシアのハッカー集団

KILLNETははっきりとした国籍や所属は明らかにしていませんが、主張がことどとく親ロシア的であり、ロシアに仇をなす不届き物は成敗する!といった雰囲気を醸し出しています。

非常に愛国心が強いロシアの民間人か、ロシア政府が直接的・間接的に操っているハッカー集団と見る専門家が多いようです。

一方で彼らの手口はハッキングの中でも比較的単純で、それほど恐るべき手段を使っていないことから「大したことがない自称ハッカー集団」という見方をする海外の専門家も多いです。

「KILLNETごときにやられてニュースで騒ぐ日本人はレベルが低い」と嘲笑する海外ネットユーザーの存在も確認されています。

wikipwdia
URL:https://en.wikipedia.org/wiki/Killnet

KILLNETの手口

今回、5chやその他の日本のサイトが被ったKILLNETの手口は「DDoS攻撃」という、サイバー攻撃の手段としてはポピュラーなものです。

要するに、一時に大量のアクセスを送って「人大杉」な状態を作り、耐えられなくなったサーバーのダウンを狙うというものです。

DDoS攻撃そのものは単純な攻撃なのですが、KILLNETはこれを行うために日本内外のセキュリティが甘いパソコンに侵入し、ターゲットにアクセスを送らせるという手口を使っていたと言われます。

セキュリティガバガバのパソコンは、知らず知らずのうちにKILLNETの兵隊にされていた恐れがあるのです。

また、しっかりセキュリティ対策がなされたサーバーはDDoS攻撃を受けてもダウンするくらいの被害で済むのですが、セキュリティガバガバのサーバーは同一ネットワーク上の基幹システムへの侵入なども許してしまいます。

今どきそんなセキュリティガバガバなサーバーなどおらんやろうと思われていましたが、実際に2015年に日本年金機構がやらかしていますし、2022年に入っても日本の省庁はフロッピーディスクを使っているというホラー話もあります。

これからマイナンバーを広めていこうというときに実に心許ない話です。早期の改善が期待されます。

NTT
URL:https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_18.html

KILLNETの正体

KILLNETの正体は不明ですが、主張から推察するにロシア国内の民間人か政府に近い技術者であると言われます。

しかし妙にアニメっぽい犯行声明の動画や、日本の著名なサイトを狙うもサーバーが過疎ってたり、超ローカルな企業が狙われていたりと、下調べという観点ではだいぶずさんな部分が見られます。

先述の通り、手口も非常に単純な大量アタックですので、実は言うほど大したことがないのでは?という見方も一部にはあります。

KILLNETの目的

KILLNETの目的は犯行声明の動画で明らかですが「反ロシアに共感する日本は考えを改めろ」というものです。

ロシアが現在敵対しているのは、ウクライナやその背後にあるEUやアメリカと考えられますが、日本も国際的な立場として戦争(ロシアのウクライナ侵攻)に反対しています。

「日本には恨みはないが、ロシアの味方になってよ!」といったところでしょうか。襲われた5chその他のサイトについても、直接恨まれているということではないようです。

5ch以外の被害まとめ

5chを狙ったロシアのハッカー集団KILLNETですが、5ch以外の日本国内の多くのサイトにも攻撃を仕掛けていました。

テレグラムで予告していた

KILLNETの主張や犯行声明はテレグラムというロシア発祥のSNSが中心です。
テレグラムは、閉鎖型のLINEと公開型のTwitterの中間のようなSNSで、メッセージの暗号化技術が高いことや、アングラ系に優しい(反ロシアでない限りは)ロシアというお国柄もあって、一部の犯罪者にも利用されています。

ちなみに、KILLNETの投稿は全体公開されていて、世界のどこからでも閲覧できます。

そのKILLNETの犯行声明動画ですが、妙に凝っている組織ロゴや、白いお面・黒装束・背後に光るテキストが流れるホログラムなど、アニメやドラマに出てくる貧困なイメージのスーパーハカー像そのものといった風情です。

一定の常識を持った大人であれば笑い飛ばしてしまう所ですが、アニメチックな雰囲気で若者の心を掴んで信奉者を増やすという手口は近年のテロリストの常套手段ですので、決して油断はできません。

また、今回は日本向けの犯行声明ということもあり、動画には全編に渡って日本語字幕が付けられていますが、翻訳ツールに頼っているのか片言の文章になっています。

テレグラム
URL:https://t.me/s/killnet_reservs/2520

前日には省庁やJCB・東京メトロなどの企業サイトのダウンも

5chが襲われた2022年9月8日の前日である7日には、複数の省庁や企業も攻撃を受けました。

  • e-Gov(行政情報ポータルサイト)
  • eLTAX(地方税ポータルサイト)
  • ニコニコ動画
  • 東京メトロ
  • JCB

省庁関連やJCBはまだ分かる、東京メトロもローカル企業ではあるものの首都圏の交通インフラだからまだ…ですが、ニコニコや5chはなんで?という疑問も付きまといます。

なんとなく「Japan」「Tokyo」などで検索すると出てくる企業や、インターネット上で有名な日本のサイトが狙われている雰囲気があります。

このチョイスからも「海外のパソコンオタクがやってるんじゃないか?」という犯人像が浮かびますが、それすらも大きな陰謀によるカムフラージュなのかもしれない…と考え出すと堂々巡りになってしまいます。

JCB
URL:https://www.jcb.co.jp/news/system_20220906.html

mixiもダウンしていた件

さらには、日本発のSNSであるmixiも狙われました。
しかし「日本で一番人気があるSNSであるmixiを狙う」というKILLNETの犯行声明に、日本のネットユーザーがずっこけることになります。

ご存じの通りmixiは現代日本ではすっかり過疎っているSNSで、とても大人気とはいえないサービスです。

ここら辺の細かいニュアンスも海外のハッカーには伝わらないのかなとか、そういう細かい下調べはしないのが今風のテロリストなのかなとか、いろいろ思う所はありますね。

mixiを運営する株式会社ミクシィの現在の主要な事業はスマホゲーム「モンスターストライク」ですが、肝心のモンストの方は全くと言っていいほどノーダメージのまま事態が鎮静化しています。

mixi
URL:https://mixi.jp/home.pl

日本はサイバー攻撃に弱い!要注意!

今回のKILLNETからの攻撃は、相手方の意図が挑発・牽制であったこともあり「Webサイトが繋がりづらいだけ」という軽微な被害で済んでいます。

しかし日本のデジタル化は、未だにフロッピーディスクを使っている省庁はもとより、IT投資に消極的な民間企業の大多数も世界標準から後れを取っています。

かつてIT技術のランキングが日本より低かった中国や東南アジアの国々に続々と抜かされていることを考えると、日本はセキュリティガバガバ・ITよわよわの国になってしまっています。

そんな日本にスーパーハカーが本気の攻撃を仕掛けてきたら、ひとたまりもありません。

今回の被害が大したことなかったと慢心せず、気を引き締めてデジタル時代のテロリストに対抗していく必要があるでしょう。

まとめ

5chがロシアのハッカー集団KILLNETに狙われた件と、その周辺の被害、KILLNETという集団そのものなどについてまとめました。

5chとしては、よくあるサーバーダウンの延長で502エラーになる程度の被害で済みましたが、いよいよ5chも世界からターゲットにされる有名サイトになってしまったということでしょう。

一介の住人ではありますが、5chに対してできる協力は惜しまずやっていきたいものですね。

5chのサーバーについて
5chが繋がらないときの原因と対処法まとめ!この記事ではネット掲示板「5ch」にアクセスしても繋がらないときの原因と対処法を詳しくまとめました。 5chを利用していると稀にサ...
5chで障害が発生したらどこに問い合わせすればいいの?こんにちは。管理人のけいすけです。 僕は5ch(5ちゃんねる)が好きで、頻繁に閲覧しています。 稀に5chのサーバーに障害が発生...