政府がサイバー攻撃を受けた際に、国が同様の手段で対抗措置を行えるようにするための立法や法改正を検討しているという(TBS、日経新聞)。現在ではサイバー攻撃は不正アクセス禁止法などで規制されているが、電力や鉄道といった重要インフラが攻撃を受けた際に対抗できるようにする。2020年までの法整備を目指すようだ。
新型ランサムウェア (スコア:4, おもしろおかしい)
「このコンピュータから日本政府にサイバー攻撃を行われたくなければ、金を払え
さもなくば、このコンピュータはデータもろとも日本政府に破壊され、貴様は犯罪者として歴史に名を残すだろう」
うーん、このサイバー感 (スコア:2)
サイバーって言葉、まさかこの時代になっても使われて、
しかもそれがなんとなくダサさも醸し出すアトモスフィアを纏うことになるとは
お釈迦様でも気がつくめぇー
Re:うーん、このサイバー感 (スコア:1)
>アトモスフィア
語感だけで、しかも単なる主観ですが、自称を名字のカタカナ書き
にしてる女性漫画家を連想してしまうからかも。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
Re: (スコア:0)
日本語とくっつけてるからそんな風に感じるんじゃない?
なんか幼稚 (スコア:2)
反撃って、何やるつもりなんだろう。
攻撃元ホストぐらいは特定できるだろうが、そのマシンに
DDoS仕掛けるくらいしか、政府の反撃ってできないんじゃないだろうか。
なんか単なるトラフィックの迷惑。
Re:なんか幼稚 (スコア:2)
だとすると確かに、実際の武力行使より遥かに簡単な攻撃開始手段ですね。
そのうち攻撃のいくらかは日本政府によるものになって、どうせ犯人は特定
できないから、みそもくそもみんなその辺のクラッカー崩れのせいにしてしまえば、
日本は今のロシアより数段上のサイバー無法地帯になるね。
日本政府は政府なのにネットでは無政府状態を目指す自己矛盾したフレンズになるんだね。
Re:なんか幼稚 (スコア:1)
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re:対抗措置 (スコア:1)
>泥沼化や飛び火して戦線拡大しませんように。
反撃した相手が攻撃元でない可能性を思い浮かべてしまった。
感染して攻撃してきた自分の所や他企業のサーバーに全力で反撃しちゃったりして。
Re:対抗措置 (スコア:2, おもしろおかしい)
攻撃元と、偽装された発信元と、政府の反撃元と、政府の偽装した返信元の4者のトラヒックに悲鳴を上げるISPやレン鯖屋や回線業者、そしてその煽りを食らう諸々...
Re: (スコア:0)
私もてっきり海外との接続ポイントから該当セグメントからの接続を遮断ぐらいかと思ってましたが、本当に相手先にハッキングするんですね。
攻撃相手に対して反撃というのはSF的にはワクワクするんですが、NSAが脆弱性を報告しなかったようにこういうことのために各OSの脆弱性が見つかっても報告されないような世の中になってしまうと一般消費者にとっては不幸ですね。
OSにバックドア仕組むぐらいならともかチップにバックドアを組み込んでいるという話 [security.srad.jp]もあるので、コンデンサに特定の周波数を何度か浴びせると壊れるようなものも作ってしまうかもしれない。
Re: (スコア:0)
間違って踏み台の方を攻撃しちゃったらどうするんだろう。
「一発だけなら誤射かもしれない」?
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態」?
相手が特定できてて証拠も揃ってるなら、普通に捜査協力要請した方がよさげな気が。
もしこんなんが技術的に実現可能だったら、トランプさんがとっくに喜んでやってそう。
Re:対抗措置 (スコア:1)
Re: (スコア:0)
>間違って踏み台の方を攻撃しちゃったらどうするんだろう。
そりゃ踏み台が有った国が攻撃を受けたとして全力で反撃してくるのじゃないかな。
そして全世界に波及して潰し合い、インターネットが復旧したのはそれより数か月後だった、とか。
縦割り行政 Aチーム (スコア:1)
踏み台が有った国 = 日本とか?
Aチーム「よし、反撃開始だ!」
Bチーム「謎の敵から攻撃を受けています。」「よし反撃開始だ!」
Aチーム「攻撃が一層激しくなりました!」「よし反撃開始だ!」
Re: (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re:対抗措置 (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re: (スコア:0)
>大本を探し出して叩けるようにするか
botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
Re: (スコア:0)
できないと思考停止したら負け確定
Re: (スコア:0)
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
政府? (スコア:1)
>政府がサイバー攻撃を受けた際
電力、鉄道、通信は民営化されたじゃないですかー。
それともこれらの公共性の高いインフラ企業は政府がサイバーガードするぜ!
って話?
陸上、海上、航空に加えて、電脳自衛隊ができるのか!!
# ちょっと熱い
Re:政府? (スコア:1)
# 検討の主語は政府、対象は重要インフラ。
Re: (スコア:0)
本文リンク先のTBSや日経じゃ「政府がサイバー攻撃を受けた際」って一言も書いてないように見えるな。
(日経は会員じゃないので全文は知らん)
まあ、そういう事なんだろう。
Re: (スコア:0)
>陸上、海上、航空に加えて、電脳自衛隊ができるのか!!
既にありそう
Re:政府? (スコア:2)
統幕内にありますよ。
サイバー防衛隊の新編について [mod.go.jp]
Re: (スコア:0)
あるけど役に立たなかったな。
この前不正侵入されて、自衛隊の内部ネットワークから何か機密情報抜かれたという疑惑があるけど、秘密主義なので被害は明かされなかった。
自力救済では? (スコア:1)
正当防衛とか緊急避難ということにする?
それとこの議論は、
サイバー攻撃の主体が国家だった場合、
急迫不正の侵害(例えば武力攻撃の前段作戦)とみなして自衛権の発動要件たり得るか?
というところも気になる。
妥当そうな反撃 (スコア:1)
この不透明な感じは、発言力があるが状況を正しく理解できないまま慌てている人と、それに便乗してやりたいことを進めようとしている人が組み合わさっているのかも知れない。
反撃というと攻撃元IPアドレスに対するDoSのようなものが思い浮かぶが、IPアドレスの詐称とか、NATとか、踏み台とか色々と懸念がある。それなら、反撃するよりもそのアドレスを迅速にブロックする仕組みを作ったほうが楽かもしれない。だから、あまり DoS は行わないだろう。
それよりも、攻撃元が「踏み台」なら、何かしら脆弱性のあるマシンかもしれない。もちろん、脆弱なのはソフトウェアだけでなく、パスワードの場合もあるだろう。こちらからもその脆弱性を叩ければ、本当の攻撃者に関する情報が得られるかも知れない。
もし、攻撃元のマシンに物理的にアクセス可能なら、本当の攻撃者を調べるために、さらに様々な方法が考えられるだろう。
また、ネットワークを盗聴することで調べられることもあるだろう。
ただ、そのような行為は違法だったり、裁判所の令状が必要になったりするものが多いはず。
今回検討するというのは、新たに法律を作ったり、憲法解釈を変更したりして、そのような行為を裁判所の令状無しに合法にするものではないだろうか?
おやっ?
そうだとすると、ある日、警察官だかが令状も無く自宅に踏み込んできて、
あなたのパソコンからサイバー攻撃が確認されました。
攻撃の踏み台にされているようです。
『サイバー反撃法』に従い、あなたのパソコンを接収します。
すでに、通信は全て盗聴しており、ブルートフォース攻撃で管理者権限は得ています。
という日が来るのかな?
眠くてよく分からないや。
人材育成 (スコア:0)
それよりは人材育成した方がいいんじゃないかな。日本のネット人口が1億前後だとして、クラッキングの技術を野良からとるか、官製で作るか、は大きな分岐点。
サイバーテロリズムの最も問題な点は、敵が義勇軍でくるっていうこと。つまり、育てる手間なしに後から後から沸いてくるから、費用対効果が抜群にいい。日本の場合、実際にコトを起こさなくてもマネゴトすらやっちゃいけないことになってるから、どんどん国力をすり減らしてるっていう現状がある。なんでも禁止じゃなくて、広い意味で強くなるっていう視点を持った方がいいと思うけどな。
攻撃元を偽装してたらどうなるの? (スコア:0)
ついに攻性防壁が実現するんだな
胸が熱くなるな
Re: (スコア:0)
攻撃に使われたIPアドレスって、擬装できるの?
Re: (スコア:0)
すごく簡単にできるし、不正侵入して勝手に踏み台にすることも当たり前の世界。
逆に、攻撃者が攻撃元のアドレスをばらしたまま攻撃するなんて極めて稀だよ。
そこんところ考えずに反撃とか言ってる時点で、素人の浅はかな計画みたいでアホらしいんだ。
Re: (スコア:0)
実際、DDoS 攻撃ではソースIPは偽装されていてるし、
そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
それなのに記事によると
> 対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸
とあって、メチャメチャ筋悪。
ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
DDoS かけることになるわけで。
政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…
Re:攻撃元を偽装してたらどうなるの? (スコア:4, 興味深い)
攻撃を受けたことにして、都合の悪い報道をした新聞社を攻撃するとかありそうだ。。
Re:攻撃元を偽装してたらどうなるの? (スコア:1)
>ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……
# そして味方からの攻撃に対して更に反撃するという……
Re: (スコア:0)
「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、
「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。
その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。
Re: (スコア:0)
インターネットを含む通信業界は、総務省の管轄では?
# パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。
Re: (スコア:0)
その乗っ取られたPCに対して,
乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
シャットダウンさせる等の「攻撃」的な停止措置を行っても
法的な責任を問われないようにするんだと
読みましたが,違いますかね?
Re: (スコア:0)
>シャットダウンさせる等の「攻撃」的な停止措置を行っても
シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)
# 勝手に攻撃に名前をつけてみました!
# どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)
サイバー攻撃をするってこと? (スコア:0)
最も深刻なサイバー攻撃と言えばDDoSだけど、DDoSの攻撃元はbotを仕込まれた悪意のない第三者だったりするんだよ。
反撃するってことは世界中のbot感染被害者を総攻撃して潰していくってことだよ。
C&Cを潰すってことなら反撃要らなくて、正当な手続きを取ればいいこと。
それとも、北朝鮮が関わるサイバー攻撃が発生したら、サイバー攻撃とは直接関係していない部分の北朝鮮関連サーバやサービスに対して攻撃を加えるってことか?
最近の日本政府、トンデモな方向に飛んでいこうとしてないか?
Re:サイバー攻撃をするってこと? (スコア:2)
みんな似たようなことしか言わないので、これにコメントしておこう。
別に、攻撃を実行している末端の端末をたたけるようにしようと言ってるわけではないよね。
「攻撃元」が判明したなら、対抗措置を執れるよう法整備しましょうかってことで。
現状、どんな「正当な手続き」が存在するのか知らないけど、仮に存在したとしても時間がかかりすぎるってことじゃないの?
それに、今回の法整備にだって、手続きは決定されるでしょ。
Re:サイバー攻撃をするってこと? (スコア:2)
>仮に存在したとしても時間がかかりすぎるってことじゃないの?
それに対する対抗手段が「超法規的処置で、相手国の法律無視してサイバー攻撃」?
普通に日本がテロ国家扱いされるだけだと思う。
所在地 (スコア:0)
これは反撃相手が国内だったらまあいいけど、海外サーバとかだったら政府主導による他国への攻撃となりませんかね。
昔2ちゃんねるへの攻撃でアメリカの政府機関だかなんだかと同一サーバだったとかで、そっちのサイトが落ちたりしてましたよね。
フィッシングサイトは1日後に潰れるのにサイバー攻撃は同じIPアドレスから何日も続く (スコア:0)
この差はなんなの?
なんで停止できないんだ
BPS (スコア:0)
米軍の「固定式対コンピュータフリゲート情報潜行艦 B-2UNIT」が脳裏をよぎった
そんなことより (スコア:0)
インフラや政府の業務で、外国製で中に何が仕込まれてるかわからないブラックボックスのOSや、
雲の中で何が行われているかわからないクラウドサービスを使うのをやめーよ。
関連記事 (スコア:0)
「サイバー攻撃を受けたらやり返す」ことの是非
https://security.srad.jp/story/13/06/14/0527259/ [security.srad.jp]
昔からよく言われてることだけど、送信元を偽造したり踏み台を使うことで、
任意の対象に政府から攻撃を仕掛けるように仕向けられるんじゃない?
反撃をシステム化した日には、DNSリフレクター攻撃みたいなことが
可能になるかも知れない。
Re:ついでにミサイルでも反撃できるようにしといたら (スコア:2)
戦闘行為が衝突になったりするくらいだから、巡航ミサイルにサイバー攻撃と大書して
撃ち込むかもしれん
Re:無防備宣言都市の場合 (スコア:1)
正確に書かないとダメだろ、
(馬鹿な右翼がリベラル叩きに使う藁人形としての、右翼の言葉の中でしかほぼ見た事も無い)
九条教徒(≒リベラル)の教義です。