アクセスジャーナル記者 山岡俊介の取材メモ

内部・外部告発、情報求む!

(弁護士などのプロが調査。ただし、公益性あるケースに限る)

FAX 03-3203-3018

  1. TOP >
  2. 詐欺(行為) >
  3. 投資ファンド
  4. 本紙へのサイバーテロは、「『シンシア』TOB――インサイダー、相場操縦疑惑。ホリエモン関与説」記事への攻撃だった

本紙へのサイバーテロは、「『シンシア』TOB――インサイダー、相場操縦疑惑。ホリエモン関与説」記事への攻撃だった

 本紙アクセスジャーナルのHP全体がまったく閲覧できなくなったのは、9月10日(水)午後から11日(木)午前4時ぐらいまでだった。
時間的にはそれほど長くないが、専門家の分析の結果、これは間違いなくサイバーテロであることが判明した。また、復旧を頼んだのが優秀なサイバーセキュリティー専門家だったお陰で、このサイバー攻撃はプロによる高度な攻撃で、通常なら復旧にかなりの日数を要するとのこと。何より、特定の記事を見えなくするための卑劣な犯行であることが判明した。
そこで、この場を借りて、読者にはご不便をかけたことをお詫びすると共に、なぜ、狙われたのが「『シンシア』TOB--インサイダー、相場操縦疑惑。ホリエモン関与説」記事とわかったのかなど、報告したい。
まずは、横に掲げた図をご覧いただきたい。
今回のサイバーテロは2段階で行われた。
 1段階目(横左写真)は「DDOS」という、サーバー(SV)に対して過剰なアクセスやデータを送付する攻撃。本紙は共有サーバを借りていたことから、この過剰なアクセスにより共有している他の顧客にも不具合が及ぶことを懸念し、サーバー会社は前出「『シンシア』TOB」疑惑記事だけを閲覧できなくした。
ただし、本紙に対してサーバー会社は、「サイバー攻撃」との表現は使っていない。
サーバー会社から、実質その意味の通知があり(左下写真)、サイバー攻撃は9月6日(土)12時ごろまでにあったことが判明した。
では、本紙がなぜ、この記事が攻撃されたのかわかったかというと、①購読者から、8月14日配信のこの記事だけが見えないとの通報が入った。②その14日の記事のなかで、「エックスモバイル」(木野将徳代表)は過去に疑惑の商法をしていたとの『FACTA』記事を紹介していたが、FACTAのHPのその記事だけが同時に閲覧できなくなっていたことが判明(現在は見れる)。③加えて、本紙には知り会いから、この14日配信のホリエモン絡みの記事を削除するように頼まれたが、どうせ応じてもらえないから断っておいた旨の報告があった。④さらに、専門家の分析の結果、この記事だけにアクセスが集中していたことが判明したからだ。
この結果、本紙ではすぐ専門家に他の顧客に迷惑がかからない対策を依頼。それが完了したので、9月10日午後には、サーバー会社にこの記事だけを閲覧出来なくしている制限を解いてもらった。
すると、ほどなく逆に、アクセスジャーナルのHP全体が閲覧できなくなったのだ。
これが2段目の攻撃で、専門家によれば「SQL攻撃」(右下写真)なるものだったという。
SQLとは、今回の件でいえば、本紙ではこれまでに1万件を超える記事を報じているが、その記事の山を管理するデータベース(=DB)に、どの記事を見せろなどと呼びかけるDB言語。
1段階目のDDOS攻撃が外からなのに対し、SQLへの攻撃はサーバーの内側での攻撃。そのため、サーバー会社はSQL攻撃に気づかない(実際、サーバー会社からは1段階の時のように通知はない。つまり、サーバー会社が本紙HPとのサーバー接続を切ったわけではない)。また、14日のホリエモン関与説の「記事を出せ」といった呼びかけのDB言語をサイバーテロ犯が自前で作らなければならない。だから、DDOS攻撃を高校野球に例えるなら、SQL攻撃はプロ野球とレベルが高く、「明らかにプロの攻撃」とセキュリティー専門家はいう。
下に掲げたのは、本紙HPに記録されている閲覧件数。
他の記事は多くて1~2000台に対し、「『シンシア』TOB」疑惑記事は実に26万以上と異常な数を示している。本紙のスタッフが9月8日午後に気づいて確認した段階では4万件台だった。
もっとも、コンタクトレンズ製造・卸「シンシア」(7782。東証スタンダード)を、「エックスモバイル」(木野将徳代表=冒頭写真左人物。東京都港区)が、ホリエモンこと堀江貴文氏にも5(10?)億円出資してもらいTOBしようとしたものの、その前にシンシア株が急騰し、インサイダー、相場操縦疑惑を告発する文書が証券取引等監視委員会(SESC)にも出され中止になったこの件を、本紙は3度に渡り報じており、14日の記事はその2弾だ。
 見えなくしたいなら第1弾、第3弾記事も一緒に攻撃しないとおかしい気もする。ところが、こちらの閲覧件数を確認すると第1弾は約4400、第3弾は約3800と特に多くはない。どういうことか?
未上場企業だし、TOBは中止されたからシンシアのHPでは一切この件はIRされていないことから、本紙は第1弾記事ではエックスモバイルの社名を伏せていた。また第1弾記事は2弾ほど疑惑について突っ込んで書いていない。そして、第3弾記事は第2弾記事が見れなければ意味がよくわからない。
そうしたことから、第2弾記事だけを狙ったのではないか。
また1段階目の攻撃に気づかれ記事が復活したからと、2段階目の攻撃をしたら、犯人は自分だと自白しているようなもので、そんなバカなことをするのかと当初は思い、犯人は別で、2段階目の攻撃は、「買取大吉」のオーナーは青山清利服役囚と断定する記事を報じた翌日だったことから、こちらの記事を閲覧させないための攻撃ではないかとも一時は思った。だが、前述のように、「『シンシア』TOB」疑惑記事閲覧の突出した異常なアクセス数(専門家の分析結果もそう)が、2度のサイバーテロ共、この記事狙いだったことを物語っている(*それに「買取大吉」記事の閲覧は約1100に過ぎない)。
そして、これは明らかに犯罪だ。しかも「報道の自由」を妨害する、実に卑劣かつ重大な犯罪だ。
本紙は今後、この犯人を徹底して追及して行くことをここに宣言しておく。

*なお、こうしたサイバー攻撃は何度でもやれる(今回の2段階攻撃共、海外サーバー経由。記事は特定できても、実行犯の特定は極めて難しい)。専門家によれば、特にSQL攻撃に対しては根本的な防御策を終えるには時間を要するという。むろんお願いしているが。そのため、また近々に攻撃され閲覧できなく可能性がある。すいませんが、その場合は同じくこの記事のせいと見ていい。

関連キーワード
検索

カテゴリ一覧