セキュリティベンダーのマカフィーは3日、日本へのサイバー攻撃を宣言し実行したAnonymous(アノニマス)について、その歴史や成り立ち、目的などを解説したレポートを公開した。一般ユーザーも違法行為に巻き込まれる恐れがあるため、興味本位で近づかないよう警戒していただきたい。
アノニマスは「国際的ハッカー集団」と形容されることが多いが、マカフィーは「ハクティビスト」という言葉で彼らの在り方を解説している。この言葉はハッカー(Hacker)とアクティビスト(Activist:積極的な社会活動家)を組み合わせた造語で、言論や情報公開の自由を掲げてネット上で社会的抗議活動を行う人を指す。「インターネットの自由を脅かすもの」に対して徹底的な抗議活動を行ってきたアノニマスは、ハクティビストの象徴のような集団であり、今回の日本に対する攻撃もそうした抗議活動の一環として行われた。
■アノニマスの「対日本攻撃」活動
今回アノニマスが反応したのは、先月20日に日本で可決・成立した改正著作権法だ。海賊版ソフトの違法ダウンロードに刑事罰を科すことに強く反発し、アノニマスは同25日、日本政府や日本レコード協会への攻撃をネット上で予告した。
翌26日以降、財務省の「国有財産情報公開システム」、および国土交通省の「霞ヶ浦河川事務所」の2サイトが不正アクセスを受けて改ざんされたほか、裁判所、自民党、民主党、経団連、日本音楽著作権協会のWebサイトがDDoS攻撃を受けて閲覧できなくなるなどの被害が発生した。これら一連の攻撃を行ったことを、アノニマスはツイッターなどを通じて認めている。霞ヶ浦河川事務所については、霞ヶ関と間違えての攻撃だったようで、誤爆を詫びるコメントが話題になった。
マカフィーによれば、彼らは今回の攻撃に、HOIC(High Orbit Ion Canon)と呼ばれるDDoS攻撃用ツールを使った。設定ファイルを取得すれば、面倒な設定なしでターゲットサイトに自動的に大量の通信トラフィックを送り付ける攻撃が可能で、ITスキルがそれほど高くない人でも活動に参加できるという。
アノニマスが行ったサイト改ざんは不正アクセス禁止法違反であり、DDoS攻撃は「電子計算機損壊等業務妨害」など業務妨害罪が適用されうる。報道各社によると、警視庁はそれらの容疑で捜査に乗り出しており、被害状況の聴取や攻撃を受けたサーバーのログ解析などを行い、攻撃元の特定を進めているという。
■無関係の企業や組織、一般ユーザーが巻き込まれる恐れ
リーダーをもたず誰もが自由に参加できるアノニマスは、組織としての統制は緩く、集団というより「インターネットミーム」と呼ばれる概念に近いとされる。活動も意図しない方向へ流れたり、本来の攻撃対象以外にも攻撃が発生したり、暴走して活動が制御できなくなってしまうこともある。前記の霞ヶ浦河川事務所などはその一例といえるが、攻撃予告がなされていない、無関係の企業や組織が巻き込まれる可能性は決して小さくないのだ。これらをふまえ、常日頃から危機感を持ち、他人事ではなく「自分事」としてセキュリティ脅威を意識することが重要だとマカフィーは警告している。
また、企業や組織だけでなく、一般ユーザーも注意が必要だ。前述のお手軽なDDoS攻撃用ツールなどを入手して「ちょっと試してみる」つもりで使った場合、業務妨害罪に問われるおそれがある。また、手を出すつもりはなくとも、巧妙な誘導に引っかかってしまうケースもある。派手なサイバー攻撃が話題になると、便乗犯が現れ、一般ユーザーを巻き込もうとすることが往々にしてある。「詳しい説明はこちら」などというボタンをクリックしただけで、攻撃に加担してしまう仕掛けが作られたりする。予期せぬトラブルに巻き込まれることがないように、怪しいリンクは踏まないよう、ご注意いただきたい。
(2012/07/06 ネットセキュリティニュース)
【関連URL】
・OpJapan(オペレーションジャパン)から学ぶサイバー攻撃への備え(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1324
・ハクティビズム 政治的発言の新たな媒体となったサイバー空間[PDF](マカフィー)
http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/threatreport/wp_hacktivism.pdf
・ホームページ等の一時停止について(日本音楽著作権協会)
http://www.jasrac.or.jp/release/12/06_4.html
【関連URL:ネットセキュリティニュース】
・音楽や映画などの違法ダウンロードに刑事罰、10月1日から施行(2012/06/25)