インターネットの基盤サービスを提供するインターネットイニシアティブ(IIJ)は21日、4月から6月までの3か月間を対象としたセキュリティ情報レポートを発表した。フォーカスリサーチとして今回はアノニマス(Anonymous)の対日本作戦を取り上げ、その攻撃内容を詳説している。
同レポート「Internet Infrastructure Review(IIR)」は季刊で、同社が継続的に取り組んでいる調査結果や最新技術情報、セキュリティ情報等を取りまとめ、年4回発行されている。今号では、当該期間に発生したインシデントの統計と解析、迷惑メールの長期トレンドと短期傾向、ブロードバンド接続サービスのトラフィック状況等を報告している。
迷惑メールについては、2012年第14週~第26週の推移が報告されている。迷惑メールの割合は前回から2.5%の微減となったが、フィッシングによるネットバンキングの被害は増加した。迷惑メールの送信元は、前回同様に中国が1位で、日本は再び2位に戻っている。レポートでは、こうした犯罪を防ぐため、送信ドメイン認証技術が認証する識別子について解説している。
フォーカスリサーチとして取り上げたアノニマスによる日本攻撃作戦「OpJapan」については、その世界的背景を含めた詳細な経緯を読むことができる。日本攻撃開始以前に、中国や英国など多数の国々の政府機関や企業サイトに対し、どのような理由で、どのようなサイバー攻撃が行われていたか。また、日本での攻撃発生に至る経緯、実際の攻撃状況、その対応について、臨場感をもった報告が行われている。
日本対象の攻撃(OpJapan)については、もともと日本で活動していたアノニマスがACTA(模倣品・海賊版の拡散を防ぐ国際協定)への抗議デモなどが行っていたところへ、海外アノニマスが参加し、違法ダウンロード刑事罰化への抗議活動として、日本の政府機関や著作権団体などを攻撃する活動に変化していった流れが把握されている。
一連の攻撃の影響は限定的なものだったが、海外アノニマスが日本国内の動きに興味を持ち、何かきっかけがあれば攻撃作戦に発展する可能性が示されたとし、注意を喚起している。対策として特別なものが必要なわけではなく、Webサイトからの情報漏えいや改ざんを防ぐための従来の対策(既知の脆弱性やDDoS攻撃への対応)、緊急時に対応できる体制の整備などが求められるとしている。
(2012/8/24 ネットセキュリティニュース)
【関連URL】
・IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.16を発行(IIJ)
http://www.iij.ad.jp/news/pressrelease/2012/0821.html