国際的なハッカー集団「アノニマス」によるサイバー攻撃が猛威をふるっている。同集団は2012年6月25日、同20日に国会で可決した違法ダウンロードに刑事罰を科す改正著作権法への抗議を表明。日本政府などのWebサイトを攻撃する「OpJapan(オペレーションジャパン)」を開始すると宣言した。

 これを受け、財務省や最高裁判所などのWebサイトが、サーバーやネットワークに高負荷をかけるDDoS(分散型サービス妨害)などを受け、一時閉鎖に追い込まれた。攻撃が始まったのは26日未明とみられる。財務省は不正な情報の書き込みを確認し、午後2時に「国有財産情報公開システム」のサイトを閉鎖した。

 アノニマスの攻撃は、日本音楽著作権協会(JASRAC)などにも及んだ。7月9日時点で、アノニマスによる政府サイトなどへの攻撃は小休止だが、予断を許さない状況といえる。

 アノニマスによる今回の攻撃は、政府機関や著作権関連団体がターゲットである。だが、過去には民間企業も攻撃に遭った()。2011年4月にはソニー米国法人の子会社が攻撃を受け、7000万人以上の個人情報が漏洩。2010年12月には米ビザ・インターナショナルなどが攻撃された。

表●アノニマスが関わったとされる攻撃の例
[画像のクリックで拡大表示]

 アノニマスの脅威に対し、企業はどう対処すればよいのか。一つは、セキュリティ関連企業が提供しているレポートを利用し、攻撃の予兆を知ることだ。インターネットイニシアティブの齋藤衛セキュリティ情報統括室長は、「一定の攻撃予測が可能」と指摘する。

 アノニマスは互いに素性を知らない不特定多数がネットを通じて集まった集団と考えられている。元々議論好きの傾向がある上、行動を起こす前に合意形成する。ネット上の議論から攻撃対象を察知できれば、監視体制を事前に強化するといった対策がとれる。

 2012年1月に米国で成立した改正著作権保護法の審議過程では、彼らが集うチャットシステムなどで攻撃の論調が白熱し、実際に司法省や米ユニバーサルミュージックなど法案の支持企業への攻撃につながった。今回の攻撃でIIJの齋藤室長らは、6月23日にソースコードの共有サイト「PASTEBIN」に、日本への攻撃を表明する投稿を確認している。

 もう一つの対処方法は、攻撃を受けたときの初動を早めることだ。セキュリティ会社のラックは、「DDoS攻撃を防ぐことは困難。被害を最小限に抑えるためにWebサイトを閉鎖する手順を定めるなど、マニュアル整備が不可欠」と助言する。DDoSのような攻撃をしかけるのは、アノニマスに限らない。万が一の事態に備えて、企業はセキュリティ対策を見直しておくべきだ。