この連載では最新のサイバー攻撃を例に、攻撃の手口と対策を解説する。同じ手口によってあなたの会社が狙われたら、どう対処するべきだろうか。連載初回は、国際ハッカー集団「アノニマス」から派生したグループが、日本企業を含む46の大手企業・組織のシステムを2012年5月25日に攻撃すると予告した事件を取り上げる。
アノニマスから派生した「The-WikiBoat」というグループが5月25日に攻撃すると予告した46の企業・組織には、英ブリティッシュテレコム、米AT&Tなどに加え、日本郵政、トヨタ自動車、三菱商事の名前があった。
アノニマスは「匿名」を意味し、インターネット上の匿名掲示板を通じて生まれた匿名のハッカー集団である。仮面をかぶったメンバーの写真を見た方もいるかもしれないが、メンバーは固定されていないようだ。主義主張を通すために、攻撃を行うことが多い。
5月25日に実施する攻撃は三つの段階に分かれていた。第一段階が、この攻撃の作戦名を広めることで、第二段階がオンラインの抗議活動だ。そして、第三段階が実際の攻撃である(図1)。
図1●国際ハッカー集団「アノニマス」から派生したグループが公開した攻撃予告
[画像のクリックで拡大表示]
第三段階では、DDoS(分散サービス拒否攻撃)によって標的となった企業・組織のシステムを2時間以上ダウンさせ、機密データを漏洩させるとしていた。DDoSは複数のPCから不正なパケットを大量に送りつける攻撃だ。
一方、攻撃の標的にされた企業・組織にとっては、寝耳に水である。標的として実名が挙げられたので、何か対策をする必要があるが、実際にどのような対策を実施するべきか分からなかったのが実情だろう。
幸いにも、2012年5月25日の攻撃は失敗した。攻撃に向けて行動は起こしたようだが、事前の準備が不足していたことや、攻撃目的が不明確だったことが理由である。
