2013年11月に入ってから「Anonymous」を名乗る者が、日本の組織に対して地味かつ甚大な被害を及ぼすサイバー攻撃を仕掛けている。組織内にある複合機を狙い大量の印刷物を出力させて直接的な損害を与える点が、これまでとは異なる大きな特徴だ(写真)。
Anonymousがかつて仕掛けたサイバー攻撃といえば、Webサイトの脆弱性を突いたWebページの改ざんだったり、物量にモノをいわせたDDoS攻撃だったりした。こうした攻撃は目を引くものだが、攻撃そのものはWebサーバーを狙ったもので、その組織内部に届くものではなかった。
11月8日に、IPA(情報処理推進機構)は、学術関係機関などで複合機の情報がインターネットから閲覧できる状態になっていることにより、複合機の内部に蓄積された本来公開すべきでないデータが外部に漏洩することに注意喚起を促していた (関連記事1:IPAがオフィス機器のセキュリティに関する注意喚起、「管理者パスワード変更を」、関連記事2:狙われる複合機、情報漏えい源だけでなくサイバーテロの“踏み台”にも)。一部の報道によると、いくつかの教育機関が内部情報が第三者から閲覧される状態にあったという。
これとは別に、新たに複合機を狙ったサイバー攻撃が発生している。この攻撃に対しては、既に警察機構が介入しているため具体的な被害者名を出すことはできないが、注意を喚起するため概要を紹介する。
新たな攻撃とは、Anonymousを名乗る者がインターネットからアクセスできる状態にある複合機の管理コンソールに入り込み、大量のデータを印刷キューに入れ、その結果、数千枚以上の印刷物が勝手に出力させられたというものだ。被害に遭った複合機は接続先ポートから管理コンソールにアクセスされ、かつ一般ユーザーがID/PWなしでアクセスできるエリアでダイレクトプリントを指定されたものと推測されている。
現時点でわかっている限りだが、被害に遭った複合機は関東圏で4カ所、地方で3カ所の計7カ所である。これらの攻撃を受けた複合機からは、少ない場合で数十枚、多い場合では数万枚もの、写真に示したイメージの画像が大量に印刷されている。
DDoS攻撃やWebページの改ざんの場合、対外的に被害が見え、その組織が攻撃を受けたことを認識される。一方で今回の攻撃は、物理的に印刷された紙とそれに使われたトナーが消費される。組織の内部にしか見えない地味な攻撃だが、確実に被害を及ぼしているといえるだろう。
こうした攻撃で被害に遭わないためには、複合機の設定が不十分でインターネットからアクセスできる状態にあるかを確認する必要がある。可能性がある場合は直ちに対策を取るよう警告しておきたい。
