米アカマイ・テクノロジーズでアジア太平洋・日本地域セキュリティ担当CTO(最高技術責任者)を務めるマイケル・スミス氏は2016年1月29日、アジア圏におけるサイバー攻撃の動向に関する報道陣向け説明会を開催した(写真1)。
スミス氏は、一般に“アノニマス”と呼ばれる匿名のハッカー集団が、反捕鯨を名目に日本の関係機関・企業にサイバー攻撃を仕掛けるキャンペーン「オペレーション・キリング・ベイ」が2年前頃から継続していることを指摘した。環境保護を主張する勢力が2020年東京オリンピック・パラリンピックの招致活動に着目し、抗議のために関係組織に攻撃を仕掛けるところから始まったという見方を示した(写真2)。
その後、反捕鯨活動に変質。当初は日本の水族館やイルカ・クジラ取引業者などへの攻撃が目立ち、次に“アノニマス”が「キリング・ベイ」と呼ぶイルカ・クジラ漁場がある和歌山県太地町のWebサイトなどがDDoS攻撃(分散サービス妨害攻撃)を受けた。
サイバー攻撃は成功したものの、思ったほどの示威効果が無かったことに気づいた“アノニマス”は、標的を変えつつあるという。日本の中央省庁や大企業、報道機関などを狙うようになり、現在に至るという見方をスミス氏は示した。
「標的になりうる企業・団体のリストが出回っており、日本の政府機関や日本を代表するブランドを持つ企業、報道機関などが狙われやすい。該当する組織のトップ層はリスクを認識し、技術・業務面での対策を確実に講じる必要がある」(スミス氏)。
“アノニマス”による攻撃では、この数カ月、DDoS攻撃が相次いで表面化している(関連記事:日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か、金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も)。
これについて、スミス氏は「Webサイトが停止するDDoS攻撃は隠すことが難しいので目立ちやすい。だが、水面下ではDDoS以外の深刻なサイバー攻撃も多数起こっているはずだ」と指摘した。そのうえで、「目立つことで示威効果を狙う“アノニマス”にとって、著名な組織に対するDDoS攻撃を仕掛ける動機がある。基本的な防御策を確実に講じておくべきだ」と述べた。
