期間限定型の攻撃は、一昨年から攻撃を活発化する「アノニマス」の攻撃がその典型だ。攻撃者が、標的をリスト化して一気に攻撃してくる。

ネットで集まった不特定の集団

 アノニマスは、よくテレビのニュースなどで怪しげな仮面を付けた姿が報道されるが、実際どのような人たちなのか。アノニマスとは、主義・主張ごとにネットで参加者を募り、一緒に標的を攻撃する集団である。主義・主張によって参加するメンバーが異なり、代表者のような統率者はいないと推測される。

 攻撃の目的は、攻撃の成功によって主義・主張を報道機関を通じて世の中に周知させることだ。そのため攻撃を実行した際は、主義・主張を含む犯行声明を発表したり、ときには攻撃を予告したりする(図3-1)。

図3-1●アノニマスが書き込んだとされる犯行声明
図3-1●アノニマスが書き込んだとされる犯行声明
アノニマスは攻撃に成功すると、SNSサイトやPasteBinというドキュメント共有サイトに、主義・主張と合わせて、成果を公開する。
[画像のクリックで拡大表示]

誰でも攻撃対象になる

 アノニマスの攻撃は、Webサイトを攻撃してサービスを停止させたり、改ざんしたりする。Webサイトを攻撃するのは、被害が第三者にわかりやすいからだろう。

 具体的に、2015年10月から11月に発生した「OpKillingBay」(オペレーションキリングベイ)に関係したとおぼしきセキュリティインシデントを見てみよう。

 オペレーションとは抗議活動の名称で、OpKillingBayは日本におけるイルカ追い込み漁(クジラ漁)の中止を主張する活動だ。攻撃対象になった企業や団体を見ると、追い込み漁がさかんな和歌山県太地町や太地漁協、捕鯨協会、さらには日本政府に関わると思われた日本政府観光局や空港運営会社などが中心だ(図3-2)。しかし、読売新聞社の英字新聞「The Japan News」や、インターネット接続事業者のNTTぷらら、カドカワのWebニュースサイト「ASCII.jp」といった追い込み漁とは全く関係ないWebサイトも攻撃を受けている。

図3-2●2015年10月から発生したアノニマスが攻撃者と思われる、一連のセキュリティインシデント
図3-2●2015年10月から発生したアノニマスが攻撃者と思われる、一連のセキュリティインシデント
日本の追い込み漁に対するアノニマスの抗議活動「OpKillingBay」で攻撃された主なWebサイト。DDoS攻撃によって接続障害を引き起こされた例が多い。数社はWebサイトの脆弱性を悪用されて、情報漏洩の被害に遭った。ほとんどのインシデントで、攻撃当日に犯行声明がTwitterに書き込まれた。追い込み漁などクジラ漁をやめなければ攻撃を継続するという主張が書かれている。
[画像のクリックで拡大表示]

 図で示した企業や団体は被害を受けた一部で、このほかにも北海道の名刺制作会社などが攻撃を受けた。一連の攻撃では、ほとんどのWebサイトがサービス停止の被害を受けたが、名刺制作会社などはWebサーバー内の個人情報を盗まれ、ネット上に情報を公開された。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。