期間限定型の攻撃は、一昨年から攻撃を活発化する「アノニマス」の攻撃がその典型だ。攻撃者が、標的をリスト化して一気に攻撃してくる。
ネットで集まった不特定の集団
アノニマスは、よくテレビのニュースなどで怪しげな仮面を付けた姿が報道されるが、実際どのような人たちなのか。アノニマスとは、主義・主張ごとにネットで参加者を募り、一緒に標的を攻撃する集団である。主義・主張によって参加するメンバーが異なり、代表者のような統率者はいないと推測される。
攻撃の目的は、攻撃の成功によって主義・主張を報道機関を通じて世の中に周知させることだ。そのため攻撃を実行した際は、主義・主張を含む犯行声明を発表したり、ときには攻撃を予告したりする(図3-1)。
誰でも攻撃対象になる
アノニマスの攻撃は、Webサイトを攻撃してサービスを停止させたり、改ざんしたりする。Webサイトを攻撃するのは、被害が第三者にわかりやすいからだろう。
具体的に、2015年10月から11月に発生した「OpKillingBay」(オペレーションキリングベイ)に関係したとおぼしきセキュリティインシデントを見てみよう。
オペレーションとは抗議活動の名称で、OpKillingBayは日本におけるイルカ追い込み漁(クジラ漁)の中止を主張する活動だ。攻撃対象になった企業や団体を見ると、追い込み漁がさかんな和歌山県太地町や太地漁協、捕鯨協会、さらには日本政府に関わると思われた日本政府観光局や空港運営会社などが中心だ(図3-2)。しかし、読売新聞社の英字新聞「The Japan News」や、インターネット接続事業者のNTTぷらら、カドカワのWebニュースサイト「ASCII.jp」といった追い込み漁とは全く関係ないWebサイトも攻撃を受けている。
図で示した企業や団体は被害を受けた一部で、このほかにも北海道の名刺制作会社などが攻撃を受けた。一連の攻撃では、ほとんどのWebサイトがサービス停止の被害を受けたが、名刺制作会社などはWebサーバー内の個人情報を盗まれ、ネット上に情報を公開された。