※本ブログはマカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー 佐々木伸彦によるものです。
1.日本が標的に?突然宣告された攻撃予告
先週6/26、日本の官公庁関連の一部WEBサイトが書き換えられたり、複数のWEBサイトが一時閲覧しづらい状態に陥ったりするなどの被害が発生し、日本のメディアでも「Anonymous(アノニマス)が日本にサイバー攻撃か?」と大きく取り上げられました。
これら一連の被害は、Anonymousと呼ばれる集団によって宣言された「#OpJapan(オペレーションジャパン)」と呼ばれる攻撃作戦に端を発したサイバー攻撃によるものです。
Anonymousは、6/25、インターネットを通じて声明文を出しており、その中で日本政府や日本レコード協会への攻撃予告を行っていました。
(アノニマスによる声明文の抜粋)
日本のメディアでは、「国際的ハッカーグループ」といった呼び方で取り上げられているAnonymousですが、一体どういうグループなのでしょうか。
2.ハクティビスト
Anonymousに代表されるような「言論の自由、情報公開の自由」に対して、インターネット上で社会的な抗議活動を行う人は「ハクティビスト」、その行動や主義は「ハクティビズム」と呼ばれます。
ハクティビストとは、インターネットにおけるハッキング行為などを手段として、政治的あるいは社会的な主義・主張を訴える人のことを指します。この言葉は、「ハッカー(Hacker)」と積極的な社会活動家を表す「アクティビスト(Activist)」を組み合わせた造語です。
マカフィーが昨日発表したレポート「ハクティビズム - 政治的発言の新たな媒体となったサイバー空間」によると、「この言葉が最初に登場したのは1995年で、Jason SackがInfoNationに投稿した映画製作者Shu Lea Cheangの記事の中で使われた」「米国のハッカー集団Cult of the Dead Cow(cDc)のメンバーが1996年にネット上に掲載した記事にも登場する」とあり、決して新しい言葉ではないことがうかがえます。
一般的に、ハクティビストは、言論の自由、情報公開の自由といった自由主義的な思想のもと、「インターネットは自由であるべき」という主張を繰り広げます。そのため、彼らは、インターネット上における情報統制や利用規制、プライバシー侵害といった「インターネットの自由を脅かすもの」に対して、徹底的に抗議活動を行います。また、インターネットは、世界中で接続され利用されるグローバルなものであるため、彼らの活動は、国の概念に囚われず、国際的に活動を展開しています。
3.Anonymous
Anonymousは、「インターネット上の言論の自由を守るために戦うハッカー集団」と言われることが多くハクティビストの象徴のような集団ですが、これら集団を統率する明確なリーダーは存在せず(特定の作戦におけるリーダーは存在することもあります)、誰かが呼びかけた行動に対する目的や動機に共感した人は誰でも自由に参加できる緩いコミュニティで形成されているため、これら集まりは、「集団」というよりはインターネットミームと呼ばれる「概念」に近いと言えます。インターネットミームとは、ミームの社会学的概念で、個人の行動によって他者に伝播する認識可能な文化的要素のことです。
Anonymousの活動は、様々な人が様々に行っており、その行動手法も様々です。決まりきった概念だけでは理解できるほどシンプルなものではなく、状況に応じて複雑に形を変え、新しい活動形態も生まれてくることもあるため、彼ら自身の中にも、その全容を正確に把握している人物はいないと思われます。
また、活動に参加する全ての人が高度なITスキルを持った「ハッカー」という訳でもなく、活動で利用するツールなどは、非常に平易なものであったり、利用手順も丁寧なガイドが用意されたりするなど、ITスキルがそれほど高くない人でも活動に参加できるように考慮されているということもあります。
Anonymousは、作戦実行のために攻撃に様々なツールを使いますが、LOIC(Low Orbit Ion Canon)やHOIC(High Orbit Ion Canon)と呼ばれるDDoS攻撃用のツールは好んで良く使われます。こういったツールは、本来Webサイトなどの負荷測定を目的としたものですが、大量のトラフィックを生成することが可能なことから、DDoS攻撃などに悪用されることがあります。
今回のOpJapanでは、HOIC(図X)がDDoS攻撃のツールとして利用されました。HOICはBoosterと呼ばれる設定ファイルを取得することで、ユーザー個々で攻撃サイトを指定しなくても、その設定ファイルに記載されたターゲットサイトに対して、自動的に大量の通信トラフィックを送り付けます。
(図)HOIC:DDoS攻撃に利用されたツール
ハクティビストやAnonymousの起源や活動については、前述のマカフィーレポートでも詳しく紹介されています。
4.なぜ日本がターゲットに?Anonymousの目的とは?
ハクティビストであるAnonymousは、何に対する抗議活動として今回の行動を起こしたのでしょうか。なぜ日本に対して、OpJapan(オペレーションジャパン)と呼ばれる一連のサイバー攻撃が実施されたのでしょうか。
Anonymousのる声明文には、6/20に衆議院本会議で可決・成立した「違法ダウンロードの罰則化を盛り込んだ改正著作権法」に対する抗議が今回の攻撃理由である旨が記載されています。この改正著作権法は、十分な議論が行われず、わずか5日で成立してしまったことに対して、日本国内でもインターネット利用者を中心に批判の声があがっていたものですが、Anonymousも同様に批判の声をあげ、実際に行動を起こしたのがOpJapanとなったわけです。
日本の国会議員や日本国民としては、なぜ日本の法律に対する抗議活動として海外からのサイバー攻撃を受けるのかという点で、違和感を覚えるかもしれません。しかしハクティビストであるAnonymousにとって国の枠組みは関係なく、広く「インターネットの自由を規制するもの」に対して抗議を起こしている例の一つといえます。
(図)HOIC:DDoS攻撃に利用されたツール
インターネットによって、ネットワークシステムだけでなく、人や情報の流れ、コミュニティ、企業活動など、あらゆるものがグローバル化してきている今日、日本国内の情勢だけに囚われず、常に視野を広く持ち、世界とのつながりを意識することが重要と考えます。またハクティビストの攻撃には明確な理由や目的があるため、サイバー攻撃の被害や攻撃手法だけに注目せず、なぜ、彼らが行動を起こしているのか?彼らの主張は何なのか?といったことを理解しようとすることも重要になります。
5.サイバー攻撃に対する重要な意識
ハクティビストによる攻撃は、平易なツールを用いたDDoS攻撃や既知の脆弱性を利用した攻撃によってWEBサイトを書き換えられたりすることが多いですが、システムへの不正侵入により情報搾取されてしまうケースもあります。
Anonymousによる活動も、特定の作戦活動に参加する人がどんどん増加し、様々な議論が行われる中で、本来意図していなかった方向へ徐々に流れてしまったり、個々の勝手な判断によって、本来の攻撃対象以外にも攻撃が発生したりと、予想外の事態を引き起こすこともあります。緩いコミュニティで形成されているが故、徐々に「祭」と化して暴走し、その活動が制御できなくなってしまうこともあります。
そのため、攻撃予告されたターゲットでなくとも(通常のサイバー攻撃では攻撃予告はなく、ある日突然、静かにやってきます)、常日頃からサイバー攻撃がいつやってきてもおかしくないという危機感を持ち、他人事ではなく「自分事」としてセキュリティ脅威を意識することが重要です。また今回のようなハクティビストによる攻撃は、世界的には頻繁に発生しており、これからも日本に対して攻撃が行われることは十分に考えられます。
現在、運用しているシステムにおいて保護されていない脆弱性はないか?など、セキュリティ点検を常に実施するとともに、IT資産の把握やそれらに対するリスク分析、それらリスクを保護するセキュリティ製品の実装など、日頃からの点検と備えが大切です。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)