フランスでは7月と8月がホリデーシーズンです。しかし、ハクティビストは、ホリデーシーズンであろうと無かろうと、決して活動をやめません。今回は、最近のハクティビストのトレンドを表している事例をいくつか紹介します。
7月26日の午前12時頃、大統領府エリゼ宮のWebサイトにニコラ・サルコジの漫画が掲載されているというツイートが流れました。漫画には、バイクに乗ってエリゼ宮の門に向かう大統領が描かれていました。これは、クロスサイトスクリプティングの脆弱性を使用して、elysee.frに風刺サイトを指すiFrameを組み込んだWebページでした。反抗者は、有権者が新しい大統領に投票することを切望していたのでしょう。
7月29日、ハッカー集団「Anonymous」のフランス人メンバーで、Albert Spaggialulz(フランス人犯罪者Albert Spaggiari(アルベール・スパジァリ)にちなんだ偽名)というニックネームで呼ばれる人物が、フランスの極右政党である国民戦線の地区リーダーの個人情報をリークしました。このハッキングでは、多くのWebマスターがサイトのセキュリティ、特にSQLインジェクションの欠陥に対し、余り注意を払っていないことが実証されました。
8月9日、フランスのグレイハットコーダーであるXylitolが、VMProtectを使って保護されたSpyEyeローダーモジュール(バージョン1.3.x)のリバースエンジニアリングを行い、結果をリークしました。XylitolはReverse Engineer’s Dream Teamのメンバーです。ハッキング初心者が、このチュートリアルに従って強力なクライムウェアを利用することはまず不可能ですが、これらの情報開示は、一般的に受け入れられるものではありません。
8月17日、Lamaline_5mgというハンドルネームで知られる16歳のフランス人の少女が、サンフランシスコ・ベイエリアの高速輸送システム「BART」の警察組合のWebサイトをターゲットに初めてのハッキングを実行したと公表しました。Anonymousの一員であると主張した彼女はその後、主張を撤回し、冗談でやったと述べました。
Anonymousでは今なお、フランスのハクティビストやハッカーたちがパリのマレ地区で会合を行っています。彼らは建物を不法占拠し、先日の革命でエジプト人活動家にダイヤルアップサービスを提供していたことで知られるTelecomix運動を支援しています。
関連するセキュリティ研究レポート
関連記事
- [2010/12/22] Wikileaksのハクティビズムを制御する方法
※本ページの内容はMcAfee Blogの抄訳です。
原文:No Holidays for Hackers in France
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)