サイバー攻撃集団「アノニマス」とは?
サイバー攻撃対策の製品一覧
「アノニマス」をご存じですか?インターネットは仮想的な空間のため、ときおり正体不明の集団が発生します。アノニマスもインターネット上で発生した集団で、サイバー攻撃集団にも見えますし、政治活動家集団にも見えます。捕鯨反対運動の一環で、日本企業や官公庁のサイトも攻撃されており、無視できない存在です。つかみ所がなく理解は難しいのですが、ここでは報道や発表された事実に基づいてアノニマスについて解説します。
- サイバー攻撃対策の製品をお探しの方はこちら
-
イスラム国に宣戦布告した「アノニマス」とは?
2015年11月のパリ多発テロ発生時に、「アノニマス」は日本のテレビや新聞で大きく報道されました。テロの犯行声明を出した「イスラム国(IS)」に対し、アノニマスと名乗る集団が「大きなサイバー攻撃をしかける。覚悟せよ」というメッセージを送ったのです。
出典: ITmedia NEWS「ハッカー集団のAnonymous、ISIS攻撃を宣言」
http://www.itmedia.co.jp/news/articles/1502/10/news053.html
アノニマスとはAnonymous、すなわち匿名の意味です。正体はもちろん、名前さえない集団です。インターネットの世界でアノニマスはすでに有名で、これ以前にも日本の企業や団体がサイバー攻撃を受けています。
国際的なハッカー集団として早くから活動し、当初は愉快犯の集まりと考えられていました。それが、次第に政治的活動が目立つようになり、ハクティビスト(hacktivist)と報道されることもあります。ハクティビストは、ハッカー(hacker)と活動家(activist)を組み合わせた造語です。
YouTubeに登場することもあり、その際は映画「Vフォー・ヴェンデッタ(V for Vendetta)」に登場する主人公ガイ・フォークスの仮面をつけており、不気味な印象です。このスタイルを「抵抗と匿名の国際的シンボル」と彼らは訴えています。
アノニマスが行う2つの攻撃 「DDoS攻撃」「Leak」
アノニマスが得意とする攻撃には2種類あります。1つがDDoS攻撃で、もう1つがLeakです。
- ■DDoS攻撃
-
DDoS攻撃は特定のWebサーバに集中してアクセスし、閲覧不能に陥れます。システムをダウンさせてしまうこともあります。オンラインショップや有料サービスを提供するサイトがダウンしてしまうと、企業の収益に大きく影響します。古くからある攻撃ですが、物販のサイトでは脅威となります。
- ■Leak
-
Leak(リーク)は、「漏れる」の意味を持つ英語で、特定のサーバを攻撃して機密情報を漏らしてしまう攻撃です。主に使われるのが「SQLインジェクション」と呼ばれる不正なデータベースアクセス言語を送り込むことです。構築したエンジニアが想定していないアクセス言語を送り込むことで、データベース上のデータを消したり、変更したり、盗み出したりします。
日本もアノニマスの攻撃対象
日本とは無関係に見えるアノニマスですが、2015年ごろから被害が頻繁に報告されるようになりました。その理由として考えられるのが、日本で行われている「捕鯨」です。日本の捕鯨を非難する海外の団体は多いのですが、アノニマスはサイバー攻撃という手段で抗議しています。
- ■和歌山県太地町
-
和歌山県太地町はイルカの追い込み漁で有名な町です。同町の町役場の公式ホームページが一時的に閲覧できない状態に陥りました。アノニマスを名乗る人物から攻撃が示唆されており、和歌山県警が調査に入りました。
出典:産経WEST「イルカ追い込み漁の太地町に「サイバー攻撃」 アノニマス名乗る人物?」
http://www.sankei.com/west/news/150911/wst1509110023-n1.html - ■厚生労働省
-
厚生労働省と捕鯨の関係は不明なのですが、アノニマスは攻撃対象だけでなく、対象と関連する企業や団体も攻撃する傾向があります。厚生労働省のホームページがDDoS攻撃を受け、閲覧しづらくなり、警視庁に被害届を出しました。
出典:Security NEXT「厚労省のウェブサイトにDDoS攻撃 - 一時停止」
http://www.security-next.com/064491 - ■金融庁
-
金融庁のホームページもアノニマスからDDoS攻撃を受けています。Twitterに金融庁を攻撃する旨が記されており、調査が開始されました。
出典: ITpro「金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も」
http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/ - ■成田空港
-
成田空港のホームページもDDoS攻撃を受け、断続的に閲覧しづらい状態となりました。運行自体への影響はなかったと報告されています。
出典:日本経済新聞「成田・中部空港サイト障害、「アノニマス」が攻撃か 」
http://www.nikkei.com/article/DGXLASDG17H1O_X11C15A0CC0000/まとめ ~ ある日突然、攻撃対象に!~
このほか、新聞社などのメディアのホームページも狙われているようです。いつ自社が攻撃の対象になってもおかしくないのです。正体不明のハッカー集団アノニマス。思いもしない理由から攻撃対象とされることもあるので、サイバー攻撃対策は不可欠です。
ITトレンド掲載中のサイバー攻撃対策の製品をご覧になりたい方はこちら
-
第2位
ScutumはWebアプリケーションの脆弱性から顧客を守るSaaS型Webアプリケーションファイアウォールサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社セキュアスカイ・テクノロジー
-
第3位
従来の検知型はマルウェアを検知・駆除し「感染させない」技術でしたが、本製品はマルウェアにより危険なプロセスが発生しても攻撃につながる行動を封じ込め「発症させない」新概念の製品です。
株式会社パシフィックネット
- ランキングTOP10をチェック
サイバー攻撃対策
| 4月23日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
関連記事
-
- 「サイバー攻撃対策ツール」の選定ポイント
- インターネットなどを通じて行うシステムの脆弱性...
-
- 防御は敵を知ることから「DNSサーバ攻撃」編
- DNSを悪用したセキュリティ攻撃が後を絶ちません。...
-
- バッファオーバーフローとは? その被害と対策
- セキュリティホールに対する修正プログラムの適用...
-
- 近年増加している4つの標的型攻撃のリスクと対策
- セキュリティリスクは日に日に増加しており、様々...
-
- 5つの目的別〜サイバー攻撃対策製品の機能紹介
- セキュリティリスクは日に日に増加しており、さま...
-
- セキュリティ投資でありがちな5つの失敗例
- 情報セキュリティ投資は、企業にとって必要不可欠...
-
- 警戒すべき「ランサムウェア(身代金ウィルス)」
- ランサムウェア(身代金ウィルス)は、既に日本に...
-
- サイバー攻撃で狙われる場所と攻撃方法は?
- 情報技術を駆使して大小のコンピュータネットワー...
-
- 侵入されることを前提にするサイバー攻撃対策
- 従来サイバー攻撃対策の中心は「入口対策」でした...
-
- 攻撃者を知ることからはじめるサイバー攻撃対策
- サイバー攻撃への対策は業種業態、規模の大小に問...
-
- IPAが推奨する多層防御のポイント
- 悪質化するサイバー攻撃対策として有効とされる多...
-
- 不正送金させるバンキングマルウェアとは?
- インターネットバンキングを攻撃する「バンキング...
-
- データを人質に身代金を要求するランサムウェアとは?
- 2016年になって「ばらまき型」攻撃であるランサム...
-
- サイバーセキュリティ基本法とは?
- 2014年11月に「サイバーセキュリティ基本法」が成...
-
- サイバー攻撃 銀行口座を狙う「DRIDEX」の動向
- オンライン銀行サービスで、利用者のアカウント情...
-
- サイバー攻撃対策における人工知能(AI)の活用
- 私たちは常に未知の攻撃にさらされています。そこ...
