アノニマスとは?
アノニマスとはAnonymous、すなわち匿名の意味です。正体はもちろん、名前さえない集団です。この匿名集団はインターネット上では有名で、以前にも日本の企業や団体がサイバー攻撃を受けています。
アノニマスは国際的なハッカー集団として早くから活動し、当初は愉快犯の集まりと考えられていました。そして時間ととに政治的活動が目立つようになり、ハクティビスト(hacktivist)と報道されることも度々あります。ここでいうハクティビストとは、ハッカー(hacker)と活動家(activist)を組み合わせた造語のことです。
またYouTubeに登場することもあり、動画内では、映画「Vフォー・ヴェンデッタ(V for Vendetta)」に登場する主人公ガイ・フォークスの仮面をつけて情報発信を行っています。
アノニマスが行う2つの攻撃「DDoS攻撃」「Leak」
アノニマスが得意とする攻撃には2種類あります。1つがDDoS攻撃で、もう1つがLeakです。それぞれの攻撃手法について詳しく見ていきましょう。
システムダウンを狙うDDoS攻撃
DDoS攻撃は特定のWebサーバに集中してアクセスし、システム・サーバーダウンを起こして閲覧不能に陥れます。特にオンラインショップや有料サービスを提供するサイトがダウンすると、企業の収益に大きく影響します。古くからある攻撃ですが、現在も変わらず非常に厄介なサイバー攻撃の一つです。
DDoS攻撃についてもっと詳しく知りたい方はぜひ以下の記事を参考にしてみてください。
機密情報漏えいを狙うLeak
Leak(リーク)とは「漏れる」の意味を持つ英語で、特定のサーバを攻撃して機密情報を漏らしてしまう攻撃です。主に使われるのが「SQLインジェクション」と呼ばれる不正なデータベースアクセス言語を送り込む攻撃手法です。
具体的には構築したエンジニアが想定していないアクセス言語を送り込むことで、データベース上のデータを消したり、変更したり、盗み出したりします。
日本におけるアノニマスの攻撃事例とは
日本とは無関係に見えるアノニマスですが、2015年ごろから被害が頻繁に報告されるようになりました。その理由として考えられるのが、日本で行われている「捕鯨」です。日本の捕鯨を非難する海外の団体は多いのですが、アノニマスはサイバー攻撃という手段で抗議しています。
厚生労働省のホームページが攻撃を受けた事例
厚生労働省と捕鯨の関係は不明なのですが、アノニマスは攻撃対象だけでなく、対象と関連する企業や団体も攻撃する傾向があります。厚生労働省のホームページがDDoS攻撃を受け、閲覧しづらくなり、警視庁に被害届を出しました。
参照:厚労省のウェブサイトにDDoS攻撃 - 一時停止|Security NEXT
金融庁のホームページが攻撃を受けた事例
金融庁のホームページもアノニマスからDDoS攻撃を受けています。Twitterに金融庁を攻撃する旨が記されており、調査が開始されました。
参照:金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も|ITpro
成田空港が攻撃を受けた事例
成田空港のホームページもDDoS攻撃を受け、断続的に閲覧しづらい状態となりました。運行自体への影響はなかったと報告されています。
参照:成田・中部空港サイト障害、「アノニマス」が攻撃か|日本経済新聞
常に潜むサイバー攻撃の危険
このほか、新聞社などのメディアのホームページも狙われているようです。いつ自社を攻撃対象にしてもおかしくない正体不明のハッカー集団アノニマス。思いもしない理由から攻撃対象とされることもあるので、この機会にサイバー攻撃対策を強化されてはいかがでしょうか。
