海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年
●一般企業から政府へと変わるターゲット
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。
国際
海外情報
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。
MasterCardについては1万件のクレジットカード番号と有効期限を入手したという発表もあった。ただし、MasterCard側はAnonymousが公表したカード番号は同社のものではないと主張している。MasterCardの番号は“5”で始まるが、公表された中には“4”で始まるものも多数含まれているというものだ。
Anonymousは、WikiLeaksの口座を凍結したとされるPayPalにも攻撃を仕掛けて、公式ブログが約8時間オフラインになった。WikiLeaks創始者であるアサンジ氏の口座を凍結した、スイスの金融機関PostFinance、同氏に逮捕状を出したスウェーデン検察、WikiLeaksに反対の立場を表明したJoe Lieberman上院議員なども同様の被害を受けた。
続いて、ジンバブエ政府のWebサイトにDoS攻撃を行ったほか、財務省のWebサイトを書き換えた。ジンバブエが攻撃されたのは、WikiLeaksが公開した米国の外交電文をもとにダイヤモンドの違法取引でムガベ大統領夫人が利益を得ていたと報じた新聞社を、夫人が名誉毀損で訴えたためだ。夫人が求めた賠償金は1,500万ドルとされている。
●危険なハクティビスト
1月19日付けの「Government Security News」でMark Rockwellは、WikiLeaksのアサンジ氏に似たイデオロギーに動かされたハクティビストが、国家や組織に危害を加えようと試みる政府やグループに悪用されることで、次世代のIT脅威となりうると書いている。記事はMcAfeeの2011年の脅威予測を紹介したもので、ハクティビストと政府によるチームは、McAfeeでは最大の脅威のひとつと考えている。「政府が他の政府に悪い影響を与えようとする非公式な制裁を警戒する」とのコメントがあったが、すなわち敵対する政府を、ハクティビストを抱き込むことで攻撃する動きを警戒している。
同時にワイヤレスとソーシャルネットワーキング技術の重要度が増しているものの、これらのセキュリティが逆に弱くなっている。コンピュータセキュリティの専門家やプライバシーの専門家は「2011年はさらに難しくなる」という考えだ。
ハクティビストはDoSのような比較的単純な攻撃を用いるため、一般的には高度なセキュリティに対しては大きな脅威ではないとされている。しかし、別の政府や国家の攻撃を考えている政府や国家と、政治的、そして個人的な点数を稼ごうと考えるハクティビストは、互いに有利でメリットのあるコンビネーションとなりうる。ハクティビストはサイバー戦争での軍事行動において、道具となる可能性がある。
攻撃についても、現在のところはDoS攻撃が中心だが、政府が力を貸すことで、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
