海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年 | ScanNetSecurity
2024.05.27(月)

海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年

●一般企業から政府へと変わるターゲット
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。

国際 海外情報
●一般企業から政府へと変わるターゲット
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。

MasterCardについては1万件のクレジットカード番号と有効期限を入手したという発表もあった。ただし、MasterCard側はAnonymousが公表したカード番号は同社のものではないと主張している。MasterCardの番号は“5”で始まるが、公表された中には“4”で始まるものも多数含まれているというものだ。

Anonymousは、WikiLeaksの口座を凍結したとされるPayPalにも攻撃を仕掛けて、公式ブログが約8時間オフラインになった。WikiLeaks創始者であるアサンジ氏の口座を凍結した、スイスの金融機関PostFinance、同氏に逮捕状を出したスウェーデン検察、WikiLeaksに反対の立場を表明したJoe Lieberman上院議員なども同様の被害を受けた。

続いて、ジンバブエ政府のWebサイトにDoS攻撃を行ったほか、財務省のWebサイトを書き換えた。ジンバブエが攻撃されたのは、WikiLeaksが公開した米国の外交電文をもとにダイヤモンドの違法取引でムガベ大統領夫人が利益を得ていたと報じた新聞社を、夫人が名誉毀損で訴えたためだ。夫人が求めた賠償金は1,500万ドルとされている。

●危険なハクティビスト
1月19日付けの「Government Security News」でMark Rockwellは、WikiLeaksのアサンジ氏に似たイデオロギーに動かされたハクティビストが、国家や組織に危害を加えようと試みる政府やグループに悪用されることで、次世代のIT脅威となりうると書いている。記事はMcAfeeの2011年の脅威予測を紹介したもので、ハクティビストと政府によるチームは、McAfeeでは最大の脅威のひとつと考えている。「政府が他の政府に悪い影響を与えようとする非公式な制裁を警戒する」とのコメントがあったが、すなわち敵対する政府を、ハクティビストを抱き込むことで攻撃する動きを警戒している。

同時にワイヤレスとソーシャルネットワーキング技術の重要度が増しているものの、これらのセキュリティが逆に弱くなっている。コンピュータセキュリティの専門家やプライバシーの専門家は「2011年はさらに難しくなる」という考えだ。

ハクティビストはDoSのような比較的単純な攻撃を用いるため、一般的には高度なセキュリティに対しては大きな脅威ではないとされている。しかし、別の政府や国家の攻撃を考えている政府や国家と、政治的、そして個人的な点数を稼ごうと考えるハクティビストは、互いに有利でメリットのあるコンビネーションとなりうる。ハクティビストはサイバー戦争での軍事行動において、道具となる可能性がある。

攻撃についても、現在のところはDoS攻撃が中心だが、政府が力を貸すことで、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  3. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  4. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  5. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

  6. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  7. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  8. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  9. Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

    Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

  10. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

ランキングをもっと見る