海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年 | ScanNetSecurity
2021.10.22(金)

海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年

●一般企業から政府へと変わるターゲット Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。

国際 海外情報
●一般企業から政府へと変わるターゲット
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。

MasterCardについては1万件のクレジットカード番号と有効期限を入手したという発表もあった。ただし、MasterCard側はAnonymousが公表したカード番号は同社のものではないと主張している。MasterCardの番号は“5”で始まるが、公表された中には“4”で始まるものも多数含まれているというものだ。

Anonymousは、WikiLeaksの口座を凍結したとされるPayPalにも攻撃を仕掛けて、公式ブログが約8時間オフラインになった。WikiLeaks創始者であるアサンジ氏の口座を凍結した、スイスの金融機関PostFinance、同氏に逮捕状を出したスウェーデン検察、WikiLeaksに反対の立場を表明したJoe Lieberman上院議員なども同様の被害を受けた。

続いて、ジンバブエ政府のWebサイトにDoS攻撃を行ったほか、財務省のWebサイトを書き換えた。ジンバブエが攻撃されたのは、WikiLeaksが公開した米国の外交電文をもとにダイヤモンドの違法取引でムガベ大統領夫人が利益を得ていたと報じた新聞社を、夫人が名誉毀損で訴えたためだ。夫人が求めた賠償金は1,500万ドルとされている。

●危険なハクティビスト
1月19日付けの「Government Security News」でMark Rockwellは、WikiLeaksのアサンジ氏に似たイデオロギーに動かされたハクティビストが、国家や組織に危害を加えようと試みる政府やグループに悪用されることで、次世代のIT脅威となりうると書いている。記事はMcAfeeの2011年の脅威予測を紹介したもので、ハクティビストと政府によるチームは、McAfeeでは最大の脅威のひとつと考えている。「政府が他の政府に悪い影響を与えようとする非公式な制裁を警戒する」とのコメントがあったが、すなわち敵対する政府を、ハクティビストを抱き込むことで攻撃する動きを警戒している。

同時にワイヤレスとソーシャルネットワーキング技術の重要度が増しているものの、これらのセキュリティが逆に弱くなっている。コンピュータセキュリティの専門家やプライバシーの専門家は「2011年はさらに難しくなる」という考えだ。

ハクティビストはDoSのような比較的単純な攻撃を用いるため、一般的には高度なセキュリティに対しては大きな脅威ではないとされている。しかし、別の政府や国家の攻撃を考えている政府や国家と、政治的、そして個人的な点数を稼ごうと考えるハクティビストは、互いに有利でメリットのあるコンビネーションとなりうる。ハクティビストはサイバー戦争での軍事行動において、道具となる可能性がある。

攻撃についても、現在のところはDoS攻撃が中心だが、政府が力を貸すことで、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  3. 株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

    株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

  4. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

  5. 東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

    東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

  6. 不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

    不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

  7. コックフーズへランサムウェア攻撃、業務データの多くが暗号化

    コックフーズへランサムウェア攻撃、業務データの多くが暗号化

  8. オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

    オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

  9. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  10. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

ランキングをもっと見る