もはや他人事ではないサイバー攻撃、オペレーションジャパンを解説(マカフィー)
マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan(オペレーションジャパン)」について、ブログで解説している。
脆弱性と脅威
脅威動向
今回のOpJapanでは、HOICがDDoS攻撃のツールとして利用された。HOICはBoosterと呼ばれる設定ファイルを取得することで、ユーザ個々で攻撃サイトを指定しなくても、その設定ファイルに記載されたターゲットサイトに対して、自動的に大量の通信トラフィックを送り付ける。Anonymousの声明文には、6月20日に衆議院本会議で可決・成立した「違法ダウンロードの罰則化を盛り込んだ改正著作権法」に対する抗議が今回の攻撃理由である旨が記載されている。この改正著作権法は十分な議論が行われず、わずか5日で成立してしまったことに対して、日本国内でもインターネット利用者を中心に批判の声があがっていたが、Anonymousも同様に批判の声をあげ、実際に行動を起こしたのがOpJapanとなったとしている。同社では、攻撃予告されたターゲットでなくとも、常日頃からサイバー攻撃がいつやってきてもおかしくないという危機感を持ち、他人事ではなく「自分事」としてセキュリティ脅威を意識することが重要としている。
《吉澤 亨史( Kouji Yoshizawa )》