もはや他人事ではないサイバー攻撃、オペレーションジャパンを解説（マカフィー）

マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan（オペレーションジャパン）」について、ブログで解説している。

脆弱性と脅威脅威動向

54 views

2012.7.3 Tue 16:05

マカフィー株式会社は7月3日、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan（オペレーションジャパン）」について、ブログで解説している。Anonymousは「インターネット上の言論の自由を守るために戦うハッカー集団」と言われることが多く、ハクティビストの象徴のような集団であるが、これら集団を統率する明確なリーダーは存在せず（特定の作戦におけるリーダーは存在することもある）、誰かが呼びかけた行動に対する目的や動機に共感した人は誰でも自由に参加できる緩いコミュニティで形成されているため、これら集まりは「集団」というよりはインターネットミームと呼ばれる「概念」に近い。

今回のOpJapanでは、HOICがDDoS攻撃のツールとして利用された。HOICはBoosterと呼ばれる設定ファイルを取得することで、ユーザ個々で攻撃サイトを指定しなくても、その設定ファイルに記載されたターゲットサイトに対して、自動的に大量の通信トラフィックを送り付ける。Anonymousの声明文には、6月20日に衆議院本会議で可決・成立した「違法ダウンロードの罰則化を盛り込んだ改正著作権法」に対する抗議が今回の攻撃理由である旨が記載されている。この改正著作権法は十分な議論が行われず、わずか5日で成立してしまったことに対して、日本国内でもインターネット利用者を中心に批判の声があがっていたが、Anonymousも同様に批判の声をあげ、実際に行動を起こしたのがOpJapanとなったとしている。同社では、攻撃予告されたターゲットでなくとも、常日頃からサイバー攻撃がいつやってきてもおかしくないという危機感を持ち、他人事ではなく「自分事」としてセキュリティ脅威を意識することが重要としている。