【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) | ScanNetSecurity
2024.04.21(日)

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。

国際 Far East Research
facebookLINE
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ 全 1 枚 拡大写真
Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店「スズキGB社(Suzuki GB PLC)」のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。同社関係者の情報はユーザー名、パスワードおよびメールアドレスだが、顧客の個人情報には上記の他に住所も含まれている。

この攻撃に際し@ActaLeaksJapanは以下のような声明を付している。

--
ACTA批准の可決により日本はインターネットの自由へ宣戦布告したのだ。インターネットはここで日本国とあらゆる日本企業、政府機構および日本が有する商業的特権を敵と宣言する。@ActaLeaksJapanは挨拶代わりとして、最初のデータベースハックをお届けする。

ターゲットに対する攻撃はいかなる手段を取ろうともすべて正当化される。自らターゲットを探し情報漏洩攻撃、DDoS、Fax攻撃を実行せよ。指示を待つ必要はない。やることはわかっているはずだ。闘え。

これはもはやゲームではない。戦争だ。

我々はIRCチャンネルを開設したり、いかなる形であろうと情報を共有することは断じてない。リーダーや指針への期待などない。支援が必要なら求めればいい。だが闘うなら自分のやり方で、力の及ぶ限り闘え。

我々は匿名だ
我々は許さない
我々は忘れない
ご期待あれ
--

ACTAとはご存じのとおり「偽造品の取引の防止に関する協定(Anti-Counterfeiting Trade Agreement)」。2003年に日本政府(小泉首相・当時)が提唱し、アメリカやEUなどに呼びかけ起草したもので、批准書の寄託者は日本政府。

声明冒頭の「ACTA批准の可決により(with the passing of ACTA)」とは、さる7月31日の参議院外交防衛委員会にてACTA批准が全会一致で可決されたことを示している。これに先立つ5日前(7月26日)、玄葉外務大臣は同委員会でACTAの趣旨について簡単に説明。審議初日である7月31日に突然、反対意見がないまま全会一致でACTA批准が可決された。

約1ヶ月前の7月4日、EU(欧州議会)はACTAを圧倒的反対で否決(賛成39・反対478・棄権165)したばかり。これについて玄葉外務大臣は同委員会でEUがACTAを「正しく理解していない」とし「まず発効させてから、理解を求める働きかけをする」などと述べている。

ACTAが擁する重大な問題点についてはこれまでも各方面から指摘されている。報道やネット上のACTAに特化した情報源を見ればその問題点が理解可能だ。

ただし当たり前だが、ACTAに反対することと、スズキGB社に対する攻撃が、彼らの言うように「正当化されうる」かどうかは別である。「同社の母体が日本企業」であるとはいえ、個人情報をリークされた2,200名以上の英国人顧客には、ACTA批准可決をめぐる何の責任もない。むしろ、あらかじめスズキGB社のデータを取得した何者かが、日本のACTA批准可決報道に便乗し、@ActaLeaksJapanを名乗って公開した、と考えた方がいいのかもしれない。

そうであれば、声明メッセージの「投げやりさ」も理解できる。読者諸氏もご存じのとおり、Anonymousの活動は「参入(entry)」と「退出(exit)」が自由であり、なおかつHOIC(High Orbit Ion Canon /高軌道イオン砲)と呼ばれるDDoS攻撃ツールと、HOICに読み込ませる設定データ(boosterファイル)が誰にも利用可能であることが、攻撃活動を大きく推進する役割を担ってきた。また参加者らの連帯感、という情緒的訴求も魅力の一つであろう。

だが声明で、@ActaLeaksJapanはこうした「攻撃を組織化する努力」の一切を放棄し、ただひたすら「闘え」と煽っている。ACTAに対する危機感が強すぎるあまりの拙速さのゆえなのか。あるいは個人(ごく少数)のハッカーが、ACTA批准可決を奇貨として、たまたま取得したデータを公開したためなのか。@ActaLeaksJapanのいう「戦争」が、わが国の企業・政府等に対する攻撃の大きなうねりとなるのかどうかはまだわからないが、筆者はその可能性を低く見積もっている。

なお「公式の」#opJapanは、さる7月27日に攻撃ターゲットを変更。「東京電力・外務省・裁判所」という、もはや何を攻撃テーマにしているのかわからない目標を設定している。

(Vladimir)

【関連リンク】
スズキGB社
http://www.suzuki-gb.co.uk/

Anti ACTA Japan
http://anti-acta.alternwcs.org/

#opJapanの最新攻撃ターゲット(7月27日)
http://pastebin.com/rYkg54ik

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  6. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  7. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  8. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. 組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

    組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

ランキングをもっと見る
ホーム 国際 Far East Research 記事
TOP