【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) | ScanNetSecurity
2024.04.28(日)

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。

国際 Far East Research
facebookLINE
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ 全 1 枚 拡大写真
Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店「スズキGB社(Suzuki GB PLC)」のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。同社関係者の情報はユーザー名、パスワードおよびメールアドレスだが、顧客の個人情報には上記の他に住所も含まれている。

この攻撃に際し@ActaLeaksJapanは以下のような声明を付している。

--
ACTA批准の可決により日本はインターネットの自由へ宣戦布告したのだ。インターネットはここで日本国とあらゆる日本企業、政府機構および日本が有する商業的特権を敵と宣言する。@ActaLeaksJapanは挨拶代わりとして、最初のデータベースハックをお届けする。

ターゲットに対する攻撃はいかなる手段を取ろうともすべて正当化される。自らターゲットを探し情報漏洩攻撃、DDoS、Fax攻撃を実行せよ。指示を待つ必要はない。やることはわかっているはずだ。闘え。

これはもはやゲームではない。戦争だ。

我々はIRCチャンネルを開設したり、いかなる形であろうと情報を共有することは断じてない。リーダーや指針への期待などない。支援が必要なら求めればいい。だが闘うなら自分のやり方で、力の及ぶ限り闘え。

我々は匿名だ
我々は許さない
我々は忘れない
ご期待あれ
--

ACTAとはご存じのとおり「偽造品の取引の防止に関する協定(Anti-Counterfeiting Trade Agreement)」。2003年に日本政府(小泉首相・当時)が提唱し、アメリカやEUなどに呼びかけ起草したもので、批准書の寄託者は日本政府。

声明冒頭の「ACTA批准の可決により(with the passing of ACTA)」とは、さる7月31日の参議院外交防衛委員会にてACTA批准が全会一致で可決されたことを示している。これに先立つ5日前(7月26日)、玄葉外務大臣は同委員会でACTAの趣旨について簡単に説明。審議初日である7月31日に突然、反対意見がないまま全会一致でACTA批准が可決された。

約1ヶ月前の7月4日、EU(欧州議会)はACTAを圧倒的反対で否決(賛成39・反対478・棄権165)したばかり。これについて玄葉外務大臣は同委員会でEUがACTAを「正しく理解していない」とし「まず発効させてから、理解を求める働きかけをする」などと述べている。

ACTAが擁する重大な問題点についてはこれまでも各方面から指摘されている。報道やネット上のACTAに特化した情報源を見ればその問題点が理解可能だ。

ただし当たり前だが、ACTAに反対することと、スズキGB社に対する攻撃が、彼らの言うように「正当化されうる」かどうかは別である。「同社の母体が日本企業」であるとはいえ、個人情報をリークされた2,200名以上の英国人顧客には、ACTA批准可決をめぐる何の責任もない。むしろ、あらかじめスズキGB社のデータを取得した何者かが、日本のACTA批准可決報道に便乗し、@ActaLeaksJapanを名乗って公開した、と考えた方がいいのかもしれない。

そうであれば、声明メッセージの「投げやりさ」も理解できる。読者諸氏もご存じのとおり、Anonymousの活動は「参入(entry)」と「退出(exit)」が自由であり、なおかつHOIC(High Orbit Ion Canon /高軌道イオン砲)と呼ばれるDDoS攻撃ツールと、HOICに読み込ませる設定データ(boosterファイル)が誰にも利用可能であることが、攻撃活動を大きく推進する役割を担ってきた。また参加者らの連帯感、という情緒的訴求も魅力の一つであろう。

だが声明で、@ActaLeaksJapanはこうした「攻撃を組織化する努力」の一切を放棄し、ただひたすら「闘え」と煽っている。ACTAに対する危機感が強すぎるあまりの拙速さのゆえなのか。あるいは個人(ごく少数)のハッカーが、ACTA批准可決を奇貨として、たまたま取得したデータを公開したためなのか。@ActaLeaksJapanのいう「戦争」が、わが国の企業・政府等に対する攻撃の大きなうねりとなるのかどうかはまだわからないが、筆者はその可能性を低く見積もっている。

なお「公式の」#opJapanは、さる7月27日に攻撃ターゲットを変更。「東京電力・外務省・裁判所」という、もはや何を攻撃テーマにしているのかわからない目標を設定している。

(Vladimir)

【関連リンク】
スズキGB社
http://www.suzuki-gb.co.uk/

Anti ACTA Japan
http://anti-acta.alternwcs.org/

#opJapanの最新攻撃ターゲット(7月27日)
http://pastebin.com/rYkg54ik

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  8. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 国際 Far East Research 記事
TOP