【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) | ScanNetSecurity
2024.03.29(金)

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。

国際 Far East Research
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ
Anonymous の対日攻撃プロジェクト#opJapan 傘下の@ActaLeaksJapan による声明と、漏えいした全個人情報が記載されたページ 全 1 枚 拡大写真
Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店「スズキGB社(Suzuki GB PLC)」のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。同社関係者の情報はユーザー名、パスワードおよびメールアドレスだが、顧客の個人情報には上記の他に住所も含まれている。

この攻撃に際し@ActaLeaksJapanは以下のような声明を付している。

--
ACTA批准の可決により日本はインターネットの自由へ宣戦布告したのだ。インターネットはここで日本国とあらゆる日本企業、政府機構および日本が有する商業的特権を敵と宣言する。@ActaLeaksJapanは挨拶代わりとして、最初のデータベースハックをお届けする。

ターゲットに対する攻撃はいかなる手段を取ろうともすべて正当化される。自らターゲットを探し情報漏洩攻撃、DDoS、Fax攻撃を実行せよ。指示を待つ必要はない。やることはわかっているはずだ。闘え。

これはもはやゲームではない。戦争だ。

我々はIRCチャンネルを開設したり、いかなる形であろうと情報を共有することは断じてない。リーダーや指針への期待などない。支援が必要なら求めればいい。だが闘うなら自分のやり方で、力の及ぶ限り闘え。

我々は匿名だ
我々は許さない
我々は忘れない
ご期待あれ
--

ACTAとはご存じのとおり「偽造品の取引の防止に関する協定(Anti-Counterfeiting Trade Agreement)」。2003年に日本政府(小泉首相・当時)が提唱し、アメリカやEUなどに呼びかけ起草したもので、批准書の寄託者は日本政府。

声明冒頭の「ACTA批准の可決により(with the passing of ACTA)」とは、さる7月31日の参議院外交防衛委員会にてACTA批准が全会一致で可決されたことを示している。これに先立つ5日前(7月26日)、玄葉外務大臣は同委員会でACTAの趣旨について簡単に説明。審議初日である7月31日に突然、反対意見がないまま全会一致でACTA批准が可決された。

約1ヶ月前の7月4日、EU(欧州議会)はACTAを圧倒的反対で否決(賛成39・反対478・棄権165)したばかり。これについて玄葉外務大臣は同委員会でEUがACTAを「正しく理解していない」とし「まず発効させてから、理解を求める働きかけをする」などと述べている。

ACTAが擁する重大な問題点についてはこれまでも各方面から指摘されている。報道やネット上のACTAに特化した情報源を見ればその問題点が理解可能だ。

ただし当たり前だが、ACTAに反対することと、スズキGB社に対する攻撃が、彼らの言うように「正当化されうる」かどうかは別である。「同社の母体が日本企業」であるとはいえ、個人情報をリークされた2,200名以上の英国人顧客には、ACTA批准可決をめぐる何の責任もない。むしろ、あらかじめスズキGB社のデータを取得した何者かが、日本のACTA批准可決報道に便乗し、@ActaLeaksJapanを名乗って公開した、と考えた方がいいのかもしれない。

そうであれば、声明メッセージの「投げやりさ」も理解できる。読者諸氏もご存じのとおり、Anonymousの活動は「参入(entry)」と「退出(exit)」が自由であり、なおかつHOIC(High Orbit Ion Canon /高軌道イオン砲)と呼ばれるDDoS攻撃ツールと、HOICに読み込ませる設定データ(boosterファイル)が誰にも利用可能であることが、攻撃活動を大きく推進する役割を担ってきた。また参加者らの連帯感、という情緒的訴求も魅力の一つであろう。

だが声明で、@ActaLeaksJapanはこうした「攻撃を組織化する努力」の一切を放棄し、ただひたすら「闘え」と煽っている。ACTAに対する危機感が強すぎるあまりの拙速さのゆえなのか。あるいは個人(ごく少数)のハッカーが、ACTA批准可決を奇貨として、たまたま取得したデータを公開したためなのか。@ActaLeaksJapanのいう「戦争」が、わが国の企業・政府等に対する攻撃の大きなうねりとなるのかどうかはまだわからないが、筆者はその可能性を低く見積もっている。

なお「公式の」#opJapanは、さる7月27日に攻撃ターゲットを変更。「東京電力・外務省・裁判所」という、もはや何を攻撃テーマにしているのかわからない目標を設定している。

(Vladimir)

【関連リンク】
スズキGB社
http://www.suzuki-gb.co.uk/

Anti ACTA Japan
http://anti-acta.alternwcs.org/

#opJapanの最新攻撃ターゲット(7月27日)
http://pastebin.com/rYkg54ik

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る