Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関など国内複数サイトにサイバー攻撃 - ネット活動家が犯行声明

インターネット上の活動家による国内サイトを対象としたサイバー攻撃が発生している。攻撃者は犯行声明で、6月20日に法案が成立した改正著作権法への抗議活動の一環と主張している。

今回のサイバー攻撃で、最高裁判所や自民党のサイトがDDoS攻撃の対象となったほか、財務省の国有財産情報公開システムや、国土交通省関東地方整備局霞ヶ浦河川事務所のウェブサイトが改ざんされた。

今回の攻撃では「アノニマス」が、作戦名「OpJapan」を実施するとの犯行声明を公表。国内で6月20日に成立した改正著作権法を攻撃の理由に挙げている。

同法では違法アップロードされたデータをダウンロードした場合に、懲役刑や罰金刑が定められたが、立法化にあたっては、ファイルの違法性を確認する手段がないなど一部専門家より問題視する声も上がり、議論を巻き起こした。

今回攻撃を行ったグループも「無実の市民に対して刑罰が与えられる」との懸念を示し、権利者団体がISPに要望した監視要請について「プライバシーの侵害行為」であると主張している。

犯行声明を出した「アノニマス」は、これまでも政府機関や金融機関、ゲームメーカーなど攻撃したことでも知られる活動家の共同体。

合法的な活動を信条とする参加者から、手段を問わず非合法な行為に及ぶ参加者までさまざまな活動家が参加し、「アノニマス」を名乗っている。リーダー的な存在はいるものの、明確な命令系統は持たず、日ごろより情報交換が行われており、一部参加者の目的が一致した際に今回のような目立った動きへ発展している。

国内にも模倣品・海賊版拡散防止条約(ACTA)に対して反対を唱え活動する「アノニマス」が存在している。同グループは今回犯行声明で利用された作戦名「OpJapan」を以前から利用しているが、今回は海外から攻撃されたもので、同グループが進める合法的な活動とは意図が異なると訴えている。

こうした「アノニマス」の活動は、IRCを利用して情報交換が行われており、だれでもアクセスが可能だが、こうした動向に詳しいNTTデータ先端技術の辻伸弘氏によれば、IRC上で交換されているURLを不用意にクリックすると、知らないうちに犯罪行為に加担してしまうおそれがあり、危険だという。

また同氏は、攻撃対象となっているサイトへ興味本位でアクセスすると負荷を増大させ、さらにDDoS攻撃の一部と誤解される可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2012/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
サーファー向け情報サイトでパスワードなど流出
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
「宅ふぁいる便」への不正アクセス、顧客情報約480万件の流出を確認
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か
「宅ふぁいる便」に不正アクセスの可能性、一部サービスを停止
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
年末年始にかけてサイト改ざん、閲覧者に影響なし - 南紀白浜観光局
学研の電子書籍配信サービスに不正アクセス - 個人情報流出の可能性