Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関など国内複数サイトにサイバー攻撃 - ネット活動家が犯行声明

インターネット上の活動家による国内サイトを対象としたサイバー攻撃が発生している。攻撃者は犯行声明で、6月20日に法案が成立した改正著作権法への抗議活動の一環と主張している。

今回のサイバー攻撃で、最高裁判所や自民党のサイトがDDoS攻撃の対象となったほか、財務省の国有財産情報公開システムや、国土交通省関東地方整備局霞ヶ浦河川事務所のウェブサイトが改ざんされた。

今回の攻撃では「アノニマス」が、作戦名「OpJapan」を実施するとの犯行声明を公表。国内で6月20日に成立した改正著作権法を攻撃の理由に挙げている。

同法では違法アップロードされたデータをダウンロードした場合に、懲役刑や罰金刑が定められたが、立法化にあたっては、ファイルの違法性を確認する手段がないなど一部専門家より問題視する声も上がり、議論を巻き起こした。

今回攻撃を行ったグループも「無実の市民に対して刑罰が与えられる」との懸念を示し、権利者団体がISPに要望した監視要請について「プライバシーの侵害行為」であると主張している。

犯行声明を出した「アノニマス」は、これまでも政府機関や金融機関、ゲームメーカーなど攻撃したことでも知られる活動家の共同体。

合法的な活動を信条とする参加者から、手段を問わず非合法な行為に及ぶ参加者までさまざまな活動家が参加し、「アノニマス」を名乗っている。リーダー的な存在はいるものの、明確な命令系統は持たず、日ごろより情報交換が行われており、一部参加者の目的が一致した際に今回のような目立った動きへ発展している。

国内にも模倣品・海賊版拡散防止条約(ACTA)に対して反対を唱え活動する「アノニマス」が存在している。同グループは今回犯行声明で利用された作戦名「OpJapan」を以前から利用しているが、今回は海外から攻撃されたもので、同グループが進める合法的な活動とは意図が異なると訴えている。

こうした「アノニマス」の活動は、IRCを利用して情報交換が行われており、だれでもアクセスが可能だが、こうした動向に詳しいNTTデータ先端技術の辻伸弘氏によれば、IRC上で交換されているURLを不用意にクリックすると、知らないうちに犯罪行為に加担してしまうおそれがあり、危険だという。

また同氏は、攻撃対象となっているサイトへ興味本位でアクセスすると負荷を増大させ、さらにDDoS攻撃の一部と誤解される可能性があると指摘、注意を呼びかけている。

(Security NEXT - 2012/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

RIZAPのメールアカウントが乗っ取り被害
家具通販サイトでクレカ情報流出 - 不正利用も
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
研究室用サーバに不正アクセス、不正ファイルが52件 - 東京女子大
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
化粧品通販サイトでクレカ情報流出か - 懸念発覚から1年弱