Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特別な「アノニマス対策」は不要、普段から基本的な対策を

「アノニマス」を名乗る活動家のサイバー攻撃が、7月に国内ではじめて発生し、その動向に注目が集まっている。彼らの攻撃から身を守るのにまず大切なのは、「基本的な対策」と専門家は訴える。

120822nd_01.jpg
辻伸弘氏

そもそも「アノニマス」とはなにか。アノニマスの動向を追っているNTTデータ先端技術の辻伸弘氏によると、巨大匿名掲示板の参加者を起源としており、さまざまな参加者で構成されているという。

特にリーダーは存在せず、IRCチャット上でオープンに意見交換が行われ、各個人の判断で活動へ参加。賛同者が多ければ大きな運動へと発展する。

一部報道など「ハッカー集団」という言葉がひとり歩きしているが、サイバー攻撃を主体として活動しているわけではなく、合法的な新興宗教への抗議活動など多岐にわたり、いわゆる「活動家」とはかけ離れたセクシーコンテストなどもある。

参加者は匿名者を意味する「アノニマス」を名乗るが、内容で大別すると、合法的に活動する「アノンネット(AnonNet)」と、サイバー攻撃など違法行為も辞さない「アノンオプス(AnonOps)」に二分される。その違法性や影響の大きさから、おもに報道で取り上げられるのは後者で、7月に行われた国内への攻撃も、海外の「アノンオプス」によるものだった。

国内に対する「アノニマス」のサイバー攻撃が発生したことから、対策の必要性を感じる組織もあると想定されるが、辻氏は、攻撃を正しく理解し、普段から基本的なセキュリティ対策を実施しておくことが重要だと強調する。

同氏によれば、7月に行われた攻撃は、おもに「DoS攻撃」と「ウェブサイトの改ざん」の2種類。前者は、大量アクセスとサーバの設定不備を利用したものと見られている。

大量アクセスへの対策ついては、高負荷へ対応するロードバランシングや帯域の確保、DoS攻撃対策製品の活用が有効だ。また後者のサーバの設定不備に対する攻撃については、アノニマス参加者で攻撃ツールが活用されるケースがあるが、適切な設定へ変更しておけば被害を回避できるという。

また国内で発生したウェブサイトの改ざんについては、2010年ごろに判明した古い脆弱性が悪用されたものと分析する。セキュリティパッチの適用や回避策の実施で容易に防げたものだ。

同氏は「いずれもあたらしい対策は必要ない。脆弱性対策など普段から重要な脅威への対策を実施していれば、アノニマスのターゲットにされても怖くない」と指摘。「さまざまなセキュリティ対策製品が提供されているが、トレンドばかりに目を奪われるのではなく、基本的な対策が重要」と呼びかけている。

(Security NEXT - 2012/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」の認知度、3割満たず - マカフィー調査
国内に多数のアノニマスFTP - うっかり情報公開に注意を
厚生労働省のサイトが閲覧できない状態に
DDoS攻撃で停止した日産サイト、6日ぶりに復旧
厚労省のウェブサイトにDDoS攻撃 - 一時停止
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
アノニマスによる攻撃で朝鮮新報の登録者情報が流出
活動家によるサイバー攻撃被害、情報公開のバランスが重要 - ラック伊東氏
Apple端末のユーザー情報1200万件が流出の可能性 - 活動家が一部公開
【書籍】アノニマスなど台頭する「ハクティビズム」の実情に迫る新書が登場