Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

お茶目な「アノニマスたん」は存在しない - 狙いは「霞ヶ関」ではなく「脆弱性」

7月に海外の活動家により国内の公的機関や政党などが不正アクセスを受ける問題が発生した。海外のアノニマスのなかでも、サイバー攻撃を展開する「アノンオプス」による攻撃で、国内ウェブサイトがDoS攻撃や改ざんなどの被害に遭った。

なかでも注目を集めたのが、「関東地方整備局霞ヶ浦河川事務所」で発生した改ざん攻撃。政府機関が集中する「霞ヶ関」と字面が似ている「霞ヶ浦」を誤って攻撃したいわゆる「誤爆」ではないかとの憶測が流れて話題が集中した。当のアノニマスが、片言の日本語で肯定するツイートをTwitter上で行ったことから、擬人化キャラクター「アノニマスたん」が誕生するまでに至った。

しかし「誤爆」であるとの見方に対し、セキュリティ専門家は否定的だ。アノニマスのIRCチャットで攻撃対象リストにも挙げられたラックの最高技術責任者である西本逸郎氏は、JNSAで開催された記者懇談会において、個人的な見解と前置きした上で、今回の攻撃について既知の脆弱性を狙った攻撃であるとの見解を示している。

同氏によれば、Adobe Coldfusionで構築され、脆弱性が存在する政府関連サイトが攻撃を受けたもので、当時、政府ドメイン「go.jp」を含むサイトで、かつ拡張子が「.cfm」ファイルを有するサイトをGoogleで検索すると、今回改ざん被害にあった「国有財産情報公開システム」と「霞ヶ浦河川事務所」が検索結果の上位に表示される状態だった。

アノニマスの動向に詳しいNTTデータ先端技術の辻伸弘氏も、同様に分析している。改ざん被害を受けたサイトは、当初より攻撃オペレーションで攻撃対象に挙げられておらず、「Googleハッキング」による攻撃リストを元にしたローリスクハイリターンの便乗攻撃だった可能性が高いと指摘する。

さらに同氏は、改ざんの実行犯と見られる人物のIRCチャットにおける会話にも注目。問題の人物は、誤爆を指摘する意見に対して「指摘の意味自体、よくわからない」と回答しており、これ以外の一連の会話からも、日本人によるしつこい質問攻めを沈静化するため、誤爆を認めるツイートしたのではないかと話している。

アノニマスに限らず、特定のウェブアプリに存在する脆弱性を発見するため、以前より検索エンジンが用いられている。今回攻撃対象となった脆弱性も過去に修正されたもので、サイトの知名度などに関係なく、基本的な脆弱性対策が被害予防に重要であることを示す事例となっている。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」の認知度、3割満たず - マカフィー調査
国内に多数のアノニマスFTP - うっかり情報公開に注意を
厚生労働省のサイトが閲覧できない状態に
DDoS攻撃で停止した日産サイト、6日ぶりに復旧
厚労省のウェブサイトにDDoS攻撃 - 一時停止
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
アノニマスによる攻撃で朝鮮新報の登録者情報が流出
活動家によるサイバー攻撃被害、情報公開のバランスが重要 - ラック伊東氏
Apple端末のユーザー情報1200万件が流出の可能性 - 活動家が一部公開
【書籍】アノニマスなど台頭する「ハクティビズム」の実情に迫る新書が登場