ロシアのウクライナへの軍事侵攻が激化している中、国際的ハッカー集団「アノニマス」が動き始めた。
これまでにも様々な政府や企業にサイバー攻撃を仕掛けてきた彼らは正義なのか悪なのか。
そして
世界を騒がせているアノニマスだが、サイバー攻撃は意外と身近なところでも起こっている。
次の標的はあなたかも、、?!
目次
UNHCR(国連難民高等弁務官事務所)によると、2022年3月29日時点で、ウクライナ国内で人道支援を必要とする人々の推定数は1300万人に上り、国外に避難を強いられ国境を越えた人の数は400万人を超えた。
小学校やマンションなど民間人への攻撃も後を立たず、武器を持たぬ多くの人々が亡くなっている。
この状況に、世界中で「NO WAR」を訴える人がデモや経済的制裁をロシアに向けて行なっている。
その中で、国際的ハッカー集団「アノニマス」も声を上げた。
アノニマスには”公式”ツイッターは存在せず、アノニマスを名乗るアカウントは複数存在する。中にはフォロワーが800万人近いアカウントも存在し、ロシアに宣戦布告のツイートをし、話題になった。
ここで注意しておきたいのはロシア全体を非難してはいけないということだ。
アノニマスも声明の中で「標的はロシア政府とプーチンだ」としている。
ロシア国内の状況として、政府によって情報操作が行われておりロシア国民へ国外の情報が届かなくなっている。
CNET Japanによると、
プーチン大統領は、ロシア軍に対するフェイクニュースを故意に拡散した場合、最高で150万ルーブル(約140万円)の罰金または最長で禁錮3年を科すとした、通称「フェイクニュース法」に署名。
この法律は外国人も対象となるため、ロシアに都合の悪い情報を報じた場合、この法律を口実に罰せられるリスクもある。
そこでBBCやCNN、CBC、ブルームバーグなどのメディアは、ロシアでの記者の取材活動を停止させるなど影響を受けている。
このように、
アノニマスは、情報操作によって国外から十分に情報を得られていないロシア国民に情報を届ける助けに一役買ったとも言える。
ロシアにサイバー攻撃を仕掛け、情報操作の妨害やロシアへの制裁を与えるとしているアノニマスだが、これまで、他にも各国にサイバー攻撃を仕掛けてきた。
アノニマスは何者なのか。正義なのか、悪なのか。
アノニマスとは英語で「匿名」を意味する「anonymous」に起因する。
リーダーが存在せず、メンバーも流動的で不特定多数な集団である。
アノニマスの活動にも詳しいセキュリティリサーチャーの辻伸弘さんによると、
2006年ごろ、インターネット上の掲示板が起源のハッカー集団である。政治的な主張などを目的にサイバー攻撃を仕掛ける「ハクティビスト」の1つとして位置づけられている。(「“ロシア政府をターゲット”と宣言 「アノニマス」は何者?」より)
そんなアノニマスは日本をターゲットにしたこともある。
警察庁によると、2012年6月、改正著作権法の成立を受け、日本の政府機関等に対するサイバー攻撃を示唆する書き込みを行った。
そして、
・財務省及び国土交通省関東地方整備局のウェブサイトが改ざん
・裁判所、自民党、民主党及び日本音楽著作権協会のウェブサイトがアクセス集中により閲覧が困難にな る
というアノニマスによると見られる被害が出た。
他にも上の年表が示しているように、「アラブの春」や「イスラム国」「ミャンマー軍クーデター」といった国際情勢に伴い、政府や公的機関、さらには企業にもサイバー攻撃を行なっている。
アノニマスはこれまで様々な出来事に関して、政府を始めとした機関にサイバー攻撃を仕掛けてきた。
権力を利用した各国の政府関係者を批判し、高度なハッキング技術で制裁を与える姿に、「ダークヒーロー」や「正義の味方」と謳う声も多い。
権力を持つものの抑止剤になっていたり、監視の目が光っているのも事実である。
しかし、サイトへの不正侵入やサイバー攻撃は犯罪である。
正義のための活動であったとしても、犯罪行為はどこまでいっても犯罪だということを忘れてはならない。
アノニマスはサイバー攻撃を政府や公的機関、大企業に仕掛けてきたが、ハッキングやサイバー攻撃は誰でもされ得ることである。
ハッキングにはサーバー内部に侵入するものと外部から攻撃するものがある。
アノニマスはDDoS攻撃という外部からサーバーに攻撃を仕掛けて高い負荷をかけることで、サーバーを停止に追い込むサイバー攻撃を仕掛けることが多い。
内部に侵入する手口としては主に2つの切り口から行われることが多い。
・パスワード特定による侵入
・古いプラグインからの侵入
である。
A社は企業アカウントを持っており、WFでFB広告運用を任せていただいていた。 ある日、A社から一本のお怒りの電話が、、。 急いで原因の特定、広告の停止を試みた。 すると、 しかも、そのアカウントは企業アカウント運営の主要権限を持っていた為、手出しをすることが出来なくなってしまった。 この件の被害総額は4〜600万円にも上ってしまいました。 原因は安易なパスワード設定。 サーバーの一掃をし、再びコンテンツを入れ再開した。 結果、サーバー自体の取り替え、コンテンツ内の点検をしなければならなくなった。 これにより、オウンドメディア、コーポレートサイトは1,2週間の停止。
定期的にアップデートすることでセキュリティを強くすることができる。しかし、しないまま古いプラグインを使い続けていると、その脆弱性を突いて、侵入されてしまう。
特別に2つの事例を紹介します。事例① 一社員の個人アカウント乗っ取りで会社のアカウントまで被害が!!
フェイスブック(以下FB)のアカウント乗っ取りにより詐欺広告を回されてしまったものです。
なんと、回していたはずの広告が違うものにすり替えられ、A社の名前で詐欺広告が回り始めてしまったのだ。
A社の社員の1人の個人アカウントから侵入されていたことが発覚。
1週間ほど詐欺広告は回り続けてしまい、広告の支払いに使われていたクレジットカードを止めることで終止符を打ちました。
事例② ハッキングでサーバ全取り替え?!
「このままでは他のサイトにも影響を及ぼす可能性がある為、サーバーを停止します」ということで、B社のオウンドメディア、コーポレートサイトがサーバーダウンした。
パスワードを特定されてしまいハッキングされた。
しかし、
またハッキングされてしまったのだ。
サーバーをきれいにしたにも関わらずなぜか。
コンテンツの方も感染していたのだ。
機会損失は甚大なものとなった。
なので、
パスワード設定の仕方、プラグインの定期的なアップデートなど、セキュリティ対策をしっかりとしておく必要があります。
勝原社長のお話を聞いて、自分のSNSでも起こり得ることなんだと改めて感じました!
個人でもセキュリティチェックに気をつけ、事業主の方はセキュリティをしっかりと専門の方に頼むなど、対策をしていきましょう!