【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.11(日)

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

国際 Far East Research

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店「スズキGB社(Suzuki GB PLC)」のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。同社関係者の情報はユーザー名、パスワードおよびメールアドレスだが、顧客の個人情報には上記の他に住所も含まれている。

この攻撃に際し@ActaLeaksJapanは以下のような声明を付している。

--
ACTA批准の可決により日本はインターネットの自由へ宣戦布告したのだ。インターネットはここで日本国とあらゆる日本企業、政府機構および日本が有する商業的特権を敵と宣言する。@ActaLeaksJapanは挨拶代わりとして、最初のデータベースハックをお届けする。

ターゲットに対する攻撃はいかなる手段を取ろうともすべて正当化される。自らターゲットを探し情報漏洩攻撃、DDoS、Fax攻撃を実行せよ。指示を待つ必要はない。やることはわかっているはずだ。闘え。

これはもはやゲームではない。戦争だ。

我々はIRCチャンネルを開設したり、いかなる形であろうと情報を共有することは断じてない。リーダーや指針への期待などない。支援が必要なら求めればいい。だが闘うなら自分のやり方で、力の及ぶ限り闘え。

我々は匿名だ
我々は許さない
我々は忘れない
ご期待あれ
--

ACTAとはご存じのとおり「偽造品の取引の防止に関する協定(Anti-Counterfeiting Trade Agreement)」。2003年に日本政府(小泉首相・当時)が提唱し、アメリカやEUなどに呼びかけ起草したもので、批准書の寄託者は日本政府。

声明冒頭の「ACTA批准の可決により(with the passing of ACTA)」とは、さる7月31日の参議院外交防衛委員会にてACTA批准が全会一致で可決されたことを示している。これに先立つ5日前(7月26日)、玄葉外務大臣は同委員会でACTAの趣旨について簡単に説明。審議初日である7月31日に突然、反対意見がないまま全会一致でACTA批准が可決された。

約1ヶ月前の7月4日、EU(欧州議会)はACTAを圧倒的反対で否決(賛成39・反対478・棄権165)したばかり。これについて玄葉外務大臣は同委員会でEUがACTAを「正しく理解していない」とし「まず発効させてから、理解を求める働きかけをする」などと述べている。

ACTAが擁する重大な問題点についてはこれまでも各方面から指摘されている。報道やネット上のACTAに特化した情報源を見ればその問題点が理解可能だ。

ただし当たり前だが、ACTAに反対することと、スズキGB社に対する攻撃が、彼らの言うように「正当化されうる」かどうかは別である。「同社の母体が日本企業」であるとはいえ、個人情報をリークされた2,200名以上の英国人顧客には、ACTA批准可決をめぐる何の責任もない。むしろ、あらかじめスズキGB社のデータを取得した何者かが、日本のACTA批准可決報道に便乗し、@ActaLeaksJapanを名乗って公開した、と考えた方がいいのかもしれない。

そうであれば、声明メッセージの「投げやりさ」も理解できる。読者諸氏もご存じのとおり、Anonymousの活動は「参入(entry)」と「退出(exit)」が自由であり、なおかつHOIC(High Orbit Ion Canon /高軌道イオン砲)と呼ばれるDDoS攻撃ツールと、HOICに読み込ませる設定データ(boosterファイル)が誰にも利用可能であることが、攻撃活動を大きく推進する役割を担ってきた。また参加者らの連帯感、という情緒的訴求も魅力の一つであろう。

だが声明で、@ActaLeaksJapanはこうした「攻撃を組織化する努力」の一切を放棄し、ただひたすら「闘え」と煽っている。ACTAに対する危機感が強すぎるあまりの拙速さのゆえなのか。あるいは個人(ごく少数)のハッカーが、ACTA批准可決を奇貨として、たまたま取得したデータを公開したためなのか。@ActaLeaksJapanのいう「戦争」が、わが国の企業・政府等に対する攻撃の大きなうねりとなるのかどうかはまだわからないが、筆者はその可能性を低く見積もっている。

なお「公式の」#opJapanは、さる7月27日に攻撃ターゲットを変更。「東京電力・外務省・裁判所」という、もはや何を攻撃テーマにしているのかわからない目標を設定している。

(Vladimir)

【関連リンク】
スズキGB社
http://www.suzuki-gb.co.uk/

Anti ACTA Japan
http://anti-acta.alternwcs.org/

#opJapanの最新攻撃ターゲット(7月27日)
http://pastebin.com/rYkg54ik

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

    インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

  2. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  3. Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

    Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

  4. 恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

  5. ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

  8. [数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

  9. セキュリティ信頼度のグローバル調査、日本は9位に(Tenable Network Security)

  10. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×