海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」(2)ハクティビストやSNSの動きが注目される2011年

国際 海外情報

●一般企業から政府へと変わるターゲット
Anonymousは2008年にサイエントロジーへのDoS攻撃で一躍有名になった。ここ数カ月は特にWikiLeaksに関して活発に活動していて、WikiLeaksの支払い処理を停止したMasterCardやVisaにDoS攻撃を行い、サイトをダウンさせた。

MasterCardについては1万件のクレジットカード番号と有効期限を入手したという発表もあった。ただし、MasterCard側はAnonymousが公表したカード番号は同社のものではないと主張している。MasterCardの番号は“5”で始まるが、公表された中には“4”で始まるものも多数含まれているというものだ。

Anonymousは、WikiLeaksの口座を凍結したとされるPayPalにも攻撃を仕掛けて、公式ブログが約8時間オフラインになった。WikiLeaks創始者であるアサンジ氏の口座を凍結した、スイスの金融機関PostFinance、同氏に逮捕状を出したスウェーデン検察、WikiLeaksに反対の立場を表明したJoe Lieberman上院議員なども同様の被害を受けた。

続いて、ジンバブエ政府のWebサイトにDoS攻撃を行ったほか、財務省のWebサイトを書き換えた。ジンバブエが攻撃されたのは、WikiLeaksが公開した米国の外交電文をもとにダイヤモンドの違法取引でムガベ大統領夫人が利益を得ていたと報じた新聞社を、夫人が名誉毀損で訴えたためだ。夫人が求めた賠償金は1,500万ドルとされている。

●危険なハクティビスト
1月19日付けの「Government Security News」でMark Rockwellは、WikiLeaksのアサンジ氏に似たイデオロギーに動かされたハクティビストが、国家や組織に危害を加えようと試みる政府やグループに悪用されることで、次世代のIT脅威となりうると書いている。記事はMcAfeeの2011年の脅威予測を紹介したもので、ハクティビストと政府によるチームは、McAfeeでは最大の脅威のひとつと考えている。「政府が他の政府に悪い影響を与えようとする非公式な制裁を警戒する」とのコメントがあったが、すなわち敵対する政府を、ハクティビストを抱き込むことで攻撃する動きを警戒している。

同時にワイヤレスとソーシャルネットワーキング技術の重要度が増しているものの、これらのセキュリティが逆に弱くなっている。コンピュータセキュリティの専門家やプライバシーの専門家は「2011年はさらに難しくなる」という考えだ。

ハクティビストはDoSのような比較的単純な攻撃を用いるため、一般的には高度なセキュリティに対しては大きな脅威ではないとされている。しかし、別の政府や国家の攻撃を考えている政府や国家と、政治的、そして個人的な点数を稼ごうと考えるハクティビストは、互いに有利でメリットのあるコンビネーションとなりうる。ハクティビストはサイバー戦争での軍事行動において、道具となる可能性がある。

攻撃についても、現在のところはDoS攻撃が中心だが、政府が力を貸すことで、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  6. SMSによる二要素認証が招くSOS(The Register)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×