【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

国際 Far East Research

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店「スズキGB社(Suzuki GB PLC)」のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。同社関係者の情報はユーザー名、パスワードおよびメールアドレスだが、顧客の個人情報には上記の他に住所も含まれている。

この攻撃に際し@ActaLeaksJapanは以下のような声明を付している。

--
ACTA批准の可決により日本はインターネットの自由へ宣戦布告したのだ。インターネットはここで日本国とあらゆる日本企業、政府機構および日本が有する商業的特権を敵と宣言する。@ActaLeaksJapanは挨拶代わりとして、最初のデータベースハックをお届けする。

ターゲットに対する攻撃はいかなる手段を取ろうともすべて正当化される。自らターゲットを探し情報漏洩攻撃、DDoS、Fax攻撃を実行せよ。指示を待つ必要はない。やることはわかっているはずだ。闘え。

これはもはやゲームではない。戦争だ。

我々はIRCチャンネルを開設したり、いかなる形であろうと情報を共有することは断じてない。リーダーや指針への期待などない。支援が必要なら求めればいい。だが闘うなら自分のやり方で、力の及ぶ限り闘え。

我々は匿名だ
我々は許さない
我々は忘れない
ご期待あれ
--

ACTAとはご存じのとおり「偽造品の取引の防止に関する協定(Anti-Counterfeiting Trade Agreement)」。2003年に日本政府(小泉首相・当時)が提唱し、アメリカやEUなどに呼びかけ起草したもので、批准書の寄託者は日本政府。

声明冒頭の「ACTA批准の可決により(with the passing of ACTA)」とは、さる7月31日の参議院外交防衛委員会にてACTA批准が全会一致で可決されたことを示している。これに先立つ5日前(7月26日)、玄葉外務大臣は同委員会でACTAの趣旨について簡単に説明。審議初日である7月31日に突然、反対意見がないまま全会一致でACTA批准が可決された。

約1ヶ月前の7月4日、EU(欧州議会)はACTAを圧倒的反対で否決(賛成39・反対478・棄権165)したばかり。これについて玄葉外務大臣は同委員会でEUがACTAを「正しく理解していない」とし「まず発効させてから、理解を求める働きかけをする」などと述べている。

ACTAが擁する重大な問題点についてはこれまでも各方面から指摘されている。報道やネット上のACTAに特化した情報源を見ればその問題点が理解可能だ。

ただし当たり前だが、ACTAに反対することと、スズキGB社に対する攻撃が、彼らの言うように「正当化されうる」かどうかは別である。「同社の母体が日本企業」であるとはいえ、個人情報をリークされた2,200名以上の英国人顧客には、ACTA批准可決をめぐる何の責任もない。むしろ、あらかじめスズキGB社のデータを取得した何者かが、日本のACTA批准可決報道に便乗し、@ActaLeaksJapanを名乗って公開した、と考えた方がいいのかもしれない。

そうであれば、声明メッセージの「投げやりさ」も理解できる。読者諸氏もご存じのとおり、Anonymousの活動は「参入(entry)」と「退出(exit)」が自由であり、なおかつHOIC(High Orbit Ion Canon /高軌道イオン砲)と呼ばれるDDoS攻撃ツールと、HOICに読み込ませる設定データ(boosterファイル)が誰にも利用可能であることが、攻撃活動を大きく推進する役割を担ってきた。また参加者らの連帯感、という情緒的訴求も魅力の一つであろう。

だが声明で、@ActaLeaksJapanはこうした「攻撃を組織化する努力」の一切を放棄し、ただひたすら「闘え」と煽っている。ACTAに対する危機感が強すぎるあまりの拙速さのゆえなのか。あるいは個人(ごく少数)のハッカーが、ACTA批准可決を奇貨として、たまたま取得したデータを公開したためなのか。@ActaLeaksJapanのいう「戦争」が、わが国の企業・政府等に対する攻撃の大きなうねりとなるのかどうかはまだわからないが、筆者はその可能性を低く見積もっている。

なお「公式の」#opJapanは、さる7月27日に攻撃ターゲットを変更。「東京電力・外務省・裁判所」という、もはや何を攻撃テーマにしているのかわからない目標を設定している。

(Vladimir)

【関連リンク】
スズキGB社
http://www.suzuki-gb.co.uk/

Anti ACTA Japan
http://anti-acta.alternwcs.org/

#opJapanの最新攻撃ターゲット(7月27日)
http://pastebin.com/rYkg54ik

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

    Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

  2. 中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

    中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

  3. ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

    ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

  4. ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)

  5. NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)

  8. ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. テスラの死亡事故、ドライバーは37分間のうち36分35秒間手放し運転…米当局報告

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×