2012年8月20日9:30
NTTデータ先端技術は、2012年8月2日、東京都江東区豊洲のNTT DATA INFORIUM 豊洲イノベーションセンタにおいて「Anonymous」(アノニマス)に関する勉強会を行った。
国内の官公庁などへのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになったAnonymousだが、その実態については、意外に知られていない。今回の勉強会では、Anonymousの活動や「OpJapan(オペレーション・ジャパン)」についてNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻伸弘氏が解説した。
Anonymousは、簡単に置き換えると日本の掲示板でいう「2ちゃんねる」の人たちに当たるという。Anonymousの誕生は、2006年説、2008年説があるが、大きな話題となったのは、新興宗教「サイエントロジー」への抗議活動であるという。有名人が出演しているYou Tubeの動画が削除されたことに対して、DDoS攻撃を行った。Anonymousは、この頃からDDoS攻撃などを行うグループとリアルデモを行うグループの2つに分かれ始めた。
2010年9月と12月には、「Operation Payback」と名付けられた活動がを世界規模で展開。12月には、情報をリークするためのサイトである「Wikileaks」に対し、Paypal、Visa、MasterCard等が送金を認めない宣言をしたが、それらの企業に対してDDoS攻撃を行った。2010年から2011年にかけては、「Operation Tunisia」、「Operation Egypt」などの活動を実施している。また、「Operation Sony (#OpSony)」という SonyへのDDoS攻撃も行った。
2012年6月16日には、日本でも違法ダウンロード刑事罰化への抗議活動として、オペレーション・ジャパンが立ち上がり、財務省や最高裁、民主党などのサイトが閲覧しにくい状態になるなどの被害が発生した。
辻氏は、チャット等の内容から同事件を分析し、改ざんされた2つのサイトは、2010年に出たとあるCMSの脆弱性を使って侵入されたとの見解を述べた。
「オペレーション・ジャパンは、実にお粗末な事件だとみています。DDoS攻撃と古い脆弱性を利用しています。2010年に出た脆弱性のため、1年に一度検査を行っていれば少なくとも改ざんに関しては防げたと思います」(辻氏)
例えば、大量のDDoS攻撃に対しては「ロードバランシング」や太い回線を使用する、アクセスを既知の脆弱性に対しては修正プログラムの適用やワークアラウンドの実施など、「普段から当たり前のセキュリティ対策を行うことが必要」だと説明した。
また、同勉強会では、CSIRTの役割と取り組みについて、NTTデータ 品質保証部 情報セキュリティ推進室 宮本 久仁男氏が解説した。
