Anonymousの活動や「OpJapan」についてNTTデータ先端技術の辻氏が解説

2012年8月20日9:30

NTTデータ先端技術は、2012年8月2日、東京都江東区豊洲のNTT DATA INFORIUM 豊洲イノベーションセンタにおいて「Anonymous」(アノニマス)に関する勉強会を行った。

国内の官公庁などへのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになったAnonymousだが、その実態については、意外に知られていない。今回の勉強会では、Anonymousの活動や「OpJapan(オペレーション・ジャパン)」についてNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻伸弘氏が解説した。

「Anonymous」について講演するNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻 伸弘氏

Anonymousは、簡単に置き換えると日本の掲示板でいう「2ちゃんねる」の人たちに当たるという。Anonymousの誕生は、2006年説、2008年説があるが、大きな話題となったのは、新興宗教「サイエントロジー」への抗議活動であるという。有名人が出演しているYou Tubeの動画が削除されたことに対して、DDoS攻撃を行った。Anonymousは、この頃からDDoS攻撃などを行うグループとリアルデモを行うグループの2つに分かれ始めた。

2010年9月と12月には、「Operation Payback」と名付けられた活動がを世界規模で展開。12月には、情報をリークするためのサイトである「Wikileaks」に対し、Paypal、Visa、MasterCard等が送金を認めない宣言をしたが、それらの企業に対してDDoS攻撃を行った。2010年から2011年にかけては、「Operation Tunisia」、「Operation Egypt」などの活動を実施している。また、「Operation Sony (#OpSony)」という SonyへのDDoS攻撃も行った。

2012年6月16日には、日本でも違法ダウンロード刑事罰化への抗議活動として、オペレーション・ジャパンが立ち上がり、財務省や最高裁、民主党などのサイトが閲覧しにくい状態になるなどの被害が発生した。

辻氏は、チャット等の内容から同事件を分析し、改ざんされた2つのサイトは、2010年に出たとあるCMSの脆弱性を使って侵入されたとの見解を述べた。

「オペレーション・ジャパンは、実にお粗末な事件だとみています。DDoS攻撃と古い脆弱性を利用しています。2010年に出た脆弱性のため、1年に一度検査を行っていれば少なくとも改ざんに関しては防げたと思います」(辻氏)

例えば、大量のDDoS攻撃に対しては「ロードバランシング」や太い回線を使用する、アクセスを既知の脆弱性に対しては修正プログラムの適用やワークアラウンドの実施など、「普段から当たり前のセキュリティ対策を行うことが必要」だと説明した。

また、同勉強会では、CSIRTの役割と取り組みについて、NTTデータ 品質保証部 情報セキュリティ推進室 宮本 久仁男氏が解説した。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

認証テスト、テストツール、コンサルティング、トレーニング。FIME JAPANは日本のキャッシュレス化を包括的にサポートします。(FIME JAPAN)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP