Anonymousの活動や「OpJapan」についてNTTデータ先端技術の辻氏が解説

2012年8月20日9:30

NTTデータ先端技術は、2012年8月2日、東京都江東区豊洲のNTT DATA INFORIUM 豊洲イノベーションセンタにおいて「Anonymous」(アノニマス)に関する勉強会を行った。

国内の官公庁などへのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになったAnonymousだが、その実態については、意外に知られていない。今回の勉強会では、Anonymousの活動や「OpJapan(オペレーション・ジャパン)」についてNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻伸弘氏が解説した。

「Anonymous」について講演するNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻 伸弘氏

Anonymousは、簡単に置き換えると日本の掲示板でいう「2ちゃんねる」の人たちに当たるという。Anonymousの誕生は、2006年説、2008年説があるが、大きな話題となったのは、新興宗教「サイエントロジー」への抗議活動であるという。有名人が出演しているYou Tubeの動画が削除されたことに対して、DDoS攻撃を行った。Anonymousは、この頃からDDoS攻撃などを行うグループとリアルデモを行うグループの2つに分かれ始めた。

2010年9月と12月には、「Operation Payback」と名付けられた活動がを世界規模で展開。12月には、情報をリークするためのサイトである「Wikileaks」に対し、Paypal、Visa、MasterCard等が送金を認めない宣言をしたが、それらの企業に対してDDoS攻撃を行った。2010年から2011年にかけては、「Operation Tunisia」、「Operation Egypt」などの活動を実施している。また、「Operation Sony (#OpSony)」という SonyへのDDoS攻撃も行った。

2012年6月16日には、日本でも違法ダウンロード刑事罰化への抗議活動として、オペレーション・ジャパンが立ち上がり、財務省や最高裁、民主党などのサイトが閲覧しにくい状態になるなどの被害が発生した。

辻氏は、チャット等の内容から同事件を分析し、改ざんされた2つのサイトは、2010年に出たとあるCMSの脆弱性を使って侵入されたとの見解を述べた。

「オペレーション・ジャパンは、実にお粗末な事件だとみています。DDoS攻撃と古い脆弱性を利用しています。2010年に出た脆弱性のため、1年に一度検査を行っていれば少なくとも改ざんに関しては防げたと思います」(辻氏)

例えば、大量のDDoS攻撃に対しては「ロードバランシング」や太い回線を使用する、アクセスを既知の脆弱性に対しては修正プログラムの適用やワークアラウンドの実施など、「普段から当たり前のセキュリティ対策を行うことが必要」だと説明した。

また、同勉強会では、CSIRTの役割と取り組みについて、NTTデータ 品質保証部 情報セキュリティ推進室 宮本 久仁男氏が解説した。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP