Anonymousの活動や「OpJapan」についてNTTデータ先端技術の辻氏が解説

2012年8月20日9:30

NTTデータ先端技術は、2012年8月2日、東京都江東区豊洲のNTT DATA INFORIUM 豊洲イノベーションセンタにおいて「Anonymous」(アノニマス)に関する勉強会を行った。

国内の官公庁などへのDDoS攻撃をきっかけに知名度が上がり、テレビや新聞などマスメディアでも報道されるようになったAnonymousだが、その実態については、意外に知られていない。今回の勉強会では、Anonymousの活動や「OpJapan(オペレーション・ジャパン)」についてNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻伸弘氏が解説した。

「Anonymous」について講演するNTTデータ先端技術 セキュリティ事業部 セキュリティ診断BU 辻 伸弘氏

Anonymousは、簡単に置き換えると日本の掲示板でいう「2ちゃんねる」の人たちに当たるという。Anonymousの誕生は、2006年説、2008年説があるが、大きな話題となったのは、新興宗教「サイエントロジー」への抗議活動であるという。有名人が出演しているYou Tubeの動画が削除されたことに対して、DDoS攻撃を行った。Anonymousは、この頃からDDoS攻撃などを行うグループとリアルデモを行うグループの2つに分かれ始めた。

2010年9月と12月には、「Operation Payback」と名付けられた活動がを世界規模で展開。12月には、情報をリークするためのサイトである「Wikileaks」に対し、Paypal、Visa、MasterCard等が送金を認めない宣言をしたが、それらの企業に対してDDoS攻撃を行った。2010年から2011年にかけては、「Operation Tunisia」、「Operation Egypt」などの活動を実施している。また、「Operation Sony (#OpSony)」という SonyへのDDoS攻撃も行った。

2012年6月16日には、日本でも違法ダウンロード刑事罰化への抗議活動として、オペレーション・ジャパンが立ち上がり、財務省や最高裁、民主党などのサイトが閲覧しにくい状態になるなどの被害が発生した。

辻氏は、チャット等の内容から同事件を分析し、改ざんされた2つのサイトは、2010年に出たとあるCMSの脆弱性を使って侵入されたとの見解を述べた。

「オペレーション・ジャパンは、実にお粗末な事件だとみています。DDoS攻撃と古い脆弱性を利用しています。2010年に出た脆弱性のため、1年に一度検査を行っていれば少なくとも改ざんに関しては防げたと思います」(辻氏)

例えば、大量のDDoS攻撃に対しては「ロードバランシング」や太い回線を使用する、アクセスを既知の脆弱性に対しては修正プログラムの適用やワークアラウンドの実施など、「普段から当たり前のセキュリティ対策を行うことが必要」だと説明した。

また、同勉強会では、CSIRTの役割と取り組みについて、NTTデータ 品質保証部 情報セキュリティ推進室 宮本 久仁男氏が解説した。

関連記事

ペイメントニュース最新情報

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP