| 2012年6月25日、国際的なハッカー集団とされる「Anonymous」が日本を標的に大規模なサイバー攻撃を行う声明が Web上に掲載され、翌日以降、日本国内の複数の組織の Webサイトが改ざんされるなどの被害が発生しています。Webサイトを運営する組織はもちろん、個人ユーザも意図せず加害者にならないよう、改めてセキュリティ対策状況を再確認ください。 |
2011年に数々の大規模なサイバー攻撃を行ったとされるハッカー集団「Anonymous」は、2012年6月20日に参議院本会議において可決・成立した改正著作権法に抗議するために日本政府などへの攻撃を行うことを Web上で示唆しています。
Anonymous が設置したとされる今回の作戦用の Twitterアカウントでは図1 のように攻撃宣言が行われており、報道によると 2012年6月26日以降、標的として宣言された組織を含む、国内の複数の組織の Webサイトが改ざんされるなどの被害が発生しています。
 |
|
|
■攻撃の兆候を注視しつつ必要な対策の実施を
今回の攻撃が実際に Anonymous によるものであるのか、どういった攻撃手法であるかなどの詳細については現時点では明らかになっていません。公開されている情報によれば標的は日本政府ならびにその関連組織とされていますが、公開サーバなどに対する分散型サービス拒否(DDoS)攻撃や、SQLインジェクションなどの手法を用いた Web改ざんなどの攻撃による被害が、標的とされる組織以外にも広まってしまう可能性が考えられます。企業・団体のシステム管理者におかれましては、ネットワークを監視し、Webサイトのログに不正侵入の痕跡がないかどうか、トラフィックが平時とは異なるといった脅威の兆候について注意深く観察ください。また、OS やアプリケーションの脆弱性への対応や FTP のパスワード管理を見直す、不必要なパケットの拒否または帯域制限といった対策の実施や、被害発生時に速やかに対応できるようシステムの現状把握から相談窓口の確認を行っておくことをおすすめします。
また DDoS攻撃の多くは攻撃者の指示によってボット型の不正プログラムに感染した PC を通じて行われる事実からも、個人ユーザもセキュリティ対策状況を再度見直すことが重要と言えます。
という基本的な対策をまずは実施下さい。また、こうした攻撃を実現するためには、リンクをクリックするだけでユーザに攻撃に荷担させることを可能にするような仕掛けをサイバー犯罪者が用いることもあるため、十分に注意が必要と言えます。不審なメールは開かない、怪しい Webサイトへアクセスをしないためにも不審・不明なリンクはクリックしないといった予防策を徹底ください。