検索:
ホーム   »   攻撃手法   »   Webからの脅威   »   Anonymousが日本を標的に攻撃か - セキュリティ対策の再確認を

Anonymousが日本を標的に攻撃か - セキュリティ対策の再確認を

  • 投稿日:2012年6月27日
  • 脅威カテゴリ:Webからの脅威, 日本発, 攻撃手法
  • 執筆:マーケティングスペシャリスト 内田 大介
0

2012年6月25日、国際的なハッカー集団とされる「Anonymous」が日本を標的に大規模なサイバー攻撃を行う声明が Web上に掲載され、翌日以降、日本国内の複数の組織の Webサイトが改ざんされるなどの被害が発生しています。Webサイトを運営する組織はもちろん、個人ユーザも意図せず加害者にならないよう、改めてセキュリティ対策状況を再確認ください。


2011年に数々の大規模なサイバー攻撃を行ったとされるハッカー集団「Anonymous」は、2012年6月20日に参議院本会議において可決・成立した改正著作権法に抗議するために日本政府などへの攻撃を行うことを Web上で示唆しています。

Anonymous が設置したとされる今回の作戦用の Twitterアカウントでは図1 のように攻撃宣言が行われており、報道によると 2012年6月26日以降、標的として宣言された組織を含む、国内の複数の組織の Webサイトが改ざんされるなどの被害が発生しています。

図1:Anonymousによるとされる今回の作戦用Twitterアカウントで行われた攻撃宣言
図1:Anonymousによるとされる今回の作戦用Twitterアカウントで行われた攻撃宣言

■攻撃の兆候を注視しつつ必要な対策の実施を
今回の攻撃が実際に Anonymous によるものであるのか、どういった攻撃手法であるかなどの詳細については現時点では明らかになっていません。公開されている情報によれば標的は日本政府ならびにその関連組織とされていますが、公開サーバなどに対する分散型サービス拒否(DDoS)攻撃や、SQLインジェクションなどの手法を用いた Web改ざんなどの攻撃による被害が、標的とされる組織以外にも広まってしまう可能性が考えられます。企業・団体のシステム管理者におかれましては、ネットワークを監視し、Webサイトのログに不正侵入の痕跡がないかどうか、トラフィックが平時とは異なるといった脅威の兆候について注意深く観察ください。また、OS やアプリケーションの脆弱性への対応や FTP のパスワード管理を見直す、不必要なパケットの拒否または帯域制限といった対策の実施や、被害発生時に速やかに対応できるようシステムの現状把握から相談窓口の確認を行っておくことをおすすめします。

また DDoS攻撃の多くは攻撃者の指示によってボット型の不正プログラムに感染した PC を通じて行われる事実からも、個人ユーザもセキュリティ対策状況を再度見直すことが重要と言えます。

  • セキュリティソフトの導入と適切な運用
  • OSやソフトウェアが最新の状態で使用されているか確認し最新の修正プログラムを適用
  • という基本的な対策をまずは実施下さい。また、こうした攻撃を実現するためには、リンクをクリックするだけでユーザに攻撃に荷担させることを可能にするような仕掛けをサイバー犯罪者が用いることもあるため、十分に注意が必要と言えます。不審なメールは開かない、怪しい Webサイトへアクセスをしないためにも不審・不明なリンクはクリックしないといった予防策を徹底ください。

    Related posts:

    1. 「日本人プロ野球選手のオフィシャルサイト」改ざん事例に対する分析
    2. 遠隔操作する「BKDR_SYSIE.A」、日本語に精通したサイバー犯罪者か
    3. 「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリックウェア)の公開を確認
    4. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.