ニュース

日本へのDDoSは東京五輪まで続く、ハクティビストの標的に――攻撃対象リストも発見される

 「2020年の東京オリンピックに向けて、日本はアノニマスなどのハクティビスト(政治的主張によるサイバー攻撃者)に標的とされている」。Akamai Technologiesのアジア太平洋&日本(APJ)地域セキュリティ担当CTOであるマイケル・スミス氏は、1月29日に開かれた記者向けグループセッションで、こう警告した。

Akamai Technologiesのマイケル・スミス氏(アジア太平洋&日本地域セキュリティ担当CTO)

 Akamaiは世界中にノードを持つCDN企業であり、近年ではそのネットワークを使ったDDoS対策などのセキュリティサービスも展開している。スミス氏は2012年にAkamaiのCSIRT(Computer Security Incident Response Team:コンピュータセキュリティインシデント対策チーム)を設立して、インシデント対応や、脅威に対するインテリジェンスを強化してきたという。「私は2008年からアノニマスやハクティビストを調査してきた」とスミス氏。氏の定義では、ハクティビストはアノニマスとサイバー犯罪者の交わる付近に位置する。

 現在、日本を対象として、イルカ漁への抗議のためのサイバー攻撃「Operation Killing Bay」が展開されている。これは環境破壊とみなされた企業に攻撃する「Operation Green Rights」の流れをくむ活動だ。スミス氏は「日本へのDDoSが数カ月前から大きく観測されるようになり、攻撃の頻度が高まってきた。これは2020年の東京オリンピックまで続くだろうというのが私の予測だ。今回の来日も、その対策を支援するためのものだ」という。

 先行する事件として、スミス氏は2014 FIFAワールドカップブラジルでの事例を紹介した。政府が貧困問題よりスタジアム建設を優先したことへの抗議と主張された活動で、ワールドカップ開催の6カ月前から活動開始。政府や地方自治体、ワールドカップのサイトや関連サイトに始まり、スポンサーなどに標的とするスコープを拡大していき、最後には直接関係ないサイトにまで攻撃対象となったという。

アノニマス、サイバー犯罪者、ハクティビストの関係(資料:Akamai Technologies)
2014 FIFAワールドカップブラジルでのハクティビストの活動(資料:Akamai Technologies)

 東京オリンピックを標的とする理由は、「ハクティビストが主張を宣伝するためだ」という。当初は漁業関係団体や水族館などに攻撃が仕掛けられたが、「それでは影響が小さいことに気付いて、注目されることを狙って攻撃の範囲をさまざまな日本ブランドのサイトに広げてきている」とスミス氏。

 具体的な痕跡としては、インターネット上のpastbin型(テキスト共有)サイトにおいて、日本の標的リストが公開されていることが発見されたとスミス氏は報告した。ただし、氏は「彼らの興味をひいているのは確かだが、必ずしも掲載されたサイトが攻撃されるわけではない」という。

 リストに入っていた企業へのスミス氏のアドバイスは、まず「Stay Calm(落ち着く)」ことだ。前述の通り、脅威ではあるが、1つの可能性であるという。

 続いて、具体的な行動としては、組織の上層部と広報に説明して対応すること。「企業のパブリシティ上で問題となって攻撃対象とされていることもある。どのような理由で攻撃対象となっているか、理解して対応する」(スミス氏)。同時に、サイトの技術的な問題点を管理するとともに、攻撃があった時にどう対応するか、技術上および広報上のコントロールを決めておくことで切り抜けるという。

日本への攻撃「Operation Killing Bay」と2020年の東京オリンピック(資料:Akamai Technologies)
インターネットで公開された日本の攻撃対象リスト(資料:Akamai Technologies)
攻撃対象リストに入っていた場合の心がまえと対策(資料:Akamai Technologies)

 スミス氏は最後に、個人的なテーマとして、企業が攻撃を受けた時にその手口などの情報を企業間で共有することが重要になると語った。「先に攻撃された企業には申し訳ないが、情報を共有することで、後で攻撃を受ける企業への対策となる」とスミス氏。この分野でのAkamaiの取り組みとして、金融機関がセキュリティ情報を共有する「FS-ISAC(Financial Services Information Sharing and Analysis Center)」を例に挙げた。

(高橋 正和)