⇒最初にクリックお願いします
今回のウクライナvsロシア戦は、軍事大国を相手に軍事小国がゲリラ戦で立ち向かったという点でベトナム戦争と重なる。
だが、ベトナム戦争と決定的に異なる点は、両陣営の兵士同士が言葉が通じる点と、ネットの普及による情報戦の存在だ。
情報戦とは言っても両当事国が、サイバー攻撃で争う他に「国境を越えた国際的ハッカー集団」が、一方の当事国にサイバー攻撃を仕掛け、かなりのダメージを与えているのが特徴である。
サイバー攻撃「大国」ロシアに国際ハッカー集団が「宣戦布告」、軍人10万人の個人情報流出
【モスクワ=田村雄】ウクライナに侵攻したロシアで、大統領府やメディアなどが激しいサイバー攻撃を受けている。システムのダウンだけでなく、軍人約10万人の個人情報の流出も起きている。サイバー攻撃の「大国」とされるロシアに対し、国際ハッカー集団も「宣戦布告」した。
大統領府の報道官によると、26日には大統領府のサイトが断続的に開けない状態が続いた。
デジタル発展・通信・マスコミ省は、「前例のない規模のサイバー攻撃を受けた」と説明した。
ネット上には、軍幹部を含む約10万人の軍人の氏名や住所、身分証の情報などが流出したという。
★
上記記事では報道されていないが、ロシアに「宣戦布告」したとされるハッカー集団とは国際的サイバー攻撃集団「アノニマス」だと言われている。
アノニマスについては、以下を参照してください。
サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!
「アノニマス」をご存じでしょうか。彼らはインターネット上で発生したサイバー攻撃集団で、時に政治活動家集団と考えられることもあります。その一例として日本企業や官公庁のサイトも攻撃されており、企業にとっても無視できない存在となっています。つかみ所がなく完全な理解は難しいものの、ここでは報道や発表された事実に基づいてアノニマスについて解説します。
サイバー攻撃対策製品の製品をまとめて資料請求! |
アノニマスとは?
アノニマスとはAnonymous、すなわち匿名の意味です。正体はもちろん、名前さえない集団です。この匿名集団はインターネット上では有名で、以前にも日本の企業や団体がサイバー攻撃を受けています。
アノニマスは国際的なハッカー集団として早くから活動し、当初は愉快犯の集まりと考えられていました。そして時間ととに政治的活動が目立つようになり、ハクティビスト(hacktivist)と報道されることも度々あります。ここでいうハクティビストとは、ハッカー(hacker)と活動家(activist)を組み合わせた造語のことです。
またYouTubeに登場することもあり、動画内では、映画「Vフォー・ヴェンデッタ(V for Vendetta)」に登場する主人公ガイ・フォークスの仮面をつけて情報発信を行っています。
アノニマスが行う2つの攻撃「DDoS攻撃」「Leak」
アノニマスが得意とする攻撃には2種類あります。1つがDDoS攻撃で、もう1つがLeakです。それぞれの攻撃手法について詳しく見ていきましょう。
システムダウンを狙うDDoS攻撃
DDoS攻撃は特定のWebサーバに集中してアクセスし、システム・サーバーダウンを起こして閲覧不能に陥れます。特にオンラインショップや有料サービスを提供するサイトがダウンすると、企業の収益に大きく影響します。古くからある攻撃ですが、現在も変わらず非常に厄介なサイバー攻撃の一つです。
DDoS攻撃についてもっと詳しく知りたい方はぜひ以下の記事を参考にしてみてください。
watch_later 2021.06.03
「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説
機密情報漏えいを狙うLeak
Leak(リーク)とは「漏れる」の意味を持つ英語で、特定のサーバを攻撃して機密情報を漏らしてしまう攻撃です。主に使われるのが「SQLインジェクション」と呼ばれる不正なデータベースアクセス言語を送り込む攻撃手法です。
具体的には構築したエンジニアが想定していないアクセス言語を送り込むことで、データベース上のデータを消したり、変更したり、盗み出したりします。
日本におけるアノニマスの攻撃事例とは
日本とは無関係に見えるアノニマスですが、2015年ごろから被害が頻繁に報告されるようになりました。その理由として考えられるのが、日本で行われている「捕鯨」です。日本の捕鯨を非難する海外の団体は多いのですが、アノニマスはサイバー攻撃という手段で抗議しています。
厚生労働省のホームページが攻撃を受けた事例
厚生労働省と捕鯨の関係は不明なのですが、アノニマスは攻撃対象だけでなく、対象と関連する企業や団体も攻撃する傾向があります。厚生労働省のホームページがDDoS攻撃を受け、閲覧しづらくなり、警視庁に被害届を出しました。
参照:厚労省のウェブサイトにDDoS攻撃 - 一時停止|Security NEXT
金融庁のホームページが攻撃を受けた事例
金融庁のホームページもアノニマスからDDoS攻撃を受けています。Twitterに金融庁を攻撃する旨が記されており、調査が開始されました。
参照:金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も|ITpro
成田空港が攻撃を受けた事例
成田空港のホームページもDDoS攻撃を受け、断続的に閲覧しづらい状態となりました。運行自体への影響はなかったと報告されています。
参照:成田・中部空港サイト障害、「アノニマス」が攻撃か|日本経済新聞
常に潜むサイバー攻撃の危険
このほか、新聞社などのメディアのホームページも狙われているようです。いつ自社を攻撃対象にしてもおかしくない正体不明のハッカー集団アノニマス。思いもしない理由から攻撃対象とされることもあるので、この機会にサイバー攻撃対策を強化されてはいかがでしょうか。