11個の質問を通じて理解する真の姿
いまさら聞けないAnonymous
根岸征史
インターネット イニシアティブ
セキュリティ情報統括室
2012/4/16
Q9:Anonymousのトレードマークのあのマスクは何?
あのマスクは2005年に公開された映画「V for Vendetta」の中で、主人公である謎の男“V”が被っているガイ・フォークスの仮面です(ガイ・フォークスは16世紀末のイギリスに実在した人物。またこの映画は1980年代に書かれたコミックが原作となっています)。
この映画をご覧になった方は分かると思いますが、映画のラスト近く、多数の民衆がこのマスクを被って集結し、独裁的な政治を行う体制に立ち向かうというシーンがあります。これがAnonymousの活動イメージに近いため、Anonymousのトレードマークとして使われるようになったといわれています。
一方でこれとは別に「Epic Fail Guy」というキャラクターを描いた作品が、2005年頃から4chan.orgに登場し、人気を集めていたようです。このキャラクターはガイ・フォークスの仮面を被って描かれることがありました。このあと登場したAnonymousがこのキャラクターにあやかって仮面を被ったのではないかともいわれています。
【関連リンク】 Epic Fail Guy - Oh Internet http://ohinternet.com/Epic_Fail_Guy |
Q10:Anonymousってどういう活動をしているの?
Anonymous(主にAnonOps)の活動は、2011年に非常に活発になりました。彼らの個々の作戦活動は、最終的にはさまざまな企業や組織への攻撃となって現れることがほとんどで、その多くは(1)DDoS攻撃、(2)不正侵入したあと情報を漏えいさせる、のどちらかです。
具体的にいくつか、最近の大きな動きをご紹介しましょう。
■(1)OpMegaupload
2012年1月末に、Anonymousによるものとしては過去最大規模ともいわれるDDoS攻撃が発生しました。
きっかけは、ファイル共有サイトとして非常に人気があったMegaupload.comがFBIによって閉鎖され、創業者など複数の関係者が逮捕されたことです。Megauploadには映画などの大量の違法コンテンツがアップロードされていたため、著作権侵害などを理由に米国を含む9カ国で捜査令状が出され、関係者の逮捕と資産の差し押さえが行われました。
このニュースが流れるとAnonymousはすぐに反応し、1時間もしないうちにFBIなどへの報復作戦「Operation Megaupload(#OpMegaupload)」を立ち上げました。攻撃を受けたのは、ホワイトハウス、司法省、FBIなどの政府機関、RIAA、MPAAなどの著作権保護団体、Universal MusicやWarner Musicなどの音楽関連企業など、かなり広範囲に渡っています。
どの程度の参加者がいたのか実際のところはよく分かりませんが、攻撃活動中のIRCのチャネルには1000人以上の参加者がいましたし、Anonymousの1人は「5000人以上が参加した」とツイートしています。いずれにせよ、これまでの作戦と比較してもかなり大規模だったといえます。
この作戦がここまで盛り上がった(というとやや不謹慎ですが)背景として、ちょうどこの頃に米国議会で、SOPA/PIPAという著作権侵害を防止するための法案が審議されていたことがあります。この法案は法執行機関や著作権者への権限を強化する一方、ネット上での表現の自由を制限しかねない内容となっていたため、大規模な反対活動が行われていました。こうしたことから、FBIによるMegaupload閉鎖やそれに続くAnonymousによる攻撃も、この法案との関連で非常に注目されました(ちなみにこれらの法案はこの騒動の直後に審議延期となり、実質的に廃案となりました)。
【関連リンク】 Anonymousによる大規模な DDoS攻撃 Operation Megaupload http://d.hatena.ne.jp/ukky3/20120121/1327142971 なぜWikipediaは停止するのか――SOPA抗議活動をひもとく(@ITNews) http://www.atmarkit.co.jp/news/analysis/201201/18/sopa.html |
■(2)Stratfor/WikiLeaks
2011年12月末、クリスマスも終わって国内の多くの企業がそろそろ年末休暇に入ろうかという頃、米国のセキュリティ・シンクタンクであるStrategic Forecasting Inc(Stratfor)のWebサイトがAnonymousによって改ざんされ、多数の内部情報が漏えいする事件が発生しました。
その後、Anonymousは年末にかけて追加情報を小出しにし、最終的には多数のクレジットカード情報を含む約86万件のアカウント情報が全て漏えいしました。またこの時、数百万件に及ぶStratfor内部のメールも漏えいしたといわれましたが、メールそのものは公開されませんでした。
しかし年が明けて2月末に事態は急展開。何とWikiLeaksが、Stratforの内部メールおよそ500万通を今後数週間かけて順次公開すると発表したのです。
WikiLeaksは当然のことながら情報提供者については何も触れませんでしたが、AnonymousはWikiLeaksへの情報提供を行ったことを自ら認め、今後も継続してWikiLeaksと連携して情報を公開していくことを示唆しています。
WikiLeaskはこれまで、組織内部の情報提供者からさまざまな情報提供を受けて公開してきましたが、外部からの不正アクセスによって取得されたことが明らかな情報を扱うことはありませんでした。そのためStratforのメール情報公開については、情報を提供したAnonymousだけでなく、それを公開したWikiLeaksへの批判も多いようです。
【関連リンク】 The Global Intelligence Files - List of Releases http://wikileaks.org/the-gifiles.html |
Q11:Anonymousの今後の動きはどうなるの?
筆者にもまったく分かりません。分かったら教えてほしいくらいです(冗談です)。
Anonymousにはこの1年で逮捕者が多く出ており、それを理由に活動が弱体化するとの見方もありますが、筆者自身はこの考えには否定的です。Anonymousは単なる1つのグループ、コミュニティの話ではなく、もはや社会現象だと思います。従って、しばらくはこうした動きが続くものと予想しています。
当局による逮捕が発表されると、Anonymousはよく“You can't arrest an idea.”といっています。個々のAnonymousをいくら逮捕したところで、Anonymousという考え方、概念、それ自体がなくなることはないというわけです。Anonymousとは何か? という質問に対する1つの答えを提示しているといえるでしょう。
ここまでこの記事を読んだ方なら、Anonymousが思っていたよりもかなり複雑だということがお分かりいただけたと思います。そのため、個々の作戦活動はともかく、全体的な動きを予想するのは非常に難しいことです。今後もまだまだAnonymousの活動から目が離せません。それはつまり、Anonymousウォッチャーとしての筆者の苦難がまだ当分続くということでもあります。
3/3 |
Index | |
いまさら聞けないAnonymous 11個の質問を通じて理解する真の姿 |
|
Page1 Anonymousって「ハッカー集団」なの? Anonymousっていつ頃から活動しているの? Anonymousってどこにいるの? |
|
Page2 Anonymousのメンバーになるにはどうすればいいの? Anonymousにはリーダーっているの? 本当のAnonymousはどうやって見分ければいいの? Anonymousは何のために活動しているの? LulzSecっていうのはAnonymousとは違うの? |
|
Page3 Anonymousのトレードマークのあのマスクは何? Anonymousってどういう活動をしているの? Anonymousの今後の動きはどうなるの? |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|