これからの脅威・ハッカー集団
2011年11月1日火曜日
ウォール街を大混乱に陥れる、と宣戦布告したハッカー集団
というのも、ハッカー集団「アノニマス」が、全世界に向けて以下のようにサイバー攻撃を煽っていたからだった。
「新たな公民権運動が始まった。変化を起こせ。抗議に加われ」
彼らはNYSEのサーバに攻撃を仕掛け世界最大の証券取引所を停止させようとしていた。もしこれが成功すれば、世界最大の株式市場の取引が停止して、全世界にパニックが沸き起こったはずだった。
11月5日にも金融機関に向けてサイバー攻撃
パニックが連鎖すれば株式市場は大混乱する。そうなると、未曾有のボラティリティが生まれて、先物をやっている投資機関のいくつかは確実に破綻していったはずだ。
しかし、NYSEはこれを乗り切った。たしかに午後3時過ぎからNYSEのサイトはつながりにくくなって支障が出たものの、サーバダウンは免れてこの日は平穏に過ぎ去っていった。
NYSEのサイトはハッカー集団のDoS攻撃を跳ね返すほどの想像を絶するキャパシティがあったと見ることもできる。世界中の投資家は胸を撫で下ろし、アノニマスの評判はガタ落ちになって、逆にNYSEの信頼が増した。
結論から言えば、金融帝国の本丸ニューヨーク証券取引所は、ハッカー集団が思っている以上に堅牢だったことになる。
これで一件落着になったはずだった。
しかし、アノニマスは今度さらに11月5日にも金融機関に向けてサイバー攻撃を行うと宣言した。
11月5日と言えば土曜日なので、万一サイバー攻撃されたとしても相場は閉まっている。だとすれば、リアルタイムに株式市場の大混乱が起きる可能性は低い。
そもそも、10月10日の攻撃に失敗しているので、今回もそれほど大した問題にならないと、すでに見切られている。前回の空騒ぎに懲りて多くの人々が冷めてしまい、次も成功しないと思っていることが分かる。
口座をハッキングすると宣言しているようだが、果たしてそれもアノニマスにできるのかどうか今のところ不明だ。
ハッカー集団「アノニマス」 |
ハッカー集団アノニマス
ところで、11月5日にウォール街をサイバー攻撃するというこのハッカー集団「Anonymous(アノニマス)」は、世界的にもよく知られたハッカー集団である。
2011年のアラブの民主化運動の際も、エジプト政府のサイトにDoS攻撃したあげくにサーバダウンやハッキングに成功、ウェブ・ページを書き換えたこともある。
この際、ムバラク大統領のウェブサイトも攻撃を受けてサイトダウンしてしまったが、これもアノニマスが行ったものだ。
日本でもよく知られているのは、ソニーに対して行われた大規模ハッキングにアノニマスが関わった事件かもしれない。ソニーが彼らを訴えたことによってアノニマスが報復攻撃に出た。
あるいはウィキリークスの口座を取引不能にしたビザやペイパル、マスターカード、バンク・オブ・アメリカに対してDoS攻撃してサーバダウンさせたのも彼らだった。
「アノニマス」(Anonymous)がバンク・オブ・アメリカにDDoS攻撃
Posted 12月 28th 2010
内部告発サイト「ウィキリークス」(WikiLeaks)との取引を停止中の米大手銀行バンク・オブ・アメリカのWEBサイトに対して、ウィキリークスを支持するグループ「アノニマス」(Anonymous)がDDoS攻撃(サービス停止攻撃)を仕掛け、サイトが散発的にダウンした模様。ウィキリークスを支持するグループはアマゾン・ドット・コム、ビザ、マスターカードなど、「ウィキリークス」との取引を停止した企業のウェブサイトに対しても、攻撃を仕掛けていた。
ソニーに宣戦布告したときの「アノニマス」 ソニーは一連のサイバー攻撃で数千億円の損害を被った。 |
問題は「次」ではなく、「これから」
そのアノニマスが、「ウォール街を占拠せよ」の運動に合流して、11月5日のサイバー攻撃の扇動をしている。
恐らく最初に行われるのは、いつものように DoS攻撃 ではないかと言われている。
DoS攻撃とは、サーバーをダウンさせる方法のひとつだ。原理は簡単で、同時刻に多くのPCで一斉にひとつのサーバにアクセスをしてトラフィックを増大させ、サーバを過負荷で破壊する。
サーバ保守側は、どれが攻撃(アタック)でどれが通常のアクセスなのか分からない。一箇所のホストから大量アクセスが来ているのであればそれを止めればいいのだが、大量のホストから来ると制御できなくなる。
つまり、踏み台にしたPCが多ければ多いほど防御が困難になる。あるいは参加者が多ければ多いほど防御が困難になる。
なぜ11月5日のアノニマスによるサイバー攻撃がDoS攻撃であると思われているのかというと、11月5日に行うと宣言して、参加者を増やしてトラフィックを増大させる前振りが行われているからである。
これが成功するかどうかは、DoS攻撃する側がどれほど踏み台を用意できるか、あるいはどれほどの賛同者がDoS攻撃に参加するかにかかっている。
すでに知名度のある「ウォール街を占拠せよ」の絡みなので、もしかしたらDoS攻撃の参加者は多いかもしれない。
もちろん、DoS攻撃ではなく他の方法が使われる可能性も十分にあるのだろうが、このあたりは当日になってみないと分からないだろう。11月5日と言えばあと数日なのだから、そのときになれば分かる。
しかし、10月10日のNYSEに対する攻撃に失敗しているので、今回も「相手が悪い(強すぎる)」という言い方はできる。
ウォール街の個々の企業のサーバは、エジプトのいい加減なサーバとはわけが違う。
だから、多くの人が、仮にウォール街がサイバー攻撃を受けても耐える可能性が高いと判断している。これには何人かのセキュリティ専門家も同意している。
では、これの何が深刻な問題なのか。
問題は11月5日が成功するかどうかよりも、こういったサイバー攻撃が日常茶飯事になってきていることである。
この傾向が続くと、今回は何とか乗り切ったとしても、いずれはサイバー攻撃が巨大な災害を引き起こす可能性が高くなってきた。
すでに、アノニマスとは別の「本物の脅威」がネット内に跋扈している。
中国軍ハッカー集団が牙を剥いている
実は、アノニマスとは別にインターネット内には「赤い悪魔」が潜んでいると言われている。ロシア政府が支援しているロシアン・ハッカーや、中国軍が支援している国家的ハッカー集団だ。
特に目立っているのは、中国軍のハッカー集団だろう。
2011年10月4日、アメリカ議会の「諜報(スパイ)委員会」の委員長であるマイケル・ロジャース委員長は、このように述べている。
「中国による経済スパイ行為は許しがたい規模に達している」
「アメリカは、ヨーロッパおよびアジアの同盟国と共にそのような海賊行為に取り組んでいかなくてはならない」
もちろん、このような話が出るたびに、中国政府は猛然として抗議して「中国政府はいかなるハッキング行為を認めていない」「むしろ我が国は被害者である」と突っぱね続けている。
しかし、一例を上げると、グーグル社はしばしば中国からのハッキングの標的になっており、2010年にはあまりのハッキングの被害に激怒して中国市場から出て行ってしまった。中国軍ハッカー集団は現実だ。
実は、中国市場を出て行ってからもグーグルは執拗にハッキング被害に遭っており、たとえば2011年6月には政府高官のGmailが数百人分も消去されたと報告した。
日本も例外ではない。
2011年10月には日本のソニーや三菱重工などもサイバー攻撃を受けて機密情報が盗まれた他、衆院や外務省にもファイヤーウォールを超えて侵入されて、議員や秘書のIDやパスワードが盗まれていたことが確認されている。
政府はすぐさま情報の流出はないとマスコミに返答したが、ファイヤーウォール越しに侵入されているのに気がつかないのに、なぜ情報が流出した形跡がないと即座に言えるのか非常に疑問だ。
日本の政治的動向、議員の言動、原発情報、軍事機密は、数々のハッキングを通して、完全に中国側に筒抜けになっているものと思われる。
戦闘機および原発製造の日本最大手が「何らかのデータ漏洩が起こった可能性がある」と発表
(2011年10月26日)
日本最大の防衛関連企業である三菱重工は10月24日、これまでの主張を撤回し、8月に同社のネットワークへ侵入してマルウェアを仕込んだハッカーらが機密情報を盗んだ可能性があることを認めた。三菱重工は数週間前に同社の多数のサーバおよびPCがマルウェアに感染したと発表したものの、情報の窃盗に関しては否定していた。
米国の三菱重工広報担当者も、攻撃者が企業IPアドレスを暴いたのは確かだが、そうした攻撃は「初期段階で阻止した」と先に語っていた。
だが、前述の通り同社は24日に主張を改め、さらなる調査を行ったところ情報喪失の可能性を探り当てたと述べた。
何も宣言しないでサイバー攻撃する集団
ところで、アノニマスは11月5日にウォール街の銀行口座に侵入して金を移転させると言っているが、実は中国人ハッカーのほうはまったく何も宣言しないで、これを2011年4月にすでに行なっている。
2011年10月1日、米ラジオ放送ヴォイス・オブ・アメリカ(VOA)中国語版によれば、中国人ハッカーによる被害が増加しており、一般市民までその被害に遭うようになっている。
4月、米国内のある企業の銀行口座から少なくとも1100万ドルが盗まれ、中国ハルビン市の銀行口座に振り込まれたと、米国連邦捜査局(FBI)が警告。FBIによれば、過去1年間で同様の事件は少なくとも20件以上起きているという。中国のハッカーによる被害は2009年頃から増え、検索最大手・グーグルもその被害に遭っている。
アメリカにとって中国軍が繰り返しサイバー攻撃を行なっていることはすでに2007年から明らかになっていて、最近も人工衛星2機がサイバー攻撃を受けていたことを発表したばかりだ。
中国軍、米衛星にサイバー攻撃か…米報告書案
(2011年10月29日16時07分 読売新聞)
米議会の諮問機関「米中経済安全保障見直し委員会」が、米政府の人工衛星2機が中国からとみられるサイバー攻撃を繰り返し受けたとする報告書案をまとめた。攻撃を受けたのは、米航空宇宙局(NASA)の地球観測衛星「テラ」と地球資源調査衛星「ランドサット7号」。テラは2008年6月と10月、ランドサットは07年10月と08年7月に、それぞれ数分から十数分間、攻撃を受けた。攻撃は、衛星に命令信号を送るノルウェーの民間地上局を経由したとみられる。地上局はデータ送受信などのためインターネットにつながっている。
報告書案は、攻撃が「中国の手法と一致している」と指摘し、中国軍の関与を疑っている。
つまり、アノニマスよりも凶暴なハッカー集団がもうずっと前から活動していて、次々と機密情報を盗んでいっているのである。執拗に、確実に、アノニマスのように宣戦布告もなく動いている。
追い詰めていくと、突如として中国政府が遮って「我々は関与していない」と抗議をするので、それ以上先には進めない。
5万人規模のハッカーを抱えていると言われている中国軍 |
日本人をターゲットにしてサイバー攻撃
被害の対象は政府の要人や高官だけではなく、通常の国民まで対象になっている。つまり、私たちそのものがすでにハッキングの対象になっている。
全世界がクレジットカード情報、個人情報、あるいは個人データや写真などをクラウドに預けていたり、インターネットに接続できるマシンに保存している。
そこにマルウェアからウイルスソフト、キーロガーまでが仕掛けられて、パスワードが盗まれると、自分が管理しているすべての情報が流出していくのである。
日本ではP2Pで流通しているファイルの少なからずがウイルスソフトであり、それを使用している多くの人が情報の流出を経験している。
しかし、これからの情報流出は、流出させて喜んでいるだけのお遊びの段階はすでに終わっている。
これからは、流出させられた情報を悪用されて、銀行預金を盗まれ、資産が盗まれ、名前を使われ、今の社会生活を破壊させられるほどの威力で流出の被害が拡大していくことになる。
アジアでもっとも資産を持つ国民は日本人である。
それならば、これから全世界の悪意を持ったハッカーが、日本企業と日本人をターゲットにしてサイバー攻撃をすることになるのは目に見えており、それは時間の問題であるとも言える。
ソニーがハッキングされたとき、流出していった個人情報の中には自分の情報が載っていた人もいるだろう。思わぬところで日本人も被害に巻き込まれていく。
アノニマスの動きはサイバー攻撃の前線だ。さらに中国政府の支援するハッカー集団は裏側に潜む大きな潮流だ。いずれ私たちは、仕掛けられ、さらに青ざめるときがくるのだろう。
サイバー攻撃の矛先が日本人の資産に向かうのは時間の問題 |
米情報機関、中国とロシアを「サイバースパイ」で名指し非難
2011/11/04 17:01
米情報機関は3日、中国とロシアがサイバー攻撃によるスパイ活動を通して、米国の貿易・技術関連の機密情報を盗み出しているとする報告書をまとめた。議会向けの同報告書では、コンピューターネットワーク上には非常に多くの重要な情報が存在しており、海外からの侵入者は膨大な量のデータを素早く収集することができると指摘。米国の企業からは中国を発信源とする侵入行為が報告されているが、その背後に潜む黒幕を特定することは困難だとしている。
報告書をまとめた防諜活動部門の責任者ロバート・ブライアント氏は「米経済にとって並々ならぬ脅威だ」とコメント。「我々が何千時間もかけて築き上げた貿易関連の機密情報が、一瞬で盗み出され競合相手に送られている」と警鐘を鳴らした。
これに対し中国は、自分たちの経済成長を快く思っていない国々からの言われのない非難だと一蹴している。
〓 この話題について、参考になる書籍・メディア
ハッカーの秘密—インターネットセキュリティ入門
インターネット時代の情報セキュリティ
ハッキングのわざが手に取るようにわかる本
インターネット悪徳ハッキングの手口と対策
ネット探偵入門!—はじめての3分ハッキング 番外編
Windowsのハッキングマニュアル
ハッキング防衛対策ガイドブック
3.11同時多発人工地震テロ 著者:リチャード・コシミズ
|
« 「T・P・P」で日・韓を潰せるぞ!、ウイキリークス暴露? | トップページ | 人類のカルマの清算が始まったーその② »
「経済・政治・国際」カテゴリの記事
- これは壮大な国民騙し 「首切り加速」男が大本命の悪夢(日刊ゲンダイ)(2024.09.11)
« 「T・P・P」で日・韓を潰せるぞ!、ウイキリークス暴露? | トップページ | 人類のカルマの清算が始まったーその② »
コメント