牙をむく「アノニマス」　次のターゲットはシリア政権

目には目を！

国際的ハッカー集団「アノニマス」が再び動いた。今年8月8日にシリアの国防省のWebサイトを改ざんしたことで、CNNがこの事件に着目し、ユーチューブにおけるフェイスブック攻撃のミッションが明らかになったことは既にこのコラムで説明したとおりである。このシリア内での出来事は、あまり多くは語られなかったが、実は面白い展開があった。改ざんされた国防省のサイトには反政府デモを支持する声明とともに、死亡したデモ参加者の写真や動画にリンクが張られ、アサド大統領を批判する明確なメッセージが記載されていた。

これに業を煮やしたシリア軍は同日、即座に報復措置として「アノニマス」が運営するソーシャルネットワーキングサイト「Anon Plus」を攻撃、そのサイトを乗っ取り、デモによって殺された市民や兵士の遺体の写真を掲載した。「アノニマス」の怒りは頂点に達していたに違いない。

そして事件は9月26日に再び発生する。カタール国営衛星放送局アルジャジーラによれば、「アノニマス」はHoms、Aleppo、Latakia、Damascus、Tartous、Deir Ezzor、Palmyraのシリアの主要な7都市運営のサイトに加え、政府の国防省、運輸省などのサイトを乗っ取り、サイトにはシリア国旗にアノニマスのロゴが加えられたイラストや民主化運動を支持する声明が掲載された。さらに、今年3月以降、反政府デモに対する攻撃で亡くなったとされる2316人にも及ぶ死亡者の名前、年齢、死亡日のリストも付け加えられた。

今回の一連の「アノニマス」によるハッキングは、Operation Syriaと呼ばれているものの一環である。今回の件で、「アノニマス」は牙をむいたと言っても過言ではない。彼らは、国民が民主化に向けて現政権に立ち向かうべきだと主張しているが、裏返しに解釈すれば、彼らが本気になればITを乗っ取ることはそれほど難しいことではない、とも言っているようである。ITを乗っ取るということは情報をコントロールすることであり、狙われた政府にとってはかなりの脅威となるだろう。シリア政府の試練はこれからも続き、攻撃が止むときは現政権が民主化されるか、何らかの理由で「アノニマス」のミッション責任者などが逮捕されるかであり、シリア政権側が自力で彼らの攻撃をかわすことはできないと考える者は多い。

依然続く日本企業を狙う標的型メール攻撃に司法当局が本気モード

三菱重工に対する標的型メール攻撃が報道された後、IHI、川崎重工などにも標的型メール攻撃があったとされる報道が続いた。防衛省は三菱重工に対して報告義務を怠ったとして抗議を行うと同時に、自ら重要機密に関わる装備品などの取引のある約100社に対してサイバー攻撃の有無について確認を開始している。さらに、警察庁は企業を狙った標的型メール攻撃が少なくとも890件確認されたことを発表した。警視庁は三菱重工より被害届けを受理し、不正アクセス禁止法違反などの容疑で捜査する方針で動き始めている。

これらの司法当局の動きは、2005年にクラブツーリズム、カカクコム、静岡新聞、アデコなど14社に対する不正アクセスで約52万件に及ぶ大規模な個人情報が流出した際、警視庁ハイテク犯罪総合対策センター及び新宿署が集中的に捜査し、中国籍の大学生を逮捕したときの勢いと似ている。

これまでの報道によると、三菱重工における攻撃では、内閣府実在の人物名及び該当人物のメールアドレスが使用されており、添付ファイル名は「原発のリスク整理」とされていた。実際に三菱重工神戸造船所では原発のストレステストが行われていた経緯があり、ファイルに対する懸念を持った人間は少なかったかもしれない。ウィルスに感染したサーバー45台、PC（従業員用）38台には8種類のウィルスが確認されたとされているが、それらは海外のサーバーに強制的に接続されるか、外部から操作される役割を担っていた。現時点で被害の拡大を止め、ウィルスの感染活動を終息させたとしているが、詳細調査は進行中である。

ウィルス8種類のうち、3つは中国のサイトに強制的に接続するよう設定されていたことから、「中国が攻撃拠点」とする報道がなされたが、これを受けて直ちに中国外務省は「その見解には根拠がない」として関与を否定している。国力の弱まった現在の日本では、防衛、セキュリティ、外交全てにわたり、脆弱性が見え隠れしている。外国主要国から観ても、国益の維持に「重大なリスク＝危機」を露呈している。

今回の三菱重工事件をきっかけに日本の司法機関の本気度を再度見せつけて、国益の損失に歯止めがかかることを切に願う。

白井邦芳「ＣＳＲ視点で広報を考える」バックナンバー

もっと読む

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

ゼウス・コンサルティング代表取締役社長（現職）。1981年、早稲田大学教育学部を卒業後、AIU保険会社に入社。数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の危機管理コンサルティング、災害対策、事業継続支援に多数関わる。2003年AIGリスクコンサルティング首席コンサルタント、2008年AIGコーポレートソリューションズ常務執行役員。AIGグループのBCPオフィサー及びRapid Response Team（緊急事態対応チーム）の危機管理担当役員を経て現在に至る。これまでに手がけた事例は2700件以上にのぼる。文部科学省 独立行政法人科学技術振興機構 「安全安心」研究開発領域追跡評価委員（社会心理学及びリスクマネジメント分野主査：2011年）。事業構想大学院大学客員教授（2017年-2018年）。日本広報学会会員、一般社団法人GBL研究所会員、日本法科学技術学会会員、経営戦略研究所講師。

白井 邦芳（危機管理コンサルタント／社会情報大学院大学 教授）

ゼウス・コンサルティング代表取締役社長（現職）。1981年、早稲田大学教育学部を卒業後、AIU保険会社に入社。数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の危機管理コンサルティング、災害対策、事業継続支援に多数関わる。2003年AIGリスクコンサルティング首席コンサルタント、2008年AIGコーポレートソリューションズ常務執行役員。AIGグループのBCPオフィサー及びRapid Response Team（緊急事態対応チーム）の危機管理担当役員を経て現在に至る。これまでに手がけた事例は2700件以上にのぼる。文部科学省 独立行政法人科学技術振興機構 「安全安心」研究開発領域追跡評価委員（社会心理学及びリスクマネジメント分野主査：2011年）。事業構想大学院大学客員教授（2017年-2018年）。日本広報学会会員、一般社団法人GBL研究所会員、日本法科学技術学会会員、経営戦略研究所講師。