今月7日「ロシアの国営放送の配信チャンネルなどをハッキングして、ウクライナの戦場の映像を流した」という投稿が、ネット上で話題を呼びました。
投稿したのは、アノニマスを名乗るツイッターのアカウントでした。
辻さんによりますと「アノニマス」は、2006年ごろ、インターネット上の掲示板に出現した緩やかなつながりのハッカー集団で、政治的な主張などを目的にサイバー攻撃を仕掛ける「ハクティビスト」の1つとして位置づけられています。
“ロシア政府をターゲット”と宣言 「アノニマス」は何者?
ロシアによるウクライナの侵攻を巡って「アノニマス」を名乗る国際的なハッカー集団がロシア政府を攻撃のターゲットとすると宣言。
関連はわかりませんが、その後、ロシア政府のサイトなどが実際にサイバー攻撃を受けたと見られています。
「アノニマス」とは何者なのか。10年以上にわたり、その動向を追ってきたSBテクノロジーのセキュリティーリサーチャー、辻伸弘さんに聞きました。
“国営放送の配信チャンネルをハッキング”と投稿
アノニマスは“うごうの衆”
「アノニマス」は英語で「匿名の」を意味する形容詞で、世界各地のハッカーが活動に匿名で参加しているとみられますが、どんな人物がメンバーなのかなど詳しくはわかっていません。
メンバーになるのに条件はなく、出入りは自由で、辻さんは「グループのように捉えがちだがそのつどの内容にしたがって抗議の声をあげる人の集まりのようなもので、自分がアノニマスと宣言してしまえば、誰でもなれてしまう。アノニマスには、リーダーがいるわけでもないし、会員名簿があるわけでもない。うごうの衆という表現がいちばん適切かもしれない」と話しています。
主に行う手口は、ウェブサイトやサーバーに対して大量のデータを送りつけて機能停止に追い込む「DDoS攻撃」で、これまでも、各国の政府や企業などへの攻撃を繰り返してきました。
メンバーになるのに条件はなく、出入りは自由で、辻さんは「グループのように捉えがちだがそのつどの内容にしたがって抗議の声をあげる人の集まりのようなもので、自分がアノニマスと宣言してしまえば、誰でもなれてしまう。アノニマスには、リーダーがいるわけでもないし、会員名簿があるわけでもない。うごうの衆という表現がいちばん適切かもしれない」と話しています。
主に行う手口は、ウェブサイトやサーバーに対して大量のデータを送りつけて機能停止に追い込む「DDoS攻撃」で、これまでも、各国の政府や企業などへの攻撃を繰り返してきました。
サイバー攻撃を行ったと主張したのは
▽2010年から翌年にかけては「アラブの春」に伴い、エジプト政府などに
▽2012年には日本の違法ダウンロードの罰則化に抗議して、政府や裁判所などに
▽2013年は日本のイルカ漁に抗議して和歌山県の自治体などに
▽2016年には海洋生物の保護を訴えて、日本の水族館や企業などに
▽おととしにはミャンマーの軍事クーデターに抗議して軍などに対して、
サイバー攻撃を行ったと主張しています。
▽2012年には日本の違法ダウンロードの罰則化に抗議して、政府や裁判所などに
▽2013年は日本のイルカ漁に抗議して和歌山県の自治体などに
▽2016年には海洋生物の保護を訴えて、日本の水族館や企業などに
▽おととしにはミャンマーの軍事クーデターに抗議して軍などに対して、
サイバー攻撃を行ったと主張しています。
日本では、財務省や国会それに関西空港などのウェブサイトがサイバー攻撃を受けたケースでも関与が疑われています。
メンバーだとするアカウントは無数
アノニマスは、攻撃活動を行う際には、特定のテーマを設定したうえで、ネットで多くの人に共感を得ようと自身の主張や要求などを公開します。
辻さんによりますと、ツイッターには、アノニマスを名乗るアカウントは、数万人以上フォロワーを抱える主要なものだけでも10程度は確認されていて、メンバーだとするアカウントは無数にあるということです。
また、ツイッターと同様、ユーチューブなど複数のSNSにアカウントがあります。
辻さんによりますと、ツイッターには、アノニマスを名乗るアカウントは、数万人以上フォロワーを抱える主要なものだけでも10程度は確認されていて、メンバーだとするアカウントは無数にあるということです。
また、ツイッターと同様、ユーチューブなど複数のSNSにアカウントがあります。
アカウントの1つ「ロシア政府をターゲット」
今回は、ロシアによる侵攻が始まった直後、ツイッターのアカウントの1つが「私たちの作戦はロシア政府をターゲットにしている。今こそ、ロシア国民が一丸となって、プーチンの戦争に『NO』を突きつける時だ」などとするコメントを投稿。
機密データ盗み取ったと主張も…
また、侵攻前、別のアカウントでは、仮面をかぶった人物が英語を話す動画が公開され、ウクライナなどがNATOやロシアとは異なる中立的なグループを形成すべきだという持論を展開しました。
それぞれのアカウントが別々に、ロシア政府やエネルギー企業、メディアなどのサイトをダウンさせた、または機密データを盗み取ったなどといった主張を行っていて、その数は数え切れないほどです。
関連はわかりませんが、ロシア政府に関連する一部のサイトは実際にダウンしました。
ただ、複数の専門家によりますと、ダウンさせたとしているウェブサイトを調べると、ロシア国外からは接続できないものの国内からはアクセスが可能なケースがあるなど、実際に攻撃が成功しているのかどうかについては不明な点も多いと言います。
辻さんは「サイトをダウンさせたと主張しながら、実際は接続できたり、もとから接続ができないサイトだったにもかかわらず、意図的なのかはわからないがダウンさせたと騒ぎ立てたりしたケースもある。アノニマスに限ったことではないが、すべてがうそである可能性があり、裏がとれていない情報として扱うことが大事だ」と話しています。
関連はわかりませんが、ロシア政府に関連する一部のサイトは実際にダウンしました。
ただ、複数の専門家によりますと、ダウンさせたとしているウェブサイトを調べると、ロシア国外からは接続できないものの国内からはアクセスが可能なケースがあるなど、実際に攻撃が成功しているのかどうかについては不明な点も多いと言います。
辻さんは「サイトをダウンさせたと主張しながら、実際は接続できたり、もとから接続ができないサイトだったにもかかわらず、意図的なのかはわからないがダウンさせたと騒ぎ立てたりしたケースもある。アノニマスに限ったことではないが、すべてがうそである可能性があり、裏がとれていない情報として扱うことが大事だ」と話しています。
「情報盗んで公開するのは犯罪」
最後に辻さんは現在、アノニマスの行動に対してたたえたり、ときには神格化したりする記事などがあることを指摘したうえで「思想信条はどんなことでももちろん自由だが、アノニマスの行っていることは犯罪行為であることはしっかりとみておかなければならない。サイトをダウンさせたり情報を盗んで公開したりすることは、どこまでいっても犯罪に変わりない。自分もやろうなどと思わないでほしい」と呼びかけていました。