ハクティビストグループ「Anonymous」は12月25日、米国のセキュリティ情報機関「Stratfor」の顧客リストをPastebinで公開したと発表した。Anonymousはクリスマスにちなみ「LulzXmas」というオペレーション名をつけている様子で、12月26日の声明文で「AnonSantaがLulzXmasの下で贈るギフトは始まったばかり」と攻撃を続けることを表明している。
AnonymousはTwitter上でStratforの顧客リストを公表したと発表している |
Stratforはセキュリティシンクタンクで、情報配信やリスク分析を事業としており、Wikipediaによると「影のCIA」とも呼ばれているようだ。
今回、Anonymousは同社のシステムに不正侵入して顧客情報を入手したと見られる。Pastebinに公開されたリストには、米国土安全保障省マイアミ・デイド郡警察、Accenture、AIG、Apple、IBM、Microsoftなど4,000以上の企業や団体名が並んでおり、日本大使館などの名前もある。目的については、取得したクレジットカード情報を利用して慈善団体に寄付するためと説明している。
12月27日付けのAnonymousの「緊急クリスマス」とつけたプレスリリースでは、Stratforの事業を「インターネットから集めた情報から日刊情報を配信している」と批判し、自分たちが流出した顧客リストは「邪悪な企業」で構成されると記している。Stratforについては、ほかにも12月26日付けで「270万のうちの1つ」として、Stratforの創業者兼CEOのGeorge Friedman氏の電子メールも公開している。
現時点で、StratforのWebサイトにアクセスできない状態となっている。Wall Street Journalによると、StratforはFriedman氏の署名を付けた顧客宛ての電子メールで、モニタリングサービスを講じたこと、サーバと電子メールサービスを一時停止することなどを報告しているという。
なお、Anonymousは12月26日付の声明文で、「われわれはカオスを作りだす。騒乱を作り出す」と、1週間騒ぎを起こすと警告し、次のターゲットとして、軍・警察向けのオンラインストアの顧客データベースの流出を予告している。
