「アノニマスとは何か?」について解説する集中連載の最終回。最後は、アノニマスのISILに対する攻撃ついて説明します。
著者プロフィール辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社
セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。
アノニマスがISILに宣戦布告?
筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。
現在、アノニマスがISIL(Islamic State in Iraq and the Levant、一部報道ではイスラム国やISISとも呼ばれています)に宣戦布告をしていると報じられています。
ウォッチ歴5年目を迎えるアノニマスウォッチャーとして、調べた内容を報告させていただこうと思います。
現在行われている作戦は、話題になっている動画のタイトルの一部「Continues」とあることからもわかるように、継続して行われてきた作戦です。
では、いつから現在のような盛り上がりを見せてきたのかというと、フランスの「シャルリー・エブド」本社を襲撃した事件の後からと記憶しています。
事件の発生当初、アノニマスは2つに割れていました。1つは銃撃事件を「英雄的だ」と称賛したISILなどのイスラム過激派に対して抗議を行う作戦「OpCharlieHebdo」。こちらは、イスラム過激派と関連する可能性の高いソーシャルアカウントを見つけ、停止に持ち込むことを主眼においた作戦です。
もう1つは、風刺画などの「イスラムへの冒涜」に対する報復として、「.fr(フランスのドメイン)」のアドレスを持つサイトに対する攻撃(改ざんや停止など)を行うという作戦「OpFrance」です。こちらは、アノニマス以外のイスラム系ハッカーグループも多数参加していました。
そして現在、ISILへの宣戦布告とされているものは前者の流れを汲むものです。実際にアノニマスのチャットルームの1つである「OpChalrieHebdo」へ入ろうとすると
*Error(470) #OpCharlieHebdo #opiceisis You may not join this channel, so you are automatically being transferred to the redirect channel.
というメッセージが表示されると同時に、別のチャットルーム「OpIceISIS」に移動させられてしまいます。ISILへの攻撃が宣言された作戦名は「OpISIS」でしたが、チャットルームの参加人数としては「OpIceISIS」の方が多い状態です。
さて、この作戦ではどのようなことが行われているのでしょうか。
日本国内でもISIL関係者と思われるTwitterやFacebookといったソーシャルアカウントに対して攻撃をしていると報じられています。それだけを見ると一体どんなサイバー攻撃を行っているんだろうと思われる方もいらっしゃるかと思います。
そこで筆者は、この作戦に参加しているアノニマスの1人に確認してみたところ、以下のようなことが分かりました。
Q:どのようにISIL関係者と思われるTwitterやFacebookのアカウントを停止させているのですか。
A:発見したアカウントについてはそのソーシャルメディアの運営に対して違反報告をしている(実際にアカウントの停止判断や処理を行っているのは、TwitterやFacebookなどの違反報告を受けた組織です)。場合によっては不正ログインをしてもいいだろう。
Q: どのようにISIL関係者と思われるTwitterやFacebookのアカウントを発見しているのですか?
A: ISIL関係のWebサイト、掲示板から情報を得て発見している。
このやりとりを見て、意外と地味な行動と感じられるのではないでしょうか。少なくとも、「サイバー攻撃」というような言葉を連想する行動ではないと思います。実際に「サイバー戦争」と呼べるものではないと筆者も感じています。
ところで、このソーシャルアカウントの停止は「そもそも何のために行っているのか」ということですが、リクルーティングやプロパガンダをソーシャルメディア上で行い、ISILが新たなメンバーを増やそうとすることに対する妨害が目的のようです。
チャットルームやTwitterを見ていると、ISIL関連Webサイトへの攻撃の試みを考えているような発言を目にするようなこともありますし、いくつかのサイトを(D)DoSによってダウンさせたという発言もありました。
ただ、いずれも大規模な攻撃ではなく、現在はISIL関連のソーシャルメディアアカウントの停止に主軸が置かれているといった印象を受けます。また、チャットルームで個人情報を公開するいわゆる「Dox用テンプレート」の配布も行われていたため、今後はISIL関係者の個人情報を暴露しようという動きがあるかもしれません。
シャルリー・エブド事件をきっかけに「OpFrance」が活性化し、「.fr」を持つ多数のサイトが攻撃されたように、その矛先が日本に向かないことを祈りつつ、今後も粛々とアノニマスウォッチを続けていこうと思います。