昨年(2012年10月)翔泳社主催、日本HP協賛による「IT Initiative Day/HP Security Special」が開催された。少し前の内容となるが、サイバー犯罪や標的型攻撃の懸念が高まる今、あらためて講演の内容を掲載する。以下は講演録の一部掲載となる。全文と他のセキュリティ関連記事に興味を持たれた方は、記事末尾から全資料をダウンロードいただきたい。
アノニマスのシンボル、ガイ・フォークスとは?
日本ヒューレット・パッカードの田中宗英氏と増田博史氏による基調講演は、前半が田中氏によるサイバー攻撃の歴史と変遷、後半が増田氏によるセキュリティ市場の動向とHP自身のセキュリティ全体像、先進的アプローチの紹介、という2部構成で行われた。
セッションの冒頭、田中氏はHPのセキュリティ研究機関DV Labsに所属する研究者2人が書いた『Cybercrime and Espionage』という本を紹介した。その中で紹介されているのが1500年代に英国で活動したガイ・フォークスという反政府活動家をモデルに主人公を設定し、舞台を近未来の独裁国家に移したコミック作品『V フォー・ヴェンデッタ』だ。この作品は、映画化もされている。ガイ・フォークスは国王の暗殺を企んだ罪で死刑になったが、英国では現在でも年に1回、ガイ・フォークス・ナイトという行事が各地で開催されている。以前は彼の人形を市中引き回して火あぶりにしていたが、今は平和的になって、花火で終わる。
田中氏が英国人の友人にガイ・フォークスのイメージについて尋ねると、 ロンドンでは10人中9人が「悪人」と答える一方、スコットランドやケルト系の人からは半分が「民衆のヒーロー」と答えるという。
体制に反旗を翻した活動家をモデルにして描いたV フォー・ヴェンデッタと、その映画の中で使われたマスクは今、サイバー上で抗議活動を行うグループ、アノニマスのシンボルとなっている。
現在、サイバー上で脅威となっている人の中には、金銭目的の犯罪者や愉快犯だけでなく、本人は「正義」だと信じて活動している者も含まれている。そこで前出の本では、彼らをCyber Actorsと表現している。また最近、その中でアノニマスのような人々は、ハッカー + アクティビストでHactivist(ハクティビスト)と呼ばれている。
記憶に残る大規模サイバー攻撃を年代順に追ってみると、まず2009年末の「オーロラ作戦」では、Google、Adobe、Juniperなど IT大手が標的になり、様々な情報が盗まれた。犯人は分かっていないのだが、中国の政治活動家、市民活動家の情報を盗もうとした形跡があったことから、中国筋ではないかと言われている。
2011年の「ソニー不正アクセス事件」では、ソニーが行ったPS3のパッチや、ハッカー提訴に抗議するアノニマスの呼びかけで発生した。このときは実店舗への座り込み抗議も行われている。
2012年始めの「Megaupload 作戦」は、米国の海賊行為防止法案とIP保護法案に対する抗議活動で、アノニマス最大と言われている。このときはWikipedia もブラックアウトと呼ばれるサービス停止で抗議の意志を表明した。ほぼ同時期、ファイル・シェアリング・サイト、Megauploadのサイト閉鎖、関係者逮捕があり、FBIや司法省、メディア、レコード、映画関係サイトなどへのLOICによる大規模な攻撃が発生している。最近では「オペレーション・ジャパン」と呼ばれる、改正著作権法に抗議した財務省や最高裁判所、政党への攻撃があった。
サイバー攻撃に関与する者にCyber Actorsという大きな傘をかけ、分類してみると、以下の図のようになる。 では、アノニマスは、どのような経緯で生まれてきたのだろうか。彼らの歴史はある意味、掲示板の歴史でもある。その発端は 1998年頃日本にあった国内初のフローティングスレッド式掲示板「あめぞう」であり、その閉鎖後にユーザーのより所になったのが「2ちゃんねる」だ。
さらに2ちゃんねるがユーザー数過剰でキャパシティが追いつかなくなる と、特に画像、映像、漫画系のユーザたちが出て「ふたば☆ちゃんねる」というオタク系、画像系掲示板を立ち上げた。そのユーザーの中に外国人もいて、当時15歳のChristopher Poole氏が「これはいい、英語版を作ろう」と勝手に作ったのが、4chan(yotsuba-channel)になる。
サイバー犯罪のルーツ
2ちゃんねるでは、自分の名前を入れること無く投稿ができる。その場合、 投稿者名はデフォルトで「名無しさん」と出る。それはyotsuba-channelも同様で「Anonymous(アノニマス)」と出る。つまり、このyotsuba-channel のユーザーの中から、Hactivist の集団であるアノニマスができあがることになった。
アノニマスは当初、SF作家の L・ロン・ハバードが創始し、有名な信者にトム・クルーズがいるサイエントロジーという自己啓発系の新宗教に対する抗議が大きな活動だった。教団の会員向けのビデオクリップが YouTubeに漏れてしまい、教会が圧力をかけて、削除させた。それに対し、もともと個人の自由、情報の自由を主張するところに共通の価値観があると見られるアノニマスがサイエントロジーのサイトへのサイバー攻撃や、抗議デモを発生させた。アノニマスの典型的な犯行声明、犯行予告声明にはWe are Anonymousと書いてあり、We Are Legion And Divided By Zero. We Do Not Forgive Internet Censorship. つまりセンサーシップ(検閲)を非常に嫌っており、この点については一貫している。
またWe Are Over 9000.「私たちは9000人以上である」と書いている。実は人数は彼ら自身にも分からない、アメーバ的なグループなのだが、このフレーズは実は日本アニメのドラゴンボールの台詞を持ってきている。本当はOver 8000なのだが、誤訳で9000になったらしい。やはりオタク系、漫画系、アニメ系のインタレストグループ、というところが見えてくる。
その後アノニマスは拡大し、現在では様々なサブグループが形成されている。当初、教会に抗議行動に行った、彼らなりの正義感に駆られた人たちが、 Chanologyといわれている一派になる。日本にいる人はおそらく、Chanology系だと思われる。その後、大企業や官庁を攻撃するAnonOps というグループが出て来た。これが先鋭化したのがLulzSecで、この辺はFBIに狙われていて、逮捕者が出たりしている。
またアノニマス版のWikiであるWiki Boatというのがあるが、これはどちらかといえば、攻撃をしかける側のグループになる。ウィキリークスのような活動をしているのはAnonymous Analyticsだ。
ほかに最近ではUG Nazi(アンダーグラウンドのナチス)、Ghost Shell(攻殻機動隊)などのグループが出て来ており、ほかに便乗犯もいる。誰かが予告し、「皆でやろう」と声をかけると、犯罪者も一緒に乗ってくる可能性も ある。Hactivistということではもちろん、アノニマス以外にも様々な個人、グループが存在している。ウィキリークスを始めとするリークサイトも脅威だ。
では明確なサイバー犯罪に絞れば、どのようなケースが目立つのか。FBI 関係機関の調査によればやはり、金銭を奪われるケースが多くを占めている。悪質な犯罪ケースをピックアップしてみるとまず、キーのシークエンスからIDとパスワードを盗むKey Loggerがある。偽サイトに誘導し、重要情報を入力させて情報を盗むフィッシングも同様の犯罪だ。SQL インジェクションは、その誘導にも使われている。Clickbotは変わっていて、多数のPCをウイルスに感染させて、遠隔操作できるネットワークBotnetを作るのだが、この仕組みを使い、自分のサイトを攻撃させる。自分のサイトのアフィリエイト広告を何度もクリックさせ、広告収入を得るという詐欺になる。Ransomwareはシステムに侵入してデータ に鍵をかけ、使えないようにしてしまい、その解除のための身代金を要求する。このような犯罪なら、すぐに捕まるだろうと思うかもしれないが、海外の中小の賭博サイトなどの場合、合法で運営していても少額でゆすりをかけると、結構払っているようだ。
現在の状況について、田中氏の米国人の同僚は「今やCaaS(クライム・アズ・ア・サービス)の時代だ」と言っている。昔は本当にコンピュータの知識が無ければできなかったような犯罪が、今はやってくれる人を探すことができる。Web の世界だけで完結するのではなく、最後にお金を取りに行くところは、昔ながらの犯罪者のネットワークがあるので、分担できる。
HPのDVラボの研究は要注目
「自分がコンピュータを知らなくても、サイバー犯罪者になれてしまう」という恐ろしい世界になっている。被害額も急激に増えている。彼らは、どこから攻撃しているのか。HPのDV Labsでは世界中にネットワークを張り巡らせ、観察している。それによるとロシアが突出して多く、USA、台湾、ブラジルが続く。ただロシアでは古いOSのPCが多く、セキュリティも甘いと見られていることから、ボットネットに使われている可能性も高い。
サイバー防衛という観点で重要になるのは、Situation Awareness(状況把握)になる。これは防衛用語で、関係者はそのままか、SAと呼んでいる。 ポリシーを確立し、プロセスを明確化するためには、状況の把握が欠かせない。そこでは日頃の把握もあるし、時折、専門ベンダーも入れたしっかりとしたチェックも行う必要がある。敵の行動も侵入準備、偵察、それから実際の行動、と分かれるので、準備、偵察の段階で気づくことができれば、被害を防ぐことができる。そのためのソリューションが、HPを含めて色々出ている。