叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

平和をもたらす月光仮面が必要なのでしょうか!?

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。

この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦争」として、新しい戦争のカタチを世界に示しました。

アノニマスのように、政治的な主張を目的としてサイバー攻撃をしかける攻撃者を「ハクティビスト」と呼びます。ハクティビストは「アクティビスト(社会活動家)」と「ハッカー」を合わせた言葉です。

アノニマスに代表されるハクティビストは、自らの正義を貫くための行動をします。ロシアによるウクライナ侵攻では、彼らの正義と西側諸国の多くの国民が思う正義に合致しました。

アノニマスは、ロシア政府のWebサーバーをDDos攻撃によりダウンさせることで、閲覧できないようにしました。政府によるプロパガンダを阻止しようと企てたのです。また、SQLインジェクション 攻撃を行い、ロシア政府や企業が保有する機密情報を漏えいさせる行為をしました。

DDoS 攻撃のベースであるDos攻撃について書きます。

Dos攻撃はパソコンなどの機器を使って、ターゲットとするサーバに負荷をかける行為です。

わかりやすいDos攻撃の例として、ブラウザからWebサイトを閲覧した状態で、パソコンの「F5 キー」を押すと、ページが再読み込みされます。そして、サーバーへリクエストが送信されます。この行為を何度も繰り返すと、Webサーバに余計な負荷がかかります。これを「F5 攻撃」といいます。

また、別の例として、特定のドメインをターゲットとして、不要なメールを大量に送りつける攻撃があります。メールサーバが容量を超えるメール量を受信すると、正常にメールの送受信ができなくなります。これを「メールボム攻撃」といいます。

Dos攻撃を発展させた、DDoS 攻撃は、複数のパソコンを踏み台としてターゲットするサーバへの負荷をかける行為です。

DDoS 攻撃によるセキュリティ事件として有名なのが、Mirai と呼ばれるマルウェアを使ったIoT 機器への攻撃です。

Mirai はポートスキャン(ネットワークから機器への侵入口を探すこと)を行い、開いたままのtelnet ポートを見つけると、連続してIDとパスワードの組み合わせでログインを試行します。ログインがかなったら、バックドアをしかけ、攻撃者が用意したサーバーにネットワークアドレス情報を送信します。これを繰り返すことで、攻撃者は多数のIoT 機器の制御権を手に入れます。これをボット化といいます。

ボット化されたIoT デバイスは、DNS サーバーへ攻撃をしかけ、攻撃を受けたDNS サーバーを使うWebサービスは機能不全に陥ります。Mirai によって、Twitter やNetflix などの著名なサービスも攻撃を受けたことで話題になりました。

Miraiの攻撃

話をアノニマスに戻します。

アノニマスは、ロシアに向けてサイバー攻撃をしかけました。

そのとき、日本を含む西側諸国は、彼らのサイバーテロ行為を容認というか、むしろ称えるようなコメントをニュースとして発信しました。

  • これこれ、アノニマスに求めていたのは。かっこよすぎる。
  • ハッカー集団の肩を持ちたくないが今はご容赦。グッジョブ。
  • アノニマスすげえな。アニメや映画に出てくるスーパーハッカーみたい。

ハッカーとは、コンピュータに対する高度な技術的知見を持つ人です。ハッカーのうち、悪意をもって他人のコンピュータに侵入するような人をブラックハッカーといいます。反対に組織をブラックハッカーから守るため、脆弱性診断を行うことでセキュリティの欠陥を見つけ、攻撃を未然に防御する役割をホワイトハッカーといいます。

アノニマスは正体不明のブラックハッカー集団ですが、西側諸国にとって彼らは正義の味方になりました。

それは60年もの時空を超えてやってきた、月光仮面にも見えます。

youtu.be

どこの誰かは 知らないけれど
誰もがみんな 知っている
月光仮面の おじさんは
正義の味方よ よい人よ
疾風のように 現われて
疾風のように 去って行く
月光仮面は 誰でしょう
月光仮面は 誰でしょう
〜月光仮面は誰でしよう(昭和33 年/作詞:川内康範/作曲小川寛興作曲)

世界平和を守る役割を国連もアメリカも中国もG7もBRICSも果たしていません。

平和をもたらす月光仮面が必要なのでしょうか!?