SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

アノニマスがトルコ警察から18GB の機密情報を窃取

この記事をシェア

2016年2月、国内では高校2年の少年が「アノニマス」と称して1年前に日本政府を標的にした攻撃を行っていたことが明らかになったが、ちょうどそのころトルコでは、同じくアノニマスのメンバーが2015年に引き続き政府を攻撃し、国家警察の機密情報を盗み出していた。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

アノニマスがトルコ警察から18GB の機密情報を窃取

報告によれば、政治的な目的でクラッキングを行う「リーダーなき」ハクティビスト集団アノニマスは、18GB相当にも及ぶ機密情報をトルコ国家警察のデータベースから盗み出し、公開した。

その情報はトルコ警察総局(EGM)から盗み出され、誰もが無料でダウンロードできるシェアリングサイトに投稿されたと言われている。

アノニマスはトルコ政府内に腐敗が広がっていると見なしており(具体的には「イスラム国」(Isis)をバックアップしていること)、それに対する抗議としてこの情報の漏えいが実行されたようである。

2016年2月16日に「@CthulhuSec」という名前でツイッターに以下のような発言が投稿された。「おい、トルコ、おまえに明日見せたいものがある。もしおまえが自国の市民を弾圧するのなら、彼らはおまえに噛みつくだろう。#standby」

翌日、同じ名でツイッター上にリンクが貼られた。それにはこう書かれていた。「責任を噛み締めろ」

Webサイト上の声明には「このデータはトルコの国家警察であるEMGから盗み出された」とあった。

「情報源はこの2年間、トルコ政府のシステムにさまざまな角度から不断の接触を行ってきた。そしてここ数カ月の政府のさまざまな横暴に鑑み、このデータを開放することで腐敗に対してアクションを取ることを決意した」

発言主は、オンライン上に遺棄された(正確には17.8GBに及ぶ)そのデータは、そのままの形では読むことが困難であり、内容を把握するには「ある程度のデータベースの知識」が必要である、とも付け加えている。

アノニマスがトルコ政府を標的にしたのはこれが初めてではない。2015 年12月、彼らはトルコのインターネットへの一連のサイバー攻撃を行ったと明言している(*1)。そのためトルコ政府は数多くのWebサイトのサービス停止を余儀なくされた。

*1 2015年12月14日から21日にわたってDDoS攻撃が仕掛けられ、最終的には約40万のWebサイトが利用不能となった。もちろんこれはトルコ史上最大の被害であり、トルコのサイバーセキュリティ管轄の政府機関は国外からのアクセスを全て閉鎖することによってようやくこの攻撃を食い止めた。

トルコ政府は問題のデータが本物かどうか、まだ確認中とのことである。一方アノニマスは、トルコ政府が現在の方針を変えない限り攻撃を継続するという声明を発表している。

一般的にサイバー戦争と言えば、大国同士によるスパイ活動や破壊工作を想像しがちであるが、むしろこのアノニマスのような、見知らぬ他人同士が特定の目的のためにだけ集結して政府機関や大企業を攻撃するという手法の方が、今後増え続けるのではないだろうか。

この記事をシェア

情報漏えいのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!