【須藤龍也】脱原発などを訴える市民団体を狙ったサイバー攻撃が明らかになった。送りつけられたメール253万通以上、悪意に満ちた文言もあった。だれが、何のために――。
脱原発団体にサイバー攻撃
金沢市の「福島原発告訴団・北陸」。事務局長を務める林秀樹さん(62)が不審なメールに気づいたのは、9月19日だった。
「ご賛同ありがとうございます」。パソコンを見ていると同じ件名のメールがみるみる増えていった。
島根原発に反対の市民団体に賛同する御礼メール、東京の反原発団体のメルマガ登録の確認メール……。1分で80通のペース。自営業で仕事と兼用しているので、メールの受信を止められない。
送信が止まったのは9月30日。不審メールは約149万通に上った。「削除に追われ仕事にならなかった」。反原発運動に関わり40年近く。「大量のすしや高額請求書が届いた過去の嫌がらせを思い出した」
「福島原発事故緊急会議」(東京)の海棠(かいどう)ひろさん(51)のもとには同じ文言のメール5千通近くが送りつけられた。「反原発教徒を皆殺しにしなければ世界平和はやってこない」と暴力的な言葉を浴びせかけられた。「人の感情がない。こんな妨害行為は初めてで、気持ちが悪い」
犯人像について、取材に応じた市民団体の関係者はすべて、心当たりがないと首をかしげた。
今回の攻撃では、問い合わせ欄などにメールアドレスを入力すると自動返信する仕組みが悪用され、一見すると標的にされた市民団体からメールが送られたような形になっていた。
「反原発・脱原発系の市民団体同士の内輪もめを狙ったのか」。原発問題住民運動全国連絡センター(東京)の柳町秀一事務局長は憤る。
メールの数が全体の6割超の「福島原発告訴団」は9月上旬、メディアへの露出が目立った。東京電力福島第一原発事故をめぐる東電幹部や政府関係者らの不起訴処分への抗議や、原発汚染水問題で東電幹部らの新たな刑事告訴。告訴団の地脇美和さんは推し量る。
「反原発・脱原発系の活動をきちんとウオッチしている連中にも見える」
■市民団体に「隙」
狙われた市民団体側にも「隙」があった。
調査にあたった情報セキュリティー大手トレンドマイクロの岡本勝之さんは、サイバー攻撃で悪用されたメルマガ登録や問い合わせ欄に、攻撃プログラムを防ぐ「画像認証」を使えば攻撃を防げた可能性を指摘する。
画像認証とは、人が入力したかどうかを確認するため、画像に描かれた形のゆがんだ文字を見て、同じ文字を入力しないと登録できない仕組み。多くのネットサービスで採用しており、「原子力資料情報室」と「女たちの戦争と平和資料館」は攻撃後、画像認証を採り入れた。
IT関連の仕事をしながら首都圏の反原発団体を支援する女性(36)は以前から危機感を持っていた。事務所にある1台のパソコンで支援者名簿作りからメールのやりとり、ウェブ作成まですべてやるからだ。
「暗号化せずだれでも見られる状態のまま、名簿をメールで転送し合う。メールやウェブでウイルス感染し、情報を盗まれたら活動はできなくなる」
米情報セキュリティー会社シマンテックの浜田譲治マネジャーは、サイバー攻撃の標的が大企業から中小企業にシフトしている現状を挙げ、「攻撃者は対策が弱いところを狙う」と説明する。「弱いと思われたら、攻撃者は必ず狙ってくる」
■「メール爆弾」90年代に流行
今回使われた「DoS攻撃」は、サーバーに限界を超えるデータを送りつけ、動作停止を狙ったサイバー攻撃の一種だ。昨年9月、総務省や防衛省のサイトが閲覧しづらくなった時も中国国内から大量のデータが送りつけられた。尖閣問題との関連が指摘された。
国際的ハッカー集団「アノニマス」が多用する攻撃手法でも知られる。中東の民主化革命で海外とのネットを遮断したチュニジア政府のサイトなどをダウンさせた。日本でも昨年6月、財務省や最高裁のサイトを攻撃し、違法ダウンロードに刑事罰を科すことに抗議した、と声明を出した。
今回と似た攻撃は、「メールボム」(メール爆弾)として1990年代に流行した。ほとんどが嫌がらせ目的だった。調査したネットエージェント(東京)の杉浦隆幸社長は、「古典的な攻撃で個人でも実行できるレベルだが、攻撃用プログラムを作るのは高い技術力がないと難しい」と話す。
各地の反原発団体に大量メール サイバー攻撃の可能性も(9/20)
手紙で「あなたはダニ」 反原発への嫌がらせの数々展示(8/9)
脱原発団体にサイバー攻撃
金沢市の「福島原発告訴団・北陸」。事務局長を務める林秀樹さん(62)が不審なメールに気づいたのは、9月19日だった。
「ご賛同ありがとうございます」。パソコンを見ていると同じ件名のメールがみるみる増えていった。
島根原発に反対の市民団体に賛同する御礼メール、東京の反原発団体のメルマガ登録の確認メール……。1分で80通のペース。自営業で仕事と兼用しているので、メールの受信を止められない。
送信が止まったのは9月30日。不審メールは約149万通に上った。「削除に追われ仕事にならなかった」。反原発運動に関わり40年近く。「大量のすしや高額請求書が届いた過去の嫌がらせを思い出した」
「福島原発事故緊急会議」(東京)の海棠(かいどう)ひろさん(51)のもとには同じ文言のメール5千通近くが送りつけられた。「反原発教徒を皆殺しにしなければ世界平和はやってこない」と暴力的な言葉を浴びせかけられた。「人の感情がない。こんな妨害行為は初めてで、気持ちが悪い」
犯人像について、取材に応じた市民団体の関係者はすべて、心当たりがないと首をかしげた。
今回の攻撃では、問い合わせ欄などにメールアドレスを入力すると自動返信する仕組みが悪用され、一見すると標的にされた市民団体からメールが送られたような形になっていた。
「反原発・脱原発系の市民団体同士の内輪もめを狙ったのか」。原発問題住民運動全国連絡センター(東京)の柳町秀一事務局長は憤る。
メールの数が全体の6割超の「福島原発告訴団」は9月上旬、メディアへの露出が目立った。東京電力福島第一原発事故をめぐる東電幹部や政府関係者らの不起訴処分への抗議や、原発汚染水問題で東電幹部らの新たな刑事告訴。告訴団の地脇美和さんは推し量る。
「反原発・脱原発系の活動をきちんとウオッチしている連中にも見える」
■市民団体に「隙」
狙われた市民団体側にも「隙」があった。
調査にあたった情報セキュリティー大手トレンドマイクロの岡本勝之さんは、サイバー攻撃で悪用されたメルマガ登録や問い合わせ欄に、攻撃プログラムを防ぐ「画像認証」を使えば攻撃を防げた可能性を指摘する。
画像認証とは、人が入力したかどうかを確認するため、画像に描かれた形のゆがんだ文字を見て、同じ文字を入力しないと登録できない仕組み。多くのネットサービスで採用しており、「原子力資料情報室」と「女たちの戦争と平和資料館」は攻撃後、画像認証を採り入れた。
IT関連の仕事をしながら首都圏の反原発団体を支援する女性(36)は以前から危機感を持っていた。事務所にある1台のパソコンで支援者名簿作りからメールのやりとり、ウェブ作成まですべてやるからだ。
「暗号化せずだれでも見られる状態のまま、名簿をメールで転送し合う。メールやウェブでウイルス感染し、情報を盗まれたら活動はできなくなる」
米情報セキュリティー会社シマンテックの浜田譲治マネジャーは、サイバー攻撃の標的が大企業から中小企業にシフトしている現状を挙げ、「攻撃者は対策が弱いところを狙う」と説明する。「弱いと思われたら、攻撃者は必ず狙ってくる」
■「メール爆弾」90年代に流行
今回使われた「DoS攻撃」は、サーバーに限界を超えるデータを送りつけ、動作停止を狙ったサイバー攻撃の一種だ。昨年9月、総務省や防衛省のサイトが閲覧しづらくなった時も中国国内から大量のデータが送りつけられた。尖閣問題との関連が指摘された。
国際的ハッカー集団「アノニマス」が多用する攻撃手法でも知られる。中東の民主化革命で海外とのネットを遮断したチュニジア政府のサイトなどをダウンさせた。日本でも昨年6月、財務省や最高裁のサイトを攻撃し、違法ダウンロードに刑事罰を科すことに抗議した、と声明を出した。
今回と似た攻撃は、「メールボム」(メール爆弾)として1990年代に流行した。ほとんどが嫌がらせ目的だった。調査したネットエージェント(東京)の杉浦隆幸社長は、「古典的な攻撃で個人でも実行できるレベルだが、攻撃用プログラムを作るのは高い技術力がないと難しい」と話す。
各地の反原発団体に大量メール サイバー攻撃の可能性も(9/20)
手紙で「あなたはダニ」 反原発への嫌がらせの数々展示(8/9)
0 件のコメント:
コメントを投稿