今月3日、国際ハッカー集団「アノニマス」とみられるサイバー攻撃で、渋谷区の公式サイトがつながりにくくなるなどの被害が出た。
【映像】アノニマスを名乗るアカウント「渋谷区を標的に」実際の投稿(画像あり)
これまで違法ダウンロードの厳罰化に抗議し、財務省など政府機関にサイバー攻撃を加えるなど、たびたび日本を標的にしてきたアノニマス。今回はなぜ渋谷区を攻撃したのだろうか。ニュース番組「ABEMA Prime」では、サイバーセキュリティの専門家とともにアノニマスの実態に迫った。
アノニマスを名乗るTwitterアカウントには「ホームレスの避難所や公園を閉鎖し続けるなら、渋谷区や日本政府を標的にし続けるだろう」と、犯行声明らしきツイートが投稿されている。再開発のためホームレス支援の拠点となっていた公園を利用禁止にし、ホームレスを追い出したことへの抗議だという。
ネット掲示板「2ちゃんねる」創設者のひろゆき氏は「アノニマスを名乗って何かをやる人たちは世界中にいっぱいいて、その中の一部の人が渋谷区のサイトを攻撃している」と指摘する。
「今回はおそらくDDoS的な、いっぱいアクセスさせてサイトを見づらくさせているだけで、あまり技術がいらない。アノニマスを名乗る一部の人たちがやっただけで、アノニマス全体が渋谷区に注目している話では全然ないと思う」
セキュリティーリサーチャーでアノニマスやサイバー攻撃に精通している辻伸弘氏は「アノニマスは烏合の衆のように集まって消えていく」と話す。
「F5ボタンを押し続けるとリロードできるので、DDoSの話題になると、だいたい掲示板で『F5アタックか』といわれる。ただ、令和の時代にそういう攻撃はあまりない。乗っ取ったコンピュータを使って、一斉に『あのサイトにアクセスしろ』と命令する。これを作るには大変だが、DDoS代行サービスと呼ばれるレンタルサービスがある。過去には、ゲームのアカウントをバンされた高校生が腹を立てて、ゲーム会社のサーバーにDDoSをして書類送検された例がある。安いものだと高校生のお小遣いでできるくらいだ」
アノニマスは、どのようなコミュニティで運営されているのか。
辻氏は「元々は4chanという画像の掲示板から発展したもの」とした上で「オープンにされていた時代もあったが、最近はけっこう潜っている。TwitterやLINEグループ、あとは匿名性が非常に高いTelegramと呼ばれるチャットでやり取りをして、いきなり攻撃が始まるケースもある」と話す。
「特定の個人ではなく、そのときに問題意識を持った人がやっている。アノニマスは、名乗ればなれる。特に制限は設けられていない。ただ、作ったばかりのTwitterアカウントはあまり信頼性が高くないので、ハブアカウントと言われるような問題意識を持った人がツイートする。おそらくだが、このハブアカウントも1人で管理しているわけではないと思う」
実際に、4chanの管理者でもあるひろゆき氏は「何か社会に訴えている人だったら、アノニマスという名前でやれば、ニュースになりやすい」という。
「アノニマスと名乗れば、見たついでに手伝ってくれる人もいる。特定の誰かがアノニマスを決めたり、公式の何かがあって連絡網で繋がったりしているわけじゃない。名前を勝手に使う部隊が世界中にいるよねという話だ。日本だと『なんJ民』(※2ちゃんねるにあった掲示板『なんでも実況J板』を見ている人のこと)みたいな人たちが何かやったときに『俺も俺も』となる」
これまでアノニマスの攻撃対象はグローバルな話題だったが、いきなり渋谷区の美竹公園のローカルニュースに反応している。どのような理由があるのだろうか。
ひろゆき氏は「世界中で小さなサイバー攻撃があっても、日本に来るほどニュースになっていないだけだ。美竹公園も世界ではどうでもいいので、世界のニュースになっていないと思う。ローカルでサイバー攻撃をやった人が、アノニマスと名乗っていて、それが続いているだけだと思う」と指摘する。
ソフトウェアエンジニア・タレントの池澤あやかが「正義のためにやっているのに悪事に手を染めている。それはどうなのか」と投げかけると、辻氏は「アノニマスの中でも意見が分かれている」と回答。
「中には、法を犯してでもやる強行派もいる。一方で、違法にならない方法だけを選ぶ穏健派もいる。“新旧アノニマス”みたいなのがあって、派閥や年代で分かれている。僕も何度かアノニマスと接触してインタビューしたり、あと逆にアノニマスからDDoSされたこともある。『お前、FBIだろう』と言われて『違うのに』と思いながら攻撃された。古参のアノニマスの人に話を聞くと『最近のアノニマスはなっていない』と言っていた。『正義がない。思想がない』と言う人も中にいる。攻撃する目的をよく分かっていない若い人もいる」
視聴者から「DDoSは防げないのか」と質問が届くと、辻氏は「防ぐ対策はある」と回答。
「例えば、狭い入り口や道路に迷惑をかけに来ただけの人が大量に押し寄せてくると、本当に買い物に来た人が入れない。この状況を作り出すのがDDoSだ。だから、道を広くすればいい。システム上で人を弾くような警備員を雇うみたいな話だ。ただ、いつ来るか分からないDDoS対策に月に数十万円、何百万円かけるかどうか。それは規模によって違う。『他にもっとやることがある』という話になって、対策されていないケースも中にはある。『セキュリティが甘い』と決めつけるのは一方的すぎると思う。渋谷区かどうかは分からないが『別にサーバが落ちてもいい』と思っている会社も中にはあるかもしれない」
ひろゆき氏は「渋谷区に関していえば、海外からのIPをシャットアウトすれば、ほとんど影響がなくなると思う。別にそんなに難しい話ではない」と発言。
「正月休みだから技術者がいなかったなど、そういうレベルの話ではないか。行政サービスを使う人はどう考えても東京に住んでいる人だ。東京以外のIPでつながりづらくすれば、ほとんど影響が出ないと思う。ただ、北海道に出張した渋谷区の人が、サイトを見られなくなるかもしれない。そのバランスをどう取るかだ」
(「ABEMA Prime」より)
■Pick Up
・【Z世代マーケティング】ティーンの日用品お買い物事情「家族で使うものは私が選ぶ」が半数以上 | VISIONS(ビジョンズ)
