「アノニマス」を知っていますか?
● 名前は聞いたことがあるけど、詳しくはわからない
● なんとなく怖さや危ないイメージがある集団
● つかみどころのない秘密組織
このような印象を持っている人が多いのではないでしょうか。
アノニマスは現在ウクライナに侵攻しているロシア政府に宣戦布告するなど注目を浴びています。
ただ、その正体は不明で、アノニマスの存在に対する反応も人によってさまざまです。
そこで今回は、そんなアノニマスについての歴史や特徴をわかりやすく解説していきます。
さらに、ハッカーに関する基礎用語についても紹介します。
目次
アノニマスとは
アノニマスとは、政治や人権、環境問題などに対する抗議活動を行う集団のことです。
主にハッキングを用いて世界中で抗議を行うことから通称「国際的ハッカー集団」と呼ばれています。
ただ、現在は抗議の方法が多岐にわたるため、「ハッカー集団」という呼び名は相応しくないという声もあります。
そんなアノニマスは、2003年にできたアメリカの匿名掲示板「4ch」をバックグラウンドに持っています。
アノニマス(Anonymous)は日本語で「匿名」や「名無し」を意味する言葉です。
Anonymous(匿名)で掲示板に書き込んでいた一部の人たちが、結託して特定の団体に抗議活動を行うムーブメントを起こし、自らをアノニマスと名乗ったことがきっかけです。
その結果、このような抗議活動を行う集団を「アノニマス」と呼ぶようになりました。
アノニマスの歴史
アノニマスが誕生したのは、4chができた3年後の2006年ごろと言われています。
当初は愉快犯のような扱いであまり注目されていませんでしたが、徐々に政治的な活動が目立っていきニュースなどでも報道されるようになっていきます。
そして、2008年に実施された宗教団体「サイエントロジー」に対するデモ抗議によりアノニマスの名前が有名になりました。
この時、顔が特定されないように仮面を被ってデモ抗議を行ったことから「アノニマス(匿名)」という名前が定着していきます。
2010年ごろには活動拠点を「4ch」から「IRC(専用チャット)」に移します。
掲示板の中の一つのスレッドであったアノニマスからアノニマスだけが集まる専用のチャットに移動し、コミュニケーションをより深めていきます。
なお、このチャットには数百人から数千人ほどいるとも言われていますが真相は不明です。
また、2011年ごろにアメリカのセキュリティ会社「ゲーリー・フェデラル」がアノニマスの調査を開始します。
そのことに憤慨したアノニマスがゲーリー・フェデラル社に対して、攻撃を仕掛けて個人情報の流出などの大きな被害を与えました。
アノニマスの力を見せつける結果になりましたが、従来の抗議活動とは異なり自分たちを守るための攻撃であったことから物議を醸すことになります。
アノニマスの特徴
アノニマスは、以下3つの特徴があります。
● リーダー不在かつ流動的なメンバー構成
● 白い仮面
● 情報の自由
それぞれについて説明していきます。
リーダー不在かつ流動的なメンバー構成
アノニマスの最大の特徴とも言えるのが、リーダーが存在せずメンバーも流動的であることです。
アノニマスは匿名掲示板を起源に持ち、活動のスタートは「炎上」のイメージに近いです。
すなわち、誰かがきっかけで抗議活動が始まるのではなく賛同者が増えることで規模が拡大していき、巨大なムーブメントまでに発展します。
そのため、アノニマスに賛同し抗議活動に協力すれば誰でもアノニマスになれると同時にいつでもアノニマスを辞めることができます。
アノニマスは抗議活動ごとに集合し、目的を達成したら解散します。
抗議活動に賛同するかは個人の判断であるため、毎回参加する人もいればときどき参加する人もいます。
また、抗議活動に賛同した新たなアノニマスも誕生していきます。
よって、アノニマスはリーダーが生まれることはなくメンバー数も不明で流動的な緩い組織と言えます。
白い仮面
アノニマスの象徴とも言えるのが白い仮面の存在です。
前述した2008年の「サイエントロジー」に対するデモ抗議で被って以降、世界中のアノニマスがデモ活動やメディアに出演する際に使われるようになりました。
この仮面は1980年代にイギリスで連載された漫画「Vフォー・ヴェンデッタ」で主人公がつけていた「ガイ・フォークス・マスク」と呼ばれています。
日本でも2012年に「改正著作権法」に対する抗議活動として、アノニマスが渋谷でゴミ拾いを行いました。
参照:朝日新聞社「渋谷の街に仮面集団 「アノニマス」が抗議のゴミ拾い」
情報の自由
アノニマスは「情報の自由」を大義に掲げ活動しています。
誰かや何かに縛られず情報の自由を守るという緩やかな大義でありながら、むしろそれが強みとなり一定の連帯感も生まれています。
この大義を名目に人々が集まり、各自の大義に従い合法、非合法のさまざまな手段によって目的の遂行に向けて活動を行うのです。
基本的に統率が取れないため、過激すぎる行動をしてしまう危険がある一方で、潰れることのない抗議団体として価値のある存在になり得る可能性もあります。
アノニマスの攻撃(抗議)手法
アノニマスの主な攻撃(抗議)手法として挙げられるのが「DDOS攻撃」と「Leak攻撃」の2つです。それぞれについて説明していきます。
● DDoS攻撃
● Leak攻撃
DDoS攻撃
DDoS(Distributed Denial of Service)攻撃とは、Webサイトやサーバーに対して複数のコンピュータ(IP)から一斉に大量のデータを送り付けるサイバー攻撃の一つです。
ちなみに、1台のコンピュータから攻撃を行うことを「DoS攻撃」と言います。
大量のデータを送り付けられたWebサイトやサーバーは大きな負荷がかかり、システムダウンやパンク状態を引き起こします。
その結果、Webサイトやサーバーはアクセス制限やネットワーク障害などが発生し大きな損失が生じます。
メディアで紹介された直後の商品プレミアチケットを購入する際に、サイトへのアクセスがしづらい状況を想像するとわかりやすいかもしれません。
DDoS攻撃は、悪意を持ってこういった状況を作り出しWebサイトやサーバーに対して被害を与えます。
関連記事:サーバーとは何か?サーバー構築からサーバーエラーやサーバーダウンまで徹底解説
Leak攻撃
Leak攻撃とは、特定のサーバーを攻撃することで機密情報の漏えいを狙うサイバー攻撃の一つです。
Leak攻撃には主に「SQLインジェクション」と呼ばれる方法が使われています。
簡単に説明すると、アプリケーションの脆弱性を狙い入力フォームなどに不正なデータベースアクセス言語を送り込む攻撃です。
アクセス言語を悪用することでデータベースを不正に操作し、データの盗み出し、変更、削除などを行います。
関連記事:SQLとはなにか!PostgreSQLなどよく使われるデータベースの特徴もご紹介!
アノニマスの正体
アノニマスの正体は謎に包まれており、詳細は誰にもわかりません。
わかっていることは「情報の自由」という緩い大義を掲げ、賛同すれば誰でもアノニマスになれることです。
そして、抗議活動によって集合と解散を繰り返しています。
ただ、アノニマスにも大きな2つの派閥があると言われています。
・ノンアノンオプス:穏健派、合法的な抗議活動のみを行う
・アノンオプス:過激派、DDOS攻撃などを行うことに抵抗がなく、目的のために必要な手段をとる
しかし、派閥はあるもののアノニマスそのものにはリーダーが不在のため、それぞれがそれぞれの思惑で活動し、お互いに干渉はしません。
どちらかが強さを持っているわけでもありません。
これまで、アノニマスによって多大な影響を世界中が受けてきました。
アノニマスの活動は合法と違法行為が混じり合っており、逮捕されたアノニマスもいます。
また、DDOS攻撃などのサイバー攻撃は基本的に犯罪行為ですが、ウクライナ侵攻に対する抗議活動を支持する人も一定数存在します。
アノニマスに対する考えは人それぞれであり、存在の善悪については判断が難しいと言えるでしょう。
アノニマスの活動例
これまでのアノニマスの活動として有名な事例をまとめました。
| アノニマスの主な活動事例 | ||
| 年代 | 攻撃(抗議)対象 | 攻撃(抗議)内容 |
| 2010~2011ごろ | チュニジアやエジプトの政府サイト | アラブの春に関する抗議 |
| 2012年ごろ | 日本政府や最高裁のサイト | 著作権法に対する抗議 |
| 2015年ごろ | ISIS(イスラム国)メンバー | 同時多発テロの犯行表明に対する宣戦布告 |
| 2015年ごろ | トルコ国家警察 | トルコがISISを支援したことに対する抗議 |
| 2021年ごろ | ミャンマー国軍や警察サイト | 軍事クーデターに対する抗議 |
| 2022年ごろ | ロシア政府機関サイト | ウクライナ侵攻への抗議 |
2015年ごろから日本でも被害事例が報告されるようになり、過去には厚生労働省や金融庁が攻撃を受けました。
また、ロシアによるウクライナ侵攻後はロシアに対してサイバー攻撃を続けています。
ロシアの国営放送や映像配信サービスのハッキングを行い、本来の映像を差し替えてウクライナの戦闘の様子を数秒間流したことを発表しています。
この映像は欧米をはじめ多くのメディアで報じられました。
ハッキングに関する基本用語
ハッキングに関する基本的な用語を簡単に説明します。特にアノニマス関連のニュースでは、使用されることが多いので覚えておいても良いでしょう。また、用語を知ることでニュースなどの理解が深まります。
| 用語 | 説明 |
| サイバー攻撃 | コンピュータやサーバーへの不正アクセスを行い、データの改ざんや破壊、流出などする攻撃の総称。 |
| ハッカー | ネットワークやコンピュータに精通していて、高度の知識とスキルを持っている人の総称。 |
| クラッカー | ネットワークやコンピュータを悪用して不正行為を行う人の総称。 ツールを使えば不正行為ができるため、必ずしも高度な知識やスキルを持っているとは限らない。 |
| ハッキング | ハッカーがプログラムの解析やシステムの改良など技術的な課題の解決に取り組むこと。不正や悪用目的で行う行為はハッキングと呼ばないが、これらを意味する言葉として使われることも多い。 |
| クラッキング | ネットワークやコンピュータを悪用して不正行為を行うこと。具体的には、データ改ざん、不正アクセス、情報の盗み見など。 |
| ハクティビスト | ハッキング手法を用いることで政治的・社会的な目的の達成や自らの主張を行う活動家のこと。 ハッカー(hacker)と活動家(activist)を組み合わせてできた造語です。 アノニマスが代表的なハクティビストとして挙げられる。 |
| マルウェア |
悪意のあるプログラムやソフトウェアを総称する言葉。マルウェアに感染するとデータ改ざんや情報流出などの被害を受ける。 |
| ダークウェブ | 特別なネットワークで構築された匿名性の高いWebサイト。存在そのものに違法性はないが、匿名性が高いというサイトの性質上、犯罪の温床になりやすい特徴を持つ。違法なデータや情報などさまざまな物品が取引されている。 |
| ウィキリークス | 政府や民間企業などのさまざまな団体の内部情報を機密に告発できるサイト、組織。アノニマスと比較されることが多い。 |
世界各国のハッキング集団
アノニマス以外のハッキング集団としては以下があります。
● キルネット
● ウクライナIT軍
● ダークサイド
キルネット
「キルネット」はロシア政府を支持する親ロシア派のハッカー集団でハクティビストとして活動しています。
「ハクティビスト(hacktivist)」とは「ハック(hack)=不正侵入、ハッカー行為」と「アクティビズム(activism)=積極行動主義」を組み合わせた造語である「ハクティビズム(hacktivism)=社会的・政治的思想目的の積極ハッカー行為」を行う「アクティビスト(activist)=活動家」のことを指します。
日本語圏では「ハックティビズム」と表されることもあるハクティビストは、金銭目的で動くことはなく、あくまで社会的・政治的な主張を目的として行う思想的なハッカー集団です。いわばアノニマスもハクティビストとして活動するハッカー集団と言えます。
キルネットによる日本への攻撃
2022年9月6日に発生した名古屋港管理組合のシステム障害をはじめ、政府の電子総合窓口「e-Gov」や地方ポータルシステムの「eLTAX(エルタックス)」に起きた不具合は、キルネットが犯行声明を出しています。
翌日の7日に続けて発生した東京メトロや大阪メトロのWebサイト不具合も、キルネットによる攻撃が原因とされています。こういった一連のハッキング行為は、日本のウクライナに対する支援の表明を行ったことが動機のひとつとみられています。
ウクライナIT軍
「ウクライナIT軍」は、2022年ロシアによるウクライナ侵攻が開始されてから、わずか2日後に設立された「対ロシアサイバー戦争組織」です。設立当初、構成員は大統領による「国民総動員令」によって集まった国内の民間企業などでした。
ですがその後、大統領によるSNSでの呼びかけなどにより、ウクライナを支援しようとする世界中の市民がボランティアとして参加し、2022年6月には25万人以上もの構成員を擁するまでになりました。
この中には、日本人も複数人が参加していると言われています。しかし多くの国で、サイバー攻撃に加担した場合、違法となることがあり捕まる可能性があることも認識しておくようにと、ウクライナ政府は注意喚起をしています。
ダークサイド
「ダークサイド」はロシア系のハッカー集団で、お金で動くことはないハクティビストとは対照的で金銭目的でのハッキング行為と恐喝を行います。
営利目的のランサムウェアグループでロシアの諜報機関とは関係がないとされていますが、ロシア当局からは暗黙の承認を受けているとされており、外国をターゲットとする限りはその活動が容認されていると推察されています。
意外にも病院や学校、政府などは攻撃対象から外されており、豊富な資金を擁する企業を狙うことを公言しています。
謝罪を行うダークサイド
2021年5月7日にはアメリカの大手燃料送油管会社コロニアル・パイプラインの施設がダークサイドのランサムウェア攻撃によって停止する事件が発生しました。これによって全長およそ8800キロあまりにおいて、パイプラインが一時的に操業停止に追い込まれ、この事態にバイデン政権は緊急声明を出さざるを得なくなりました。
ところがこのあとダークサイドは「我々の目的は金銭であって社会に問題をおこすことではなかった」との謝罪を行ったのです。「我々は非政治的な組織であり今後は社会に影響が出るような事態は避ける」との反省の弁を述べました。
ダークサイドは犯罪集団でありながら、こういった企業のような立ちふるまいをするハッカー集団として知られており、サイバー攻撃がある種の産業と化している実態が浮き彫りとなっているのです。
DDoS攻撃の対策方法
DDoS攻撃の対策方法としては以下が挙げられます。
● 同IPのアクセス制限
● 特定の国のアクセスを遮断
● CDNの利用
● DDoS攻撃の対策ツール導入
同IPのアクセス制限
DDos攻撃は大規模攻撃となると防ぐのは困難になりますが、小規模な攻撃であれば「ファイアウォール」や「IPS(Intrusion Prevention System)=侵入防止システム」などで防ぐことができます。例えばDDos攻撃の一種である「SYN Flood攻撃」やDoS攻撃の一種である「UDP Flood攻撃」などはそれぞれ対応可能です。
SYN Flood攻撃
SYN Flood攻撃(ハーフオープン攻撃)は利用可能なサーバーリソースを全て消費させてしまうことにより、正当なトラフィックがサーバーを利用できない状態にします。「最初の接続要求=SYN」パケットを繰り返し送信して、全てのポートを圧倒した上で応答を遅延、もしくは応答させなくします。
UDP Flood攻撃
UDP Flood攻撃はシステムやサーバー、帯域幅などをユーザーが使用できない状態にしてしまいます。主にUDPポートに対して非常に大きいサイズのパケットを送ります。
大量のUDPパケットが受信されるとリソースをすぐに使い果たしてしまうため、通常のトラフィックが拒否されてしまうのです。
UDP Flood攻撃は実行に必要なリソースが少なくて済むため、非常に効率的かつ効果的な攻撃方法なのです。
特定の国のアクセスを遮断
簡単かつ効果的な方法として「特定の国のアクセスを遮断」してしまうこともDDoS攻撃の対策方法としては有効です。DDoS攻撃並びにDoS攻撃は、特に日本国内においては主に海外から、もしくは海外サーバーを経由して行われるものが多くあります。
つまりアクセス許可を日本国内のみに限定してしまえば、大概のDDoS攻撃やDoS攻撃の標的になることは少なくなります。ただグローバル企業などは海外アクセスを制限してしまうと不都合となることもあるため、そういった場合は他の対策方法を検討する必要があります。
CDNの利用
CDNを利用することもDDoS攻撃回避の手段としては有効です。CDNは「Contents Delivery Network」のことで、日本語では「コンテンツ配信ネットワーク」となります。世界中に設置されたキャッシュサーバー(代理サーバー)をいくつも利用することで、Webサイト上におけるコンテンツをユーザーのもとへスピーディーかつ効率的に配信する仕組みです。
たとえば、日本から米国のWebサイトへアクセスする場合、距離的に非常に遠いため、当然通信にも遅延が生じます。そこで日本国内において、米国のキャッシュサーバーを設置すれば、日本国内のみのアクセスで完了するため、遅延を解消することができます。こういった役割を持つCDNですが、キャッシュサーバーを複数使用するという特性からアクセスが一箇所に集中しないためDDoS攻撃の対策方法として注目されているのです。
ターゲット一つに対して膨大な負荷をかけることで成り立つDDoS攻撃は、キャッシュサーバーという分身のような存在がいくつもある場合、攻撃ができなくなるのです。こういったことからDDoS攻撃を無力化できる対策方法のひとつとしてCDNの利用が挙げられているのです。
DDoS攻撃の対策ツール導入
DDoS攻撃の対策ツールを導入することもおすすめです。主に以下のようなツールがあります。
| WAF | WAFは「Web Application Firewall」のことでDDoS攻撃や情報漏洩などを防ぎます。 |
| IDS/IPS | IDSは「Intrusion Detection System 」、IPSは「Intrusion Prevention System」のことです。主にIDSは不正アクセスを監視し、検知した場合に管理者へ通知する機能を持ちます。一方IPSは不正アクセスを検知した場合に、管理者に通知することなく即時に遮断するシステムです。状況に応じて使い分けます。 |
| UTM | UTMは「Unified Threat Management」のことで日本語では「統合脅威管理」となります。ウイルスソフトやファイアウォール、フィルタリングといった様々なセキュリティ機能を一つに集約し、コストを抑えたのがUTMです。 |
| DDoS防御専用 アプライアンス |
DDoS攻撃に特化した専用のアプライアンスで高い防御力を誇ります。非常に高性能で最大規模のDDoS攻撃をも軽減でき、脅威の規模に合わせてさらにスケールアウトができます。 |
まとめ
アノニマスとは、政治や人権、環境問題などに対する抗議活動を行う集団(国際的ハッカー集団とも呼ばれる)です。「リーダー不在かつ流動的なメンバー構成」「白い仮面」「情報の自由」という特徴を持つアノニマスの主な攻撃(抗議)手法は「DDoS攻撃」と「Leak攻撃」です。アノニマスの正体は不明だが、穏健派の「ノンアノンオプス」と過激派の「アノンオプス」の派閥があります。
アノニマスは匿名活動を行っているため正体が不明ながらツイッターのアカウントを所有しており、メディアにもときどき登場しています。興味を持った人は、これらをはじめアノニマスについて調べてみてはいかがでしょうか。
