「アノニマス」を知っていますか?
● 名前は聞いたことがあるけど、詳しくはわからない
● なんとなく怖さや危ないイメージがある集団
● つかみどころのない秘密組織
このような印象を持っている人が多いのではないでしょうか。
アノニマスは、現在ウクライナに侵攻しているロシア政府に宣戦布告するなど、世界中で注目を集めています。しかし、その正体は謎に包まれており、アノニマスの存在に対する反応も人によってさまざまです。
そこで今回は、謎多きアノニマスについての歴史や特徴をわかりやすく解説していきます。さらに、ハッカーに関する基礎知識や用語についても紹介します。
アノニマスは、政治や人権、環境問題などに対する抗議活動を行う国際的なハッカー集団として知られています。主にハッキングを用いて世界中で抗議を行うことから、「国際的ハッカー集団」と呼ばれることが多いですが、その活動は多岐にわたります。
この記事では、アノニマスの起源や歴史、特徴的な活動内容、そして彼らが使用する攻撃手法などについて詳しく解説していきます。また、ハッキングに関連する基本的な用語も紹介するので、サイバーセキュリティに興味がある方にとっても役立つ内容となっています。
アノニマスの活動は賛否両論がありますが、彼らの存在が現代のデジタル社会に与える影響は無視できません。この記事を通じて、アノニマスという謎めいた集団についての理解を深めていただければ幸いです。
目次
アノニマスとは
アノニマスとは、政治や人権、環境問題などに対する抗議活動を行う国際的なハッカー集団のことです。主にハッキングを用いて世界中で抗議を行うことから「国際的ハッカー集団」と呼ばれていますが、現在は抗議の方法が多岐にわたるため、この呼び名が相応しくないという意見もあります。
アノニマスは、2003年に誕生したアメリカの匿名掲示板「4ch」をバックグラウンドに持っています。「アノニマス(Anonymous)」は日本語で「匿名」や「名無し」を意味する言葉です。この匿名掲示板で、Anonymousで書き込んでいた一部のユーザーが結託して特定の団体に抗議活動を行うムーブメントを起こし、自らをアノニマスと名乗ったことがきっかけとなりました。
アノニマスの特徴として、リーダー不在の組織構造や、白い仮面(ガイ・フォークス・マスク)を象徴として使用すること、そして「情報の自由」を大義に掲げていることが挙げられます。アノニマスのメンバーは流動的で、抗議活動に賛同すれば誰でもアノニマスになれると同時に、いつでも離脱することができます。
アノニマスの主な攻撃(抗議)手法としては、DDoS攻撃やLeak攻撃が知られています。これらのサイバー攻撃を通じて、アノニマスは世界中の政府機関や企業に対して抗議活動を行ってきました。
アノニマスの活動は合法と違法行為が混在しており、その存在の善悪については判断が難しいところです。しかし、情報の自由や人権問題に対する彼らの主張は、現代社会に大きな影響を与え続けています。
アノニマスの歴史
アノニマスが誕生したのは、4chができた3年後の2006年ごろと言われています。
当初は愉快犯のような扱いであまり注目されていませんでしたが、徐々に政治的な活動が目立っていきニュースなどでも報道されるようになっていきます。
そして、2008年に実施された宗教団体「サイエントロジー」に対するデモ抗議によりアノニマスの名前が有名になりました。この抗議活動は「Project Chanology」と呼ばれ、アノニマスの初期の大規模な行動として知られています。
この時、顔が特定されないように仮面を被ってデモ抗議を行ったことから「アノニマス(匿名)」という名前が定着していきます。
2010年ごろには活動拠点を「4ch」から「IRC(専用チャット)」に移します。
掲示板の中の一つのスレッドであったアノニマスからアノニマスだけが集まる専用のチャットに移動し、コミュニケーションをより深めていきます。
なお、このチャットには数百人から数千人ほどいるとも言われていますが真相は不明です。
また、2011年ごろにアメリカのセキュリティ会社「ゲーリー・フェデラル」がアノニマスの調査を開始します。
そのことに憤慨したアノニマスがゲーリー・フェデラル社に対して、攻撃を仕掛けて個人情報の流出などの大きな被害を与えました。この事件は「HBGary Federal hack」として知られ、アノニマスの技術力と影響力を世界に示す結果となりました。
アノニマスの力を見せつける結果になりましたが、従来の抗議活動とは異なり自分たちを守るための攻撃であったことから物議を醸すことになります。
その後も、アノニマスは世界各地で様々な抗議活動やハッキング行為を行い、その存在感を示し続けています。2022年には、ロシアのウクライナ侵攻に対して、ロシア政府関連のウェブサイトへのサイバー攻撃を行うなど、国際的な問題にも積極的に関与しています。
アノニマスの特徴
アノニマスは、世界中で注目を集める国際的なハッカー集団として知られています。その特徴は以下の3つに集約されます。
●リーダー不在かつ流動的なメンバー構成
●白い仮面
●情報の自由
これらの特徴は、アノニマスの活動や組織構造を理解する上で重要な要素となっています。
アノニマスの最大の特徴は、その組織構造にあります。従来の階層型組織とは異なり、アノニマスにはリーダーが存在せず、メンバーも流動的です。この特徴により、アノニマスは柔軟な活動を展開することができ、サイバー空間における影響力を維持しています。
また、アノニマスのシンボルとして広く認知されているのが白い仮面です。この仮面は、メンバーの匿名性を保護すると同時に、アノニマスの存在感を視覚的に示す重要なアイコンとなっています。
さらに、アノニマスが掲げる「情報の自由」という理念は、彼らの活動の根幹を成しています。この理念に基づき、アノニマスは様々な社会問題に対してハッキングや抗議活動を行い、世界中の注目を集めています。
これらの特徴により、アノニマスは従来のハッカー集団とは一線を画す存在となり、サイバーセキュリティや情報社会に大きな影響を与え続けています。アノニマスの活動は、デジタル時代における新たな形の社会運動として、今後も注目され続けるでしょう。
リーダー不在かつ流動的なメンバー構成
アノニマスの最大の特徴とも言えるのが、リーダーが存在せずメンバーも流動的であることです。この国際ハッカー集団は、匿名掲示板を起源に持ち、活動のスタートは「炎上」のイメージに近いです。
すなわち、誰かがきっかけで抗議活動が始まるのではなく賛同者が増えることで規模が拡大していき、巨大なムーブメントまでに発展します。このプロセスは、アノニマスの特徴的な組織構造を反映しています。
そのため、アノニマスに賛同し抗議活動に協力すれば誰でもアノニマスになれると同時にいつでもアノニマスを辞めることができます。この柔軟性は、アノニマスの持続可能性と適応力を高めています。
アノニマスは抗議活動ごとに集合し、目的を達成したら解散します。抗議活動に賛同するかは個人の判断であるため、毎回参加する人もいればときどき参加する人もいます。この流動的な参加形態は、アノニマスの多様性と創造性を促進しています。
また、抗議活動に賛同した新たなアノニマスも誕生していきます。これにより、常に新しいアイデアと手法がグループにもたらされます。
よって、アノニマスはリーダーが生まれることはなくメンバー数も不明で流動的な緩い組織と言えます。この構造は、アノニマスの予測不可能性と適応性を高め、従来の組織形態では達成できない独自の影響力を生み出しています。
白い仮面
アノニマスの象徴とも言えるのが白い仮面の存在です。
この白い仮面は、2008年の「サイエントロジー」に対するデモ抗議で初めて使用されて以降、世界中のアノニマスがデモ活動やメディア出演の際に着用するようになりました。
この仮面は「ガイ・フォークス・マスク」と呼ばれ、1980年代にイギリスで連載された漫画「Vフォー・ヴェンデッタ」の主人公が着用していたものです。アノニマスがこの仮面を採用したことで、匿名性と反体制のシンボルとしての意味合いが強まりました。
日本でも2012年に「改正著作権法」に対する抗議活動として、アノニマスが渋谷でゴミ拾いを行いました。この際、参加者たちはガイ・フォークス・マスクを着用し、注目を集めました。
アノニマスの活動が世界中に広がるにつれ、この白い仮面はグローバルな抗議運動のシンボルとして認識されるようになりました。インターネット上でのハッキング活動だけでなく、実際の街頭デモや抗議活動においても、アノニマスのメンバーたちはこの仮面を着用することで、個人の匿名性を保ちつつ集団としての一体感を表現しています。
参照:朝日新聞社「渋谷の街に仮面集団 「アノニマス」が抗議のゴミ拾い」
情報の自由
アノニマスは「情報の自由」を大義に掲げ活動しています。この理念は、インターネット上での表現の自由や情報へのアクセス権を重視するものです。
誰かや何かに縛られず情報の自由を守るという緩やかな大義でありながら、むしろそれが強みとなり一定の連帯感も生まれています。アノニマスのメンバーは、この理念のもとでサイバー空間における情報の透明性を追求しています。
この大義を名目に人々が集まり、各自の大義に従い合法、非合法のさまざまな手段によって目的の遂行に向けて活動を行うのです。ハッキングやDDoS攻撃といった手法も、この「情報の自由」を実現するための手段として正当化されることがあります。
基本的に統率が取れないため、過激すぎる行動をしてしまう危険がある一方で、潰れることのない抗議団体として価値のある存在になり得る可能性もあります。アノニマスの活動は、時に政府や大企業の秘密を暴露することで、情報の民主化に貢献していると評価される一方で、プライバシーの侵害や違法行為の助長といった批判も受けています。
このように、アノニマスの「情報の自由」という理念は、現代のデジタル社会における重要な議論を喚起する役割を果たしているのです。
アノニマスの攻撃(抗議)手法
アノニマスの主な攻撃(抗議)手法として挙げられるのが「DDOS攻撃」と「Leak攻撃」の2つです。これらの手法は、アノニマスが「情報の自由」という大義を掲げて行う抗議活動の中核を成しています。
アノニマスは、これらの攻撃手法を用いて、政府機関や大企業、さらには特定の組織や個人に対して抗議活動を展開します。その目的は、情報の透明性を求めたり、不正や不公平な行為に対して警鐘を鳴らしたりすることにあります。
DDoS攻撃は、ターゲットとなるウェブサイトやサーバーに大量のトラフィックを集中させることで、サービスを機能不全に陥らせる手法です。一方、Leak攻撃は、機密情報や内部文書を不正に入手し、公開することで組織の透明性を強制的に高める手法です。
これらの攻撃手法は、アノニマスが世界中で注目を集める要因となっており、その影響力は無視できないものとなっています。しかし、これらの手法の合法性については議論の余地があり、アノニマスの活動に対する評価は賛否両論が存在します。
DDoS攻撃
DDoS(Distributed Denial of Service)攻撃とは、Webサイトやサーバーに対して複数のコンピュータ(IP)から一斉に大量のデータを送り付けるサイバー攻撃の一つです。アノニマスが頻繁に用いる手法として知られています。
ちなみに、1台のコンピュータから攻撃を行うことを「DoS攻撃」と言います。
大量のデータを送り付けられたWebサイトやサーバーは大きな負荷がかかり、システムダウンやパンク状態を引き起こします。これにより、正常なユーザーがサービスを利用できなくなる事態が発生します。
その結果、Webサイトやサーバーはアクセス制限やネットワーク障害などが発生し大きな損失が生じます。攻撃対象となった組織は、サービス停止による機会損失や信頼性の低下などの深刻な影響を受ける可能性があります。
メディアで紹介された直後の商品プレミアチケットを購入する際に、サイトへのアクセスがしづらい状況を想像するとわかりやすいかもしれません。DDoS攻撃は、悪意を持ってこういった状況を作り出しWebサイトやサーバーに対して被害を与えます。
アノニマスによるDDoS攻撃は、政治的な抗議活動の一環として行われることが多く、標的となる組織のオンラインプレゼンスを一時的に阻害することで注目を集めます。しかし、この行為は多くの国で違法とされており、サイバーセキュリティの観点からも重大な脅威として認識されています。
関連記事:サーバーとは何か?サーバー構築からサーバーエラーやサーバーダウンまで徹底解説
Leak攻撃
Leak攻撃とは、特定のサーバーを攻撃することで機密情報の漏えいを狙うサイバー攻撃の一つです。アノニマスが使用する主要な攻撃手法の中でも、特に重要な位置を占めています。
Leak攻撃には主に「SQLインジェクション」と呼ばれる方法が使われています。
簡単に説明すると、アプリケーションの脆弱性を狙い入力フォームなどに不正なデータベースアクセス言語を送り込む攻撃です。
アクセス言語を悪用することでデータベースを不正に操作し、データの盗み出し、変更、削除などを行います。この手法は、アノニマスが「情報の自由」という大義名分のもとに実行する典型的な攻撃方法の一つです。
Leak攻撃は、企業や政府機関などの重要な情報を標的にすることが多く、その影響は甚大です。アノニマスによるLeak攻撃は、しばしば世界中のメディアで報道され、大きな注目を集めています。
関連記事:SQLとはなにか!PostgreSQLなどよく使われるデータベースの特徴もご紹介!
アノニマスの正体
アノニマスの正体は、依然として謎に包まれており、その詳細を完全に把握している人は誰もいません。アノニマスという集団の本質は、「情報の自由」という緩やかな大義を掲げ、それに賛同する人なら誰でも参加できるという点にあります。
アノニマスの特徴として、抗議活動ごとに集合と解散を繰り返すという流動的な性質があります。この独特な組織構造により、アノニマスは従来の組織とは異なる柔軟性と適応力を持っています。
アノニマス内部には、大きく分けて2つの派閥が存在すると言われています:
・ノンアノンオプス:穏健派として知られ、合法的な抗議活動のみを行う集団です。
・アノンオプス:過激派と呼ばれ、DDoS攻撃などの手段を厭わず、目的達成のために必要と判断した行動をとる集団です。
しかし、アノニマスにはリーダーが存在しないため、これらの派閥は互いに干渉することなく、それぞれが独自の思惑で活動を展開しています。この特異な構造が、アノニマスの予測不可能性と影響力の源となっています。
アノニマスの活動は、合法と違法の境界線上を行き来することが多く、その影響は世界中に及んでいます。過去には、アノニマスのメンバーが逮捕されるケースもありました。特に、DDoS攻撃などのサイバー攻撃は基本的に犯罪行為とされますが、一方で、ウクライナ侵攻に対する抗議活動のように、支持を集める行動もあります。
アノニマスの存在意義や活動の善悪については、個人の価値観によって判断が分かれる難しい問題です。情報社会における新たな形の抗議集団として、アノニマスは今後も注目され続けるでしょう。
アノニマスの正体を完全に解明することは困難ですが、その影響力と独特な組織構造は、現代のデジタル社会における新たな形の社会運動の一例として、研究者や一般市民の関心を集め続けています。
アノニマスの活動例
これまでのアノニマスの活動として有名な事例をまとめました。アノニマスは世界中で様々な抗議活動を行っており、その影響力は無視できないものとなっています。
| アノニマスの主な活動事例 | ||
| 年代 | 攻撃(抗議)対象 | 攻撃(抗議)内容 |
| 2010~2011ごろ | チュニジアやエジプトの政府サイト | アラブの春に関する抗議 |
| 2012年ごろ | 日本政府や最高裁のサイト | 著作権法に対する抗議 |
| 2015年ごろ | ISIS(イスラム国)メンバー | 同時多発テロの犯行表明に対する宣戦布告 |
| 2015年ごろ | トルコ国家警察 | トルコがISISを支援したことに対する抗議 |
| 2021年ごろ | ミャンマー国軍や警察サイト | 軍事クーデターに対する抗議 |
| 2022年ごろ | ロシア政府機関サイト | ウクライナ侵攻への抗議 |
2015年ごろから日本でも被害事例が報告されるようになり、過去には厚生労働省や金融庁が攻撃を受けました。これらの攻撃は、アノニマスによる情報の自由を求める抗議活動の一環として行われたものです。
アノニマスは、ロシアの国営放送や映像配信サービスのハッキングを行い、本来の映像を差し替えてウクライナの戦闘の様子を数秒間流したことを発表しています。この映像は欧米をはじめ多くのメディアで報じられ、アノニマスの影響力の大きさを示す出来事となりました。
アノニマスの活動は、政治的な問題や人権侵害、環境問題など、幅広い分野に及んでいます。彼らの抗議活動は、時に合法的な範囲を超えることもありますが、社会的な問題に対する注目を集める上で一定の役割を果たしていると言えるでしょう。
アノニマスの活動は、インターネットを通じて世界中に影響を与え、情報の自由や透明性を求める声を代弁する存在として、今後も注目され続けると考えられます。
ハッキングに関する基本用語
ハッキングに関する基本的な用語を簡単に説明します。特にアノニマス関連のニュースでは、使用されることが多いので覚えておいても良いでしょう。また、用語を知ることでニュースなどの理解が深まります。
| 用語 | 説明 |
| サイバー攻撃 | コンピュータやサーバーへの不正アクセスを行い、データの改ざんや破壊、流出などする攻撃の総称。 |
| ハッカー | ネットワークやコンピュータに精通していて、高度の知識とスキルを持っている人の総称。 |
| クラッカー | ネットワークやコンピュータを悪用して不正行為を行う人の総称。 ツールを使えば不正行為ができるため、必ずしも高度な知識やスキルを持っているとは限らない。 |
| ハッキング | ハッカーがプログラムの解析やシステムの改良など技術的な課題の解決に取り組むこと。不正や悪用目的で行う行為はハッキングと呼ばないが、これらを意味する言葉として使われることも多い。 |
| クラッキング | ネットワークやコンピュータを悪用して不正行為を行うこと。具体的には、データ改ざん、不正アクセス、情報の盗み見など。 |
| ハクティビスト | ハッキング手法を用いることで政治的・社会的な目的の達成や自らの主張を行う活動家のこと。 ハッカー(hacker)と活動家(activist)を組み合わせてできた造語です。 アノニマスが代表的なハクティビストとして挙げられる。 |
| マルウェア |
悪意のあるプログラムやソフトウェアを総称する言葉。マルウェアに感染するとデータ改ざんや情報流出などの被害を受ける。 |
| ダークウェブ | 特別なネットワークで構築された匿名性の高いWebサイト。存在そのものに違法性はないが、匿名性が高いというサイトの性質上、犯罪の温床になりやすい特徴を持つ。違法なデータや情報などさまざまな物品が取引されている。 |
| ウィキリークス | 政府や民間企業などのさまざまな団体の内部情報を機密に告発できるサイト、組織。アノニマスと比較されることが多い。 |
これらの用語は、アノニマスの活動や目的を理解する上で重要な概念です。特に「ハクティビスト」という言葉は、アノニマスの本質を表す重要な用語と言えるでしょう。アノニマスは、これらの技術や概念を駆使して、「情報の自由」という大義のもとに活動を展開しています。
世界各国のハッキング集団
アノニマス以外にも、世界各国には様々なハッキング集団が存在します。これらの集団は、それぞれ独自の目的や手法を持ち、サイバー空間で活動を展開しています。以下に、代表的なハッキング集団を紹介します。
●キルネット: ロシア政府を支持する親ロシア派のハッカー集団で、ハクティビストとして活動しています。アノニマスとは対照的な立場にあり、ロシアの利益を擁護するサイバー攻撃を行っています。
●ウクライナIT軍: ウクライナ政府が組織した、ボランティアのハッカーによる集団です。ロシアに対するサイバー防衛や反撃を目的として活動しています。
●ダークサイド: ランサムウェア攻撃を専門とする犯罪組織です。企業や組織のデータを暗号化し、身代金を要求する手法で知られています。
これらの集団は、アノニマスと同様にサイバー空間で影響力を持ち、時には国際的な問題を引き起こすこともあります。各集団の活動は、サイバーセキュリティや国際関係に大きな影響を与えており、その動向は常に注目されています。
また、これらのハッキング集団の存在は、デジタル時代における新たな脅威やチャレンジを示しています。サイバーセキュリティの重要性が増す中、個人や組織はこれらの集団の活動を理解し、適切な対策を講じることが求められています。
キルネット
「キルネット」はロシア政府を支持する親ロシア派のハッカー集団でハクティビストとして活動しています。アノニマスと同様に、サイバー攻撃を通じて政治的な主張を行う集団です。
「ハクティビスト(hacktivist)」とは「ハック(hack)=不正侵入、ハッカー行為」と「アクティビズム(activism)=積極行動主義」を組み合わせた造語である「ハクティビズム(hacktivism)=社会的・政治的思想目的の積極ハッカー行為」を行う「アクティビスト(activist)=活動家」のことを指します。
日本語圏では「ハックティビズム」と表されることもあるハクティビストは、金銭目的で動くことはなく、あくまで社会的・政治的な主張を目的として行う思想的なハッカー集団です。いわばアノニマスもハクティビストとして活動するハッカー集団と言えます。
キルネットは、ロシアのウクライナ侵攻を支持し、ロシアに批判的な国々や組織に対してサイバー攻撃を仕掛けています。その攻撃手法は、アノニマスと同様にDDoS攻撃やLeak攻撃などを用いており、政府機関や重要インフラを標的にすることが多いです。
キルネットの活動は、国際的な緊張を高める要因の一つとなっており、サイバーセキュリティの重要性を再認識させる結果となっています。アノニマスとキルネットの対立は、現代のサイバー空間における新たな「冷戦」の様相を呈しているとも言えるでしょう。
キルネットによる日本への攻撃
2022年9月6日に発生した名古屋港管理組合のウェブサイトへのサイバー攻撃は、キルネットによるものと見られています。この攻撃は、日本政府がロシアに対する経済制裁を行ったことへの報復として行われたと考えられています。
キルネットは、その後も日本の複数の政府機関や企業のウェブサイトに対してDDoS攻撃を仕掛けています。例えば、2022年9月には防衛省や国土交通省、NTTコミュニケーションズなどが攻撃を受けました。これらの攻撃により、一時的にウェブサイトにアクセスできない状況が発生しました。
さらに、2023年2月には、キルネットが日本の金融機関を標的としたサイバー攻撃を予告し、実際に複数の銀行のウェブサイトが一時的にアクセス障害を起こしました。このように、キルネットは日本に対して継続的な攻撃を行っており、サイバーセキュリティの観点から大きな脅威となっています。
日本政府はこれらの攻撃に対応するため、サイバーセキュリティ対策の強化を進めています。また、企業や組織も自社のシステムを守るためのセキュリティ対策を強化する必要性が高まっています。今後も、キルネットによる攻撃の可能性は続くと予想されるため、継続的な警戒と対策が求められています。
ウクライナIT軍
「ウクライナIT軍」は、2022年ロシアによるウクライナ侵攻が開始されてから、わずか2日後に設立された「対ロシアサイバー戦争組織」です。設立当初、構成員は大統領による「国民総動員令」によって集まった国内の民間企業などでした。
ですがその後、大統領によるSNSでの呼びかけなどにより、ウクライナを支援しようとする世界中の市民がボランティアとして参加し、2022年6月には25万人以上もの構成員を擁するまでになりました。
この中には、日本人も複数人が参加していると言われています。しかし多くの国で、サイバー攻撃に加担した場合、違法となることがあり捕まる可能性があることも認識しておくようにと、ウクライナ政府は注意喚起をしています。
ダークサイド
「ダークサイド」はロシア系のハッカー集団で、お金で動くことはないハクティビストとは対照的で金銭目的でのハッキング行為と恐喝を行います。
営利目的のランサムウェアグループでロシアの諜報機関とは関係がないとされていますが、ロシア当局からは暗黙の承認を受けているとされており、外国をターゲットとする限りはその活動が容認されていると推察されています。
意外にも病院や学校、政府などは攻撃対象から外されており、豊富な資金を擁する企業を狙うことを公言しています。
謝罪を行うダークサイド
2021年5月7日にはアメリカの大手燃料送油管会社コロニアル・パイプラインの施設がダークサイドのランサムウェア攻撃によって停止する事件が発生しました。これによって全長およそ8800キロあまりにおいて、パイプラインが一時的に操業停止に追い込まれ、この事態にバイデン政権は緊急声明を出さざるを得なくなりました。
ところがこのあとダークサイドは「我々の目的は金銭であって社会に問題をおこすことではなかった」との謝罪を行ったのです。「我々は非政治的な組織であり今後は社会に影響が出るような事態は避ける」との反省の弁を述べました。
ダークサイドは犯罪集団でありながら、こういった企業のような立ちふるまいをするハッカー集団として知られており、サイバー攻撃がある種の産業と化している実態が浮き彫りとなっているのです。
DDoS攻撃の対策方法
DDoS攻撃の対策方法としては以下が挙げられます。
● 同IPのアクセス制限
● 特定の国のアクセスを遮断
● CDNの利用
● DDoS攻撃の対策ツール導入
同IPのアクセス制限
DDos攻撃は大規模攻撃となると防ぐのは困難になりますが、小規模な攻撃であれば「ファイアウォール」や「IPS(Intrusion Prevention System)=侵入防止システム」などで防ぐことができます。例えばDDos攻撃の一種である「SYN Flood攻撃」やDoS攻撃の一種である「UDP Flood攻撃」などはそれぞれ対応可能です。
SYN Flood攻撃
SYN Flood攻撃(ハーフオープン攻撃)は利用可能なサーバーリソースを全て消費させてしまうことにより、正当なトラフィックがサーバーを利用できない状態にします。「最初の接続要求=SYN」パケットを繰り返し送信して、全てのポートを圧倒した上で応答を遅延、もしくは応答させなくします。
UDP Flood攻撃
UDP Flood攻撃はシステムやサーバー、帯域幅などをユーザーが使用できない状態にしてしまいます。主にUDPポートに対して非常に大きいサイズのパケットを送ります。
大量のUDPパケットが受信されるとリソースをすぐに使い果たしてしまうため、通常のトラフィックが拒否されてしまうのです。
UDP Flood攻撃は実行に必要なリソースが少なくて済むため、非常に効率的かつ効果的な攻撃方法なのです。
特定の国のアクセスを遮断
簡単かつ効果的な方法として「特定の国のアクセスを遮断」してしまうこともDDoS攻撃の対策方法としては有効です。DDoS攻撃並びにDoS攻撃は、特に日本国内においては主に海外から、もしくは海外サーバーを経由して行われるものが多くあります。
つまりアクセス許可を日本国内のみに限定してしまえば、大概のDDoS攻撃やDoS攻撃の標的になることは少なくなります。ただグローバル企業などは海外アクセスを制限してしまうと不都合となることもあるため、そういった場合は他の対策方法を検討する必要があります。
CDNの利用
CDNを利用することもDDoS攻撃回避の手段としては有効です。CDNは「Contents Delivery Network」のことで、日本語では「コンテンツ配信ネットワーク」となります。世界中に設置されたキャッシュサーバー(代理サーバー)をいくつも利用することで、Webサイト上におけるコンテンツをユーザーのもとへスピーディーかつ効率的に配信する仕組みです。
たとえば、日本から米国のWebサイトへアクセスする場合、距離的に非常に遠いため、当然通信にも遅延が生じます。そこで日本国内において、米国のキャッシュサーバーを設置すれば、日本国内のみのアクセスで完了するため、遅延を解消することができます。こういった役割を持つCDNですが、キャッシュサーバーを複数使用するという特性からアクセスが一箇所に集中しないためDDoS攻撃の対策方法として注目されているのです。
ターゲット一つに対して膨大な負荷をかけることで成り立つDDoS攻撃は、キャッシュサーバーという分身のような存在がいくつもある場合、攻撃ができなくなるのです。こういったことからDDoS攻撃を無力化できる対策方法のひとつとしてCDNの利用が挙げられているのです。
DDoS攻撃の対策ツール導入
DDoS攻撃の対策ツールを導入することもおすすめです。主に以下のようなツールがあります。
| WAF | WAFは「Web Application Firewall」のことでDDoS攻撃や情報漏洩などを防ぎます。 |
| IDS/IPS | IDSは「Intrusion Detection System 」、IPSは「Intrusion Prevention System」のことです。主にIDSは不正アクセスを監視し、検知した場合に管理者へ通知する機能を持ちます。一方IPSは不正アクセスを検知した場合に、管理者に通知することなく即時に遮断するシステムです。状況に応じて使い分けます。 |
| UTM | UTMは「Unified Threat Management」のことで日本語では「統合脅威管理」となります。ウイルスソフトやファイアウォール、フィルタリングといった様々なセキュリティ機能を一つに集約し、コストを抑えたのがUTMです。 |
| DDoS防御専用 アプライアンス |
DDoS攻撃に特化した専用のアプライアンスで高い防御力を誇ります。非常に高性能で最大規模のDDoS攻撃をも軽減でき、脅威の規模に合わせてさらにスケールアウトができます。 |
まとめ
アノニマスとは、政治や人権、環境問題などに対する抗議活動を行う集団(国際的ハッカー集団とも呼ばれる)です。「リーダー不在かつ流動的なメンバー構成」「白い仮面」「情報の自由」という特徴を持つアノニマスの主な攻撃(抗議)手法は「DDoS攻撃」と「Leak攻撃」です。アノニマスの正体は不明だが、穏健派の「ノンアノンオプス」と過激派の「アノンオプス」の派閥があります。
アノニマスは匿名活動を行っているため正体が不明ながらツイッターのアカウントを所有しており、メディアにもときどき登場しています。興味を持った人は、これらをはじめアノニマスについて調べてみてはいかがでしょうか。
