IIJ-SECT

IIJ

 

Security Diary

HOME > Security Diary > Anonymousによるルートサーバへの攻撃はあるのか?

Anonymousによるルートサーバへの攻撃はあるのか?

先月、Anonymousがルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNSのインフラ的な観点から攻撃が成立する可能性は非常に低いのではないかと、疑問を投げかける声も出ています。本記事ではこれとは別の視点から、そもそも Anonymousは攻撃を実施するのか、について考察したいと思います。

もともと Operation Blackoutは、SOPA (Stop Online Piracy Act)という法案が米国議会で審議されていることに対する反対運動として昨年11月に Anonymousが宣言したものです[1]Pastebinに投稿された今回の攻撃予告を読むと、その延長線上にある作戦のようにも見えます。しかしいくつか不審な点もあることがすぐにわかります。

  • 実施予告日までかなり期間があいている
  • Anonymous関連の主要な Twitterアカウントが相次いで否定的なコメントを出している
  • そもそもルートサーバへの攻撃は実現可能性が非常に低い
  • 仮に攻撃が成功した場合、自分達の活動や一般ユーザにまで広い範囲で影響が及ぶ


そもそも勝ち目のない戦いであるとわかっていて、しかも仮に成功したとしても誰も喜ばない作戦を本当に Anonymousは実施するでしょうか? こう考えてみると、この攻撃作戦自体が作り話であるか、またはメディアの反応を狙った、いわゆる「釣り」である可能性が高いと言えます。

実は先月にも、今回と同じ作戦名 Operation Global Blackoutで、Anonymousが 1/28に Facebookを攻撃すると予告する動画が YouTubeに投稿されています。いくつかのメディアがこの件を取り上げましたが、Anonymousがこの動画は偽物であるというコメントを出したため沈静化し、実際特に攻撃活動などは観測されていません。また昨年も 11/5に Facebookを攻撃するという作戦 OpFacebookに関する動画が YouTubeに投稿されたことがありますが、同様に何も起きませんでした。つまりこのような騒ぎは過去にも繰り返し起きているのです。おそらく今回も同じなのではないでしょうか。

Anonymousは活動の多くを誰でも参加できるようにオープンにしており、また固定した組織構造を持たない非常に緩やかなコミュニティです。したがって、誰が本当に Anonymousなのか、当人達以外にはわからない、場合によっては当人達ですらわからないことも多いのです。「Anonymousによる攻撃予告」と称するものには、少なからず第三者による偽物 (あるいは Anonymousによる釣り)が混じっていることも考慮したうえで、冷静に対処することをおすすめしたいと思います。


  1. SOPAは、Anonymousの活動とは直接の関連はないものの、法案成立による影響を懸念する多数の人達の反対活動によって、審議が延期されることになり実質廃案となっています。 ↩

-
 
カテゴリー :
セキュリティ事件  
タグ :
Anonymous   DNS   DDoS  
この記事のURL :
https://sect.iij.ad.jp/d/2012/03/233737.html