美ビルド・ネットの熊本はてな?

「美ビルド・ネットの熊本はてな?」は我が郷土熊本県を中心にお役に立つ情報をあなたにお伝えします。

「アノニマス」がイスラム国に宣戦布告?国連より全然頼りになる?

IT・テクノロジー

姿が見えづらい奴らに、姿が見えない奴らが、見えない所で、見えない攻撃をするのか?
わかりづらい時代になったもんですが、

 

パリ同時多発テロの犯行声明を出した過激派組織「イスラム国」に対して
国際的ハッカー集団「アノニマス」が、
サイバー空間での“宣戦布告”をしたことが11月17日明らかになったそうです。

 

11/18追伸
アノニマス」は11月17日、イスラム過激派組織「イスラム国(IS)」に関係する
ツイッターTwitter)アカウント5500件以上を停止させたと主張したそうです。

アノニマス」は以前からISのソーシャルメディア・アカウントを攻撃対象にしてきたが、
16日に「#OpParis」と名付けたキャンペーンに着手、その攻撃の手を強めたみたいで、

オンライン上のフォーラムに停止させたアカウントを掲載したとしているが、
どのようにしてアカウントが無効化されたのかは明らかになっていないみたいですよ。

 

この「アノニマス」。
もしかするとネットで投稿している人(私も?)はすべて「アノニマス」かもしれませんよ。

 

というのは、
アノニマス」の意味は匿名という意味だそうで、
このはてなブログの場合も、IDが公開されていますが匿名と言えば匿名ですよね。

 

実名は公開されていませんし、
そう考えると、ネットの殆どの部分は匿名、「アノニマス」なんですよ。

 

でも、
「サッカー」はできるけど「ハッカー」はできない人が多いと思いますから(私も含めて)
やはり特殊な人たちの集まりなんでしょうね。

 

この「アノニマス」って何者か?
と調べてみると、

なんでも米国のネット掲示板で2003年ごろに始まった活動が発祥とされるみたいで、
メンバーがかぶる仮面は17世紀に英国王に反発して処刑されたガイ・フォークスにちなむそうです。
(このお面をかぶって掃除している人もいましたが・・・)
メンバーの人数や地域的な広がりはわかっていない(わかるならしないでしょうね)

 

日本の2ちゃんねると同じように匿名の集まりで実態がないらしく、
「メンバー」という概念もないそうですよ。

アノニマス」は参加するものではなく、そのためのルールや手続きなどはなく、
アノニマス」は自らなるものなんですって。

f:id:ky4490:20151117163642j:plain

ネットで「アノニマス」を調べていたら、こんなサイトがあったんです。
アノニマス日本」 http://www.anonymous-japan.org/

 

序文を引用すると、

私たちはアノニマスです。
私たちの中には、弁護士、親、IT専門家、警察職員、大学生、獣医など、
あらゆる職業や年代の人々がいます。

 

アノニマス」とは日本語で「名無し」と言う意味です。
私たちのメンバーは名前も、顔も隠しているので、この名前を使っているのです。

 

なぜ私たちがそうするのか疑問に思う方がいらっしゃるかもしれません。
なぜならばその理由はまず最初に、
アノニマス」として2chのようなシステムを使っているからです。

 

実名を使わないので、自由に話すことができるからです。
話す人より、話そのものの方が大切になるからです。
 
次の理由は、
私たちの安全のために名前も、顔も隠すことができるからです。
坂本堤さんのように消えたく(消されたく)ありません。
サイエントロジーの拡大を停止することができるまで、アイデンティティを守り通したいからです。

 

あなたもアノニマスになることができます。
名前を公開する必要はありません。
出来得るならば他の人にサイエントロジーの危険性を告知して欲しいと衷心より願っております。
アノニマスをお手伝いいただけませんか:

 

なんて書いてありましたが、
これがイスラム国に宣戦布告した国際的ハッカー集団「アノニマス」なのかどうかは、
わかりませんね。(ネットの世界はウソも多いですからね)

 

要はハッキングが出来ることをアピールする人達の集まりなんでしょうね。

 

このサッカーいや「ハッカー」は誰でもなれるのかと言うと、
やはり難しそうですね。

 

パソコンが普通以上に使えるレベルで、
C言語というプログラミング言語が書けて、
3年ぐらいの修行をすればハッカーの仲間入りになるらしいですよ。

 

(漢字もまだ書けないのがある私には無理ですが)

 

そしてハッカーの仲間入りしたら、
こんな手口で情報取得をするらしいです。

 

パスワードの文字数が少ない他人のパスワードや暗証番号を得たり、
特に、「銀行のキャッシュカードの暗証番号」が狙い目らしいです。
 
なぜなら、0~9の10通りの数字を4つ組み合わせて作るもので、
0000~9999まで1万通りの組み合わせしかないからだなんです。

 

それから、
「人間が作ったパスワードは、意味のない英字や数字の並びではないので、

意味のある言葉のみをえりすぐって試していく方が、短時間で正解にたどり着ける」

と考え、思いつきそうなパスワードを一覧表にした「辞書」をもとに、攻撃を開始するそうで、

 

どのようなものかというと…

user
admin
password
pass
root…

などといった、
「誰もが使いそうな文字、初期設定時の仮パスワードなどをまとめたもの」なんですね。

 

特定の人物や会社を攻撃する場合は、
あらかじめその人の生年月日や電話番号、好きな言葉、ペットの名前、親の名前、出生地、出身学校名
などを登録しておくそうです。

 

ハッカーなりに努力はしてますね)

 

また「フィッシング」と言って、

ユーザをショッピングサイトに非常によく似たサイトに誘導し、
そこで個人情報やクレジットカード番号、パスワードなどを盗み取る行為なんです。
 
具体的にはたとえば、

「有効期限がもうすぐ切れますので、このサイトで更新してください」
 とか
「新規サービスに切り替えますので、切り替え手続きをお願いします」

 

といったメールを送り、
そこに記述されているURLから偽装サイトに誘導し、
そこで個人情報などを記述させて盗む…といった感じですね。

 

また「キーボードロギング」と言って、

あなたが入力した際に使用したキーボードの位置を記憶するプログラムを仕掛け、
そこからパスワードなどを盗み取る方法で、

 

使用したキーボードの位置をすべて覚えているので、
ID、パスワード、暗証番号といったものがクラッカーにダダ漏れになるんですよ。

文書作成ツールが紙と鉛筆からパソコンに移っている今日、
これほど恐ろしい情報漏洩ツールはないですね。

   

じゃあこのような攻撃から個人情報や財産を守るにはどうしたらいいかと言うと、

・パスワードを忘れてしまった場合は、社内規則に従って再発行する
 (上司といった「権威」を持った人も規則に従ってもらうよう指導する)

ショルダーハッキングを防ぐには、ATMの後ろに親兄弟といった「身内」を立たせる

・開発資料などはクロスカットできるシュレッダーを使って粉々にした後社内で焼却処分する

・パソコンのハードディスクはデータ破壊したのち粉々にする

 

またハイテクな情報取得の手口の場合はこのように対処があるんです。

・定期的に暗証番号やパスワードを変更する

複数のサービスで同じパスワードを使用しない

フィッシング詐欺の場合は、
 ビット誤りが多いスマホなどからのアクセスではなくパソコンからアクセスする

・セキュリティソフトをパソコンにインストールすること
 (ただし、最近は「セキュリティソフトを装ったウィルス」もあるので、
  メジャーなセキュリティソフト以外は導入しないこと)

 

これは個人の場合が多いですが、

日本国内で9月以降に、
イルカの追い込み漁で知られる和歌山県太地町役場や、
2020年東京五輪組織委員会などの公式サイトが
相次いでサイバー攻撃を受けましたね。

 

これも「アノニマス」の関与しているんじゃないかと思われていますが、
普通の人たちにはたぶん、こんなサイバー攻撃はしないでしょう。(と思いますが)

 

今回の「アノニマス」がイスラム国に宣戦布告した騒動。
以前も同じような宣戦布告して、結局何もしなかったみたいですが、

 

今回だけは正義の基準がどこにあるかちょっとわからない人達だけど、

今回は応援しますよ。

アノニマス」に「タノミマス」

 

●関連記事

headlines.yahoo.co.jp