Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード Twitter

2011-04-11

Anonymousによる Sonyへの攻撃 (#OpSony, #SonyRecon)

(2011/04/23 更新)

今月初めの 4/3頃から、「Anonymous」による Sonyへの攻撃が断続的に続いている。このエントリでは、攻撃の背景、攻撃の開始から現在までの状況について概観してみたいと思う。

(1) 攻撃の背景

今回の背景にあるのは、PS3ハッキング問題。今年の1月に iPhoneJailbreakなどで有名なハッカー GeoHotこと George Hotz氏が PS3ハッキングに成功。カスタムファームウェアや、Homebrew開発を可能にするための Root Keyなどを公開した。その後、ハーカー達(fail0verflowなど)から様々なツールが公開された。

この動きに対して Sony (正確には SCEA, Sony Computer Entertainment America)はすぐさま反応。1/11に GeoHot氏ほか数名のハッカーを相手に訴訟を起こした。また Sonyが要求した一時的差し止め命令(GeoHot氏などによるツールや情報の公開を防ぐもの)については、1/27に裁判所が認可した。さらに Sonyの要求はエスカレートした。GeoHot氏の WebサイトYoutube, Twitterアカウントなどにアクセスした人物を明らかにするため、IPアドレス情報などを要求。3/6に、なんと裁判所はこれを認めてしまった。(さすがにこれはちょっとやり過ぎだろう。)


(関連URL)

https://www.eff.org/deeplinks/2011/01/sony-v-hotz-sony-sends-dangerous-message

http://jp.techcrunch.com/archives/20110304judge-allows-sonys-request-for-identifying-information-for-anyone-who-visited-hackers-sites/

http://www.wired.com/threatlevel/2011/03/geohot-site-unmasking/

(2) OpSony開始

さてこれら一連の動きに対して黙っていなかったのが Anonymousである。WikiLeaks関連での MasterCardPayPalへのDDoS攻撃HBGaryへの侵入など、以前にも増して最近世間を騒がせることの多いグループだ。(Anonymousはネット上でその目的に賛同して広がる活動そのものであり、特定のグループというのとは少し違うかもしれない。だが、活動を主導する少数のグループがあることは間違いないだろう。活動実態にはまだまだ不明な点が多い。)

Anonymousはその声明の中で、ハッカーが自分で購入したゲーム機ハッキングするのは当然の権利であり、また Sonyがネットの検閲をするなど許せない、自由に対する挑戦である、我々には彼らと断固戦う義務がある、などと述べている。そして Operation Sony (#OpSony)という Sonyへの攻撃作戦を行うことを表明し、支持を呼び掛けた。

http://i.imgur.com/u5iEt.jpg

(上図は Anonymousのプレスリリースからの引用)

Anonymousは主に IRCを利用してターゲット情報などを指示。参加者は LOIC(Low Orbit Ion Cannon)と呼ばれる DoS攻撃ツールでターゲットを攻撃した。この結果、4/3から4/4にかけて、playstation関連の複数のサイトが断続的にダウンしたようだ。


(関連URL)

https://www.infosecisland.com/blogview/12780-Sony-Becomes-Latest-Operation-Payback-Attack-Target.html

(3) 攻撃はさらにエスカレート

ところが Anonymousは DDoSだけにとどまらず、攻撃をさらにエスカレートさせる。4/4からは #SonyReconという別の作戦を展開。これは Sony社員(主に経営陣)の個人情報や家族の情報を収集して公開するというもの(いわゆる doxing)。ターゲットに関する情報を収集するのは当然という口実のようだが、Sony経営陣に対する圧力になることを狙ったものだろう。しかし、IRCのログによると、彼らは社員の自宅に電話をかけたり、ピザの配達を頼んだりといった、ただのいやがらせ行為と思われることまでしているようだ。(ログが単なるネタだという可能性も否定はできない。)

このような状況に対して Anonymous内部で、家族の情報まで公開するのはやり過ぎではないか、これでは Anonymousの活動に支持を得られない、といった声も一部であるようだ。


(関連URL)

http://playstationlifestyle.net/2011/04/04/anonymous-gets-serious-attacks-sony-employees/

http://playstationlifestyle.net/2011/04/06/the-worst-is-yet-to-come-anonymous-talks-to-playstation-lifestyle/

http://arstechnica.com/tech-policy/news/2011/04/anonymous-goes-after-sony-makes-it-personal-very-personal.ars

# PlayStation LifeStyleによる Anonymousへのインタビュー記事はなかなか興味深い内容だ。

(4) 膠着状態へ

さて一方、DDoS攻撃のほうだが、こちらは膠着状態になっている。SonyDDoS攻撃対策サービスを提供する Prolexic Technologiesに支援を依頼したようで、その後は DDoS攻撃にうまく対処しているようだ。Anonymous側も Prolexicを攻略するのは難しいと認めている。(Wikipediaによると、Prolexicは過去にも Anonymousの DDoSへの対応で実績があるようだ。)

また Anonymousは新たに出した声明の中で、 Playstation Network(PSN)への攻撃は今後行わないことも表明した。これは、PSNがダウンしたことで、ゲームユーザーから反感を買ってしまったことが理由だろう。Sonyへの攻撃は続けるが、ユーザーの不利益にはならないようにすると言っている。


(関連URL)

http://www.pcworld.com/article/224462/sony_is_in_for_a_hell_of_a_wakeup_call.html

http://www.ibtimes.com/articles/132333/20110408/anonymous-changes-tactics-against-sony.htm

(5) 4/16抗議行動を呼び掛け

これらネット上の動きとは別に Anonymousは、4/16から 4/17にかけて Sony Storeの店舗において座り込みなどの抗議行動をしよう、と Facebook上で呼び掛けている。これを書いている 4/11時点で、すでに 2,100人を越える賛同者を集めており、まだまだ人数は増えている。(もっともこれらのうち、実際に参加するのがどの程度かはわからない。)


以上が、4/11時点までの主な動きである。Anonymousによる Sonyへの攻撃作戦はまだ現在も進行中であり、今後の動きを注視していく必要がありそうだ。


(4/12 追記)

朝になったら、Sonyが GeoHotと和解したというニュースが。これで収束するんだろうか。

http://www.wired.com/threatlevel/2011/04/sony-settles-ps3-lawsuit/


(4/18 追記)

4/16の抗議行動は実施されたようだ。最終的に Facebookイベントへの参加表明は 4,000人を越えた。中には営業を取り止めた店舗もあったようだが、全体的にみるとそれほど大きな混乱はなかったように見える。


(4/23 追記)

4/20から4/22にかけて、再び Playstation Networkで大規模な障害が発生した。Sonyは外部からの攻撃を示唆したが、Anonymousは関与を否定している。

http://blog.us.playstation.com/2011/04/21/latest-update-on-psn-outage

http://news.cnet.com/8301-31021_3-20056503-260.html?part=rss&subj=news&tag=2547-1_3-0-20/

http://anonnews.org/?p=press&a=item&i=848

http://www.chronicle.su/editorial/hate-editorial/sony-shuts-down-psn-saves-billions-and-blames-anonymous/

どうやら外部から不正な侵入があったもよう。

http://blog.us.playstation.com/2011/04/22/update-on-playstation-network-qriocity-services/


(Anonymous関連サイト)

http://www.anonops.net/

http://anonops.blogspot.com/

http://anonnews.org/

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。

Connection: close