この画像を大きなサイズで見るつい先日も、「リザード・スクアッド(Lizard Squad)」を名乗るクラッカー集団が、PSN(プレイステーションネットワーク)とXBOX(Xbox Live)にDDOS攻撃を仕掛け、オンラインがつながらないというトラブルが発生。この影響は日本にもおよび、軒並みサーバーがダウン。この時期様々なゲームソフトではイベントを開催中で、世界中が絶望の波に飲み込まれたという。休日はゲーム以外にやることがないゲーマーの涙で海面を押し上げてしまうかもしれない。環境被害が危惧される。やばい私の涙もその1粒に含まれちゃってる。
ということでハッキングは怖い。全く無関係と思っていてもオンラインに接続している以上は巻き込まれる可能性はなきにしもあらずなのだ。ここではかつて世界を震撼させた8つのハッキング事件を見ていくことにしよう。
1. ソニー・ピクチャーズ・ハッキング事件―ハッカーが映画公開中止を要求
この画像を大きなサイズで見るこれは現在進行中の事件で、米政府は北朝鮮が主犯であると主張している。確かに北朝鮮には動機がある。映画『ザ・インタビュー』は北朝鮮の金正恩暗殺を描いたコメディ映画なのだ。実際、ハッカーからの声明には、「地域の平和を壊し、戦争を引き起こしかねないテロ映画の上演を直ちに中止せよ」とある。
これまで明らかとなっている事実は以下の通りだ。
・2014年11月24日、ソニー・ピクチャーズ社員によって社内ネットワークがハッキングされていることが発覚。大量の情報が盗難および破壊されるとともに、映画中止を求める脅迫文が残されていた。
・内部情報が流出。その中には、社員の給料、ハリウッドの中傷メール(「アンジェリーナ・ジョリーはまるで才能がない」や「ケビン・ハートはギャラをせびる男娼だ」など)、ファイル共有サイトにおける映画の違法な公開などがある。
・自らを”平和の守護者”と称するハッカーらがソニー・ピクチャーズを破滅させる大量のデータをクリスマス・プレゼントすると約束。その後、『ザ・インタビュー』が公開された場合、9.11同時多発テロのようなテロ攻撃を実施すると言明した。
これを受けてソニー側は映画公開を中止した。北朝鮮側はこの事件への関与を否定しているが、2013年の韓国の銀行になされたサイバーテロとの類似性を見せている。
2. マックス・ヘッドルーム事件―放送技術に精通した犯人がテレビ局の電波ジャック
この画像を大きなサイズで見る1987年11月22日、SFドラマ『ドクター・フー』の放送中にWTTW-11シカゴが電波ジャックされ、マックス・ヘッドルームを真似た覆面の人物がカメラに向かって意味名の言葉を話すという映像が流れた。
犯人は放送技術に精通し、高価な放送機材も利用できる人物と思われるが、現在にいたるまで正体は不明なままである。2010年後半には、匿名の人物がパブリックフォーラム上にマックス・ヘッドルーム事件の真犯人を知っていると仄めかす投稿があった。
3. WANKワーム事件―政治思想を持つ何者かがNASAのコンピューターに侵入
この画像を大きなサイズで見る1989年10月16日、NASAゴダード宇宙飛行センターにおいて、研究者がコンピューターにログインすると、「お前らのコンピューターは正式にWANKされた。お前らは人類の平和を語るが、実際は戦争の準備をしている」というメッセージが表示された。
WANK(Worms Against Nuclear Killers “対核戦争屋ワーム”)は、燃料にプルトニウムを利用していた木星探査機ガリレオの打ち上げに反対するものだと考えられている。NASAのシステムに侵入したWANKは、セキュリティの抜け穴をくぐり抜けながら、ネットワーク中に拡散していった。これによってシャトルの打ち上げが中止に追い込まれたのみならず、復旧するために膨大な費用と時間が費やされることになった。
豪メルボルン在住のエレクトロンとフェニックスが犯人であるとの噂があるが、定かではない。ウィリキークス創立者のジュリアン・アサンジ氏は、この事件について「政治的ハッキング活動の起こり」であると評している。
4. 有名人のヌード写真が暴露―iCloudがハッキングされ、有名人のヌード写真が流出
この画像を大きなサイズで見るセレブたちのプライベート写真を大量に入手できたOriginalGuyとは何者なのだろうか? その正体を突き止めようとアングラ系フォーラムのユーザーが動き出した。その答えは単純明快、ずばりiCloudだった。ロシアのセキュリティ専門家が発表した”総当たり”ハックや、エミー賞の会場にあるWi-Fiを利用したなど、様々な憶測が流れたが、真実はずっと不穏なものであった。つまり流出した写真は、1回のハッキングによるものではなく、数ヶ月間かけて収集されたもので、コレクターが突然投稿を決意したようなのだ。
OriginalGuyはアングラ系大人サイトの常連で、画像掲示板サイトのAnonIBや4Chanのスレッドでも名の知れた人物だった。しかし、その正体は依然として不明である。FBIの捜査から逃れるため、今は鳴りを潜めて弁護士を探していると伝えられるが、捕まった場合にはさらに写真を暴露すると挑戦的な態度を崩していないとのことだ。だが中にはOriginalGuyは、個々に活動するハッカーが、コレクションを交換し合う緩やかなグループであるとの見解もある。
いずれにせよ、OriginalGuyにとっては、FBIよりもネット上の詮索好きな連中の方が恐ろしいのではないだろうか。例えばブライアン・ハマデ氏は、OriginalGuyの正体であると噂されたことで、本人や家族の許に脅迫が届くようになった。ハマデ氏は確かに数枚の写真を入手し、ビットコインと交換しようとしたことがあるそうだが、自身がOriginalGuyであることは否定している。
5. マレーシア航空ハッキング事件―マレーシア航空370便消失の翌日、調査当局のコンピューターが侵入を受ける
この画像を大きなサイズで見るマレーシア政府はこつ然と姿を消したマレーシア航空370便のみならず、捜査当局のコンピューターとメールアカウントをハッキングした犯人も調査している。
2014年3月8日に370便が行方不明となった翌日、ハッカーによって航空機に関する機密情報が抜き取られ、データが中国に転送された。国際的な捜査に利用されていた30台のコンピューターは、370便消失のニュース記事に偽装されていたマルウェアに感染していたようである。本件はインターポールが調査を進めていると報道されているが、犯人はまだ特定されていない。
6. クライメートゲート事件―匿名ハッカーによって研究者がやり取りした気候変動問題に関する大量のメールが流出
この画像を大きなサイズで見るイースト・アングリア大学の気候研究ユニットから漏れたセンシティブな内容の流出メールに関する調査は、2012年、ノーフォーク警察によって打ち切られた。結局、犯人は見つからずじまいで、警察によれば、インターネットを介した外部からの「高度かつ緻密な協調攻撃」が大学のデジタルデータに行われたようである。
”クライメートゲート事件”と呼ばれたこの一件が巻き起こした議論は、世界的な気候学者の権威と研究内容に傷をつけることになる。メールの中には、人為的な温室効果ガスの排出による温暖化に疑問を抱く者に対する挑発的な言葉も含まれていた。
7. 公益企業ハッキング事件―公益法人の管理システムに、パスワードを推測することでハッカーが侵入
この画像を大きなサイズで見る2014年、送電網など、アメリカ国内の重要なインフラがなんと79回も侵入されていた。そのような1例として、3月に起きた公益企業管理システムに対するハッキングが挙げられる。具体的な場所までは公開されていないが、アメリカ国内であることは確からしい。
米国土安全保障省によれば、ハッカーは公益企業の職員が利用するインターネットポータルに遠隔アクセスし、管理システムに侵入したようだ。パスワードはあり得そうなものを片っ端から試したことで探り当てられたと考えられている。こうしたサイバーテロは珍しいことではなくなってしまったが、深刻な事故はまだ起きていない…少なくともこれまでは…。
8. クレイグズリスト・ハッキング事件―人気コミュニティサイトが某ラッパーのドメインにリダイレクトされる
この画像を大きなサイズで見る2014年11月24日、クラシファイド・コミュニティサイト”クレイグズリスト”がハッカーからの攻撃を受けて数時間閉鎖される事件が発生した。これはDNSを利用したハッキングで、クレイグズリスト内の通常のページが表示される代わりに、ユーチューブの”Introducing Neals”へ移動し、その後”DigitalGangster.com”にリダイレクトするものであった。また登録者名や団体名も”スティーブン・ウィンホフ”に変更されていた。
実際、ツイッター上にスティーブン・ウィンホフなる人物は存在するが、彼がこの一件に関与しているのかどうかは定かではない。ウィンホフ氏の名はビットコインのフォーラムでも言及されており、中には彼を反社会的人間と評する意見や、ハッカーの真似事をしているとする声もあった。
また、Introducing Nealsの制作者でもある元ハッカーのラッパー、YTCracker氏にも疑いの目が向けられた。彼はDigitalGangster.comにも関与する人物である。実は3度目の襲撃は、この件の15年前、17歳のYTCracker氏がNASAのゴダード宇宙飛行センターに侵入した、そのタイミングだったのだ。しかし、同氏は最近のクレイグズリストのハッキング事件については関与を否定しており、内部の者の犯行ではないかと述べている。
前にも紹介したと思うが、ネット上でどこの国がどこの国からどんなサイバー攻撃をうけているかリアルタイムで世界地図上に表示してくれるサイトがいくつかある。興味のある人は見てみるとよい。
今ってゾンビPCが多すぎるせいで
ハッキングと疑わしきアクセスも各ゾンビPCが少ない回数アタックしてきたりと
疑わしいPCを一台ずつアクセス弾くのも難しくて
どう考えてもハッキングを防げる時代じゃないとか言ってる専門家が居るところ見ると
やっぱりOS側でどうにかしないといかんのだろうかね
※1
最近ウィルス対策ソフト入れてても心配で仕方ない。
かと言ってソフト管理も面倒い・・・ファームウェアとか企業側のミスで侵入さるケースもあるしもう何がなんだか(ヽ’ω`)
日本でも軽いものだと給料アップや未発売データ公開
ひどいものだと公共機関の麻痺もあったがすべて内部の犯行
某国らしい噂あるが、全部疑えという社会も怖いな
マックスヘッドルームは最近知ったな
すごいと思う同時にゾッとする
本当かどうかわからないのですが…ワイオミング事件(Wyoming Incident)ってのも有りましたね。
映画とかだとハッキングして軍事施設を乗っ取ったりしてるけど、
実際は政府とかが裏で戦争の準備をしてたりだとかそういう行為を暴いてやろうってハッカーが多い
おそらく、「自分が裏で平和を守ってる」という行為に酔心してる英雄気分が
お金にもならない難しいハッキングをわざわざする推進剤になってるんだろうな
※5
一昔前は、そういう独善的な義侠心や、単なる腕試しや好奇心でハッキングする人たちが主流だったイメージがあった。
だが最近は、公共機関を荒らしたり、リザードスクアッドみたいに金目当てで一般人を巻き込むクラッカーが多い気がする。
(俺はこういうのあまり詳しくないけど)
クラッカーはマジで逮捕されろ、って思う。
そして皆は、せめてDDoS攻撃の踏み台にならないように、有料のきちんとしたセキュリティソフトを入れておいて欲しい。
必要最小限しか繋がなければいいのに
何で繋ぐのか
繋がることへのこだわりは本能なのか
ハッカーではなくクラッカーだな
ハッカー→利用者
クラッカー→破壊行為を楽しむ者
そんな事よりPSN繋がらなくて年末のゲームライフがつまらないよー
※8
それハッカーを苦笑いさせるテンプレ発言だからな
ハッカーの厳格な定義なんてないしクラッカーの厳格な定義もない
ほぼ100%のハッカーがクラッカーでもあって、ほぼ100%のクラッカーがハッカーでもある
リアルタイムサイバー攻撃マップでは、中国からアメリカに向けて太い光線がひっきりなしに…;;
一つ目の事件はクラッカーっていうよりただのスクリプトキディだな。やってるやつらがDDoS限定な時点でお察し。
2,3,5,8はガチっぽい(脆弱性を利用する的な意味で)。
他はソーシャルエンジニアリングとかだったはずだから微妙。
ハッカーとかクラッカーとか言ってカッコつけてるけど、コイツらがやってることって
道路の真ん中に立って通せんぼしたり、人通りの多い通りで変態行為したりする変人と同じレベルだよ。
自己満足の為には他人がいくら被害を被ろうとお構いなしの自己中の甘ったれ。
間違ってもヒーローなんて呼ぶ気にはならない
こういうことするのって就職活動の側面もあるんだろうな。
腕上げて実績積んでセキュリティ会社に就職して高給取り。
ゾッとするが。