6 月 20 日、アノニマスは国際的な石油ガス会社に対して #OpPetrol という攻撃を開始しました。これは、#OpUSA という攻撃を開始した直後の 5 月 11 日に告知されています。
この種の組織的な攻撃はほぼ似通っており、これまでの活動でも見られたように以下のような特徴があります。
- 分散サービス拒否(DDoS)攻撃。
- ソーシャルメディアアカウントをハッキングして改ざんする、または偽のメッセージを投稿する。
- 組織の Web サイトをハッキングして改ざんする、または情報を盗んで侵入の「証拠」として投稿する。
- 組織のサーバーをハッキングし、ディスク消去マルウェアを仕掛けるなどの妨害工作を試みる。
攻撃者がこれらの組織を標的にする方法はさまざまですが、LOIC(Low Orbit Ion Cannon)などのツールを使う手口や、フィッシングメールを使って、受信者を欺いてアカウントログイン情報を引き出そうとする手口が知られています。
該当すると思われる組織では、今後数日間、攻撃に備えることをお勧めします。
いつもとは違うネットワーク活動、特に周辺部への侵入の兆候には注意を払ってください。また、ソーシャルエンジニアリングへの対応策やセキュリティ意識向上についてトレーニングを受けておきましょう。多層的な防御手段を実装することが重要なのは、いつも強調しているとおりです。
以上の推奨事項は、あらゆる組織に適用できる基本的なセキュリティ対策(ベストプラクティス)として、定期的に実行してください。事前に攻撃を予告してくれる攻撃者などほとんどいないのです。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。