%{FACEBOOKSCRIPT}%

サイバーセキュリティお役立ち情報

お役立ち資料
サイバーセキュリティブログ
用語集
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 記事一覧
  4. 日本のWebサイトに対するMysterious TeamのDDoS攻撃

日本のWebサイトに対するMysterious TeamのDDoS攻撃

記事一覧 サイバーセキュリティニュース 脅威インテリジェンス セキュリティ対策
脅威インテリジェンス サイバー犯罪 Cognyte サイバー攻撃・ハッキング
  • LINEで送る
  • このエントリーをはてなブックマークに追加
日本のWebサイトに対するMysterious TeamのDDoS攻撃

2023年1月以降、少なくとも2つのハクティビスト集団が日本のWebサイトに対して攻撃活動を実行しました。
この活動は、日本政府や自治体のホームレス政策に抗議する意図があると推定されています。

本レポートでは、ハクティビスト集団であるMysterious Team、またその関連団体であるアノニマスの活動について紹介します。

 


 Cognyte CTI Research Group@Cognyte | 2023年1月
加筆:髙宮真之介

 

脅威インテリジェンスサービス
Cognyteはこちら

記事に関するお問い合わせはこちらへ(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

Mysterious Team

日本のWebサイトに対する攻撃

TwitterやTelegram上でMysterious Teamと名乗る集団が、日本のWebサイト複数に対し攻撃を行っています。
Mysterious Teamは2022年に活動を開始した比較的新しいグループです。

彼らは「バングラデシュのサイバー戦士(Cyber Warriors of Bangladesh)」を名乗り、アノニマスとの協力関係を主張しています。
このグループは、以前はインド、イスラエル、サウジアラビア、アフガニスタンに対して活動を展開してきましたが、今回初めて、「#OpSafeWinter」キャンペーンに際し日本をターゲットにしたと考えられます。

「#OpSafeWinter」は2013年11月から始められたキャンペーンであり、貧困やホームレスと戦うために世界から寄付を募る活動です。開始時点では、ハッキング等のサイバー攻撃的要素は含まれていませんでした。

Mysterious Teamは次のWebサイトを攻撃しました(URLは省略)。

  • 東京都を拠点とする公益財団法人
  • 自治体公式ホームページ

 

Mysterious Team Banglasdeshによる日本ターゲット活動メッセージ 出典:Luminar

過去の活動

Mysterious Teamは、バングラデシュに拠点を置いているとみられ、2022年9月にはインドのアッサム州、パンジャブ州、グジャラート州を含む複数の州政府Webサイトに対しDDoS攻撃を行っています。
彼らは州政府に対する攻撃について、FacebookやTelegram上で犯行声明を投稿しました。攻撃の動機は、インドにおけるヒジャブ着用禁止政策に対する抗議と推定されています。

報道によればMysterious Teamの構成メンバーはバングラデシュに居住する20歳から25歳の学生や大学出身者であり、これまでにもElite Force 71、Bangladesh Cyber Anonymous Team、Taskin Vauといったハッカー組織で活動しています。
またインドネシアのハクティビスト集団であるHacktivist of Garudaと強いつながりがあります。

セキュリティベンダーCloudSEKは、Mysterious TeamがDDoS攻撃に用いたツールをRaven Stormであると結論づけました。

 

アノニマス

2023年1月2日、国際的なハクティビスト集団であるアノニマス(Anonymous)も、日本のWebサイトに対しDDoS攻撃を行う作戦を発表しました。
この攻撃は「#OpSafeWinter」の一環であると、アノニマスは説明しています。

 


自治体のホームレス対策に抗議するアノニマスのTweet 出典:Twitter

 自治体のホームレス対策に抗議するアノニマスのTweet 出典:Twitter

 

アノニマスは今回の活動において、次の自治体・組織の公式サイトに対しDDoS攻撃を行いました(URLは省略)。

  • 東京都の特定自治体ホームページ
  • 東京都の特別区名称のドメインを含むWebサイト
  • 東京都およびオリンピックを意味する語を含むドメインを持つWebサイト

またアノニマスは、ホームレス・シェルターを閉鎖したと疑われている東京都のある特別区ホームページに対し攻撃を行いました。その際、もし当該区がアノニマスの要求を真摯に検討しなければ、当該区だけでなく日本企業および他の政府・自治体Webサイトも攻撃対象とすると主張しています。

 

最後に

Mysterious Teamやアノニマスなどのハクティビスト集団は、引き続き日本の政府や企業Webサイトを攻撃することを主張しています。
DDoS攻撃や改ざんなどの被害を防ぐため、情報収集を行い、脅威の早期検知に努めることを推奨します。

記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

Cognyteはダークウェブを含む広範な情報を元にした脅威インテリジェンスサービスです。

脅威インテリジェンスサービス
Cognyteはこちら

脅威インテリジェンス・アセスメント
Spiderweb Assessment Service(SAS)はこちら

SOMPO サイバーインシデントサポートデスク
サイバー事故などインシデントでお困りの方(24時間・365日対応)

情報漏洩・不審なメール・ウイルス感染など、今すぐご相談されたい方、インシデント対応の相談と初動のアドバイスを無料でサポート。 SOMPO サイバーインシデントサポートデスクはこちら

 

情報ソース

MysteriousTeamのTwitterアカウント
アノニマスのTwitterアカウントその1
アノニマスのTwitterアカウントその2
アノニマスのTwitterアカウントその3
CloudSEKによるMysterious Teamの分析

著者情報

2024_st_portrait
SOMPO CYBER SECURITY
プロダクト推進部 上級研究員
髙宮 真之介(たかみや しんのすけ)CISSP, CEH
2010年に航空自衛隊に入隊後、サイバー・情報通信担当として無線・有線整備、作戦システム管理、SOC設立、米空軍サイバー部隊における交換将校・セキュリティ業務等に従事する。2020年から国内メーカーの脅威脆弱性管理/サイバー演習担当を経て、2022年にSOMPOリスクマネジメント入社後、事業企画やコンテンツ拡充、脅威情報運用等に携わる。2024年からは脅威インテリジェンスサービス開発運用、社内解析基盤構築を担当。
・自衛官時代に言われた一言「レーダー整備にそんな筋肉はいらない」
 

  • LINEで送る
  • このエントリーをはてなブックマークに追加

新着情報

カテゴリ

すべて表示する

お役立ち情報一覧

タグ

すべて表示する

アーカイブ

アーカイブをすべて表示する

人気お役立ち資料

CONTACT

資料請求・導入に向けたお問い合わせ・ご相談はこちら

FREEサービス紹介やお役立ち資料を
無料でご活用いただけます