%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 記事一覧
  4. 日本のWebサイトに対するMysterious TeamのDDoS攻撃

日本のWebサイトに対するMysterious TeamのDDoS攻撃

  • LINEで送る
  • このエントリーをはてなブックマークに追加
日本のWebサイトに対するMysterious TeamのDDoS攻撃

2023年1月以降、少なくとも2つのハクティビスト集団が日本のWebサイトに対して攻撃活動を実行しました。
この活動は、日本政府や自治体のホームレス政策に抗議する意図があると推定されています。

本レポートでは、ハクティビスト集団であるMysterious Team、またその関連団体であるアノニマスの活動について紹介します。

 


 Cognyte CTI Research Group@Cognyte | 2023年1月
加筆:髙宮真之介

 

Mysterious Team

日本のWebサイトに対する攻撃

TwitterやTelegram上でMysterious Teamと名乗る集団が、日本のWebサイト複数に対し攻撃を行っています。
Mysterious Teamは2022年に活動を開始した比較的新しいグループです。

彼らは「バングラデシュのサイバー戦士(Cyber Warriors of Bangladesh)」を名乗り、アノニマスとの協力関係を主張しています。
このグループは、以前はインド、イスラエル、サウジアラビア、アフガニスタンに対して活動を展開してきましたが、今回初めて、「#OpSafeWinter」キャンペーンに際し日本をターゲットにしたと考えられます。

「#OpSafeWinter」は2013年11月から始められたキャンペーンであり、貧困やホームレスと戦うために世界から寄付を募る活動です。開始時点では、ハッキング等のサイバー攻撃的要素は含まれていませんでした。

Mysterious Teamは次のWebサイトを攻撃しました(URLは省略)。

  • 公益財団法人東京都歴史文化財団 アーツカウンシル東京の英語版ページ
  • 東京都公式ホームページ

 

Mysterious Team Banglasdeshによる日本ターゲット活動メッセージ 出典:Luminar

過去の活動

Mysterious Teamは、バングラデシュに拠点を置いているとみられ、2022年9月にはインドのアッサム州、パンジャブ州、グジャラート州を含む複数の州政府Webサイトに対しDDoS攻撃を行っています。
彼らは州政府に対する攻撃について、FacebookやTelegram上で犯行声明を投稿しました。攻撃の動機は、インドにおけるヒジャブ着用禁止政策に対する抗議と推定されています。

報道によればMysterious Teamの構成メンバーはバングラデシュに居住する20歳から25歳の学生や大学出身者であり、これまでにもElite Force 71、Bangladesh Cyber Anonymous Team、Taskin Vauといったハッカー組織で活動しています。
またインドネシアのハクティビスト集団であるHacktivist of Garudaと強いつながりがあります。

セキュリティベンダーCloudSEKは、Mysterious TeamがDDoS攻撃に用いたツールをRaven Stormであると結論づけました。

 

アノニマス

2023年1月2日、国際的なハクティビスト集団であるアノニマス(Anonymous)も、日本のWebサイトに対しDDoS攻撃を行う作戦を発表しました。
この攻撃は「#OpSafeWinter」の一環であると、アノニマスは説明しています。

 


自治体のホームレス対策に抗議するアノニマスのTweet 出典:Twitter

 自治体のホームレス対策に抗議するアノニマスのTweet 出典:Twitter

 

アノニマスは今回の活動において、次の自治体・組織の公式サイトに対しDDoS攻撃を行いました(URLは省略)。

  • 東京都奥多摩町ホームページ
  • 「Setagaya.tokyo.jp」のドメインを含むWebサイト
  • 「Olympic.tokyo.jp」のドメインを含むWebサイト

またアノニマスは、ホームレス・シェルターを閉鎖したと疑われている渋谷区ホームページに対し攻撃を行いました。その際、もし渋谷区がアノニマスの要求を真摯に検討しなければ、渋谷区だけでなく日本企業および他の政府・自治体Webサイトも攻撃対象とすると主張しています。

 

最後に

Mysterious Teamやアノニマスなどのハクティビスト集団は、引き続き日本の政府や企業Webサイトを攻撃することを主張しています。
DDoS攻撃や改ざんなどの被害を防ぐため、情報収集を行い、脅威の早期検知に努めることを推奨します。

 

情報ソース

MysteriousTeamのTwitterアカウント
アノニマスのTwitterアカウントその1
アノニマスのTwitterアカウントその2
アノニマスのTwitterアカウントその3
CloudSEKによるMysterious Teamの分析

 

Cognyteはダークウェブを含む広範な情報を元にした脅威インテリジェンスサービスです。

Cognyteの情報も活用した脅威インテリジェンス・スポット診断も可能です。
インシデントが発生した場合は、24時間365日対応受付中のサポートデスクに問い合わせください。
 
shin_takamiya_portrait.jpg
著者情報
髙宮 真之介(たかみや しんのすけ)CISSP
SOMPO CYBER SECURITY 事業企画部

2010年に航空自衛隊に入隊、サイバー・情報通信担当として作戦システムの維持管理、SOCの設立、米太平洋空軍における交換将校・サイバー作戦業務等に従事する。2020年から国内自動車会社の脅威脆弱性運用/サイバー演習担当を経て、2022年よりSOMPOリスクマネジメントにて、サイバーセキュリティ事業の企画やマーケティング、コンテンツ拡充等に携わる。
 
  • LINEで送る
  • このエントリーをはてなブックマークに追加