日本のWebサイトに対するMysterious TeamのDDoS攻撃

カテゴリ

記事一覧  サイバーセキュリティニュース  脅威インテリジェンス  セキュリティ対策 

タグ

脅威インテリジェンス  サイバー犯罪  Cognyte  サイバー攻撃・ハッキング 

Mysterious Team

日本のWebサイトに対する攻撃

TwitterやTelegram上でMysterious Teamと名乗る集団が、日本のWebサイト複数に対し攻撃を行っています。
Mysterious Teamは2022年に活動を開始した比較的新しいグループです。

彼らは「バングラデシュのサイバー戦士（Cyber Warriors of Bangladesh）」を名乗り、アノニマスとの協力関係を主張しています。
このグループは、以前はインド、イスラエル、サウジアラビア、アフガニスタンに対して活動を展開してきましたが、今回初めて、「#OpSafeWinter」キャンペーンに際し日本をターゲットにしたと考えられます。

「#OpSafeWinter」は2013年11月から始められたキャンペーンであり、貧困やホームレスと戦うために世界から寄付を募る活動です。開始時点では、ハッキング等のサイバー攻撃的要素は含まれていませんでした。

Mysterious Teamは次のWebサイトを攻撃しました（URLは省略）。

• 東京都を拠点とする公益財団法人
• 自治体公式ホームページ
  

Mysterious Team Banglasdeshによる日本ターゲット活動メッセージ　出典：Luminar

過去の活動

Mysterious Teamは、バングラデシュに拠点を置いているとみられ、2022年9月にはインドのアッサム州、パンジャブ州、グジャラート州を含む複数の州政府Webサイトに対しDDoS攻撃を行っています。
彼らは州政府に対する攻撃について、FacebookやTelegram上で犯行声明を投稿しました。攻撃の動機は、インドにおけるヒジャブ着用禁止政策に対する抗議と推定されています。

報道によればMysterious Teamの構成メンバーはバングラデシュに居住する20歳から25歳の学生や大学出身者であり、これまでにもElite Force 71、Bangladesh Cyber Anonymous Team、Taskin Vauといったハッカー組織で活動しています。
またインドネシアのハクティビスト集団であるHacktivist of Garudaと強いつながりがあります。

セキュリティベンダーCloudSEKは、Mysterious TeamがDDoS攻撃に用いたツールをRaven Stormであると結論づけました。

アノニマス

2023年1月2日、国際的なハクティビスト集団であるアノニマス（Anonymous）も、日本のWebサイトに対しDDoS攻撃を行う作戦を発表しました。
この攻撃は「#OpSafeWinter」の一環であると、アノニマスは説明しています。

自治体のホームレス対策に抗議するアノニマスのTweet　出典：Twitter

 自治体のホームレス対策に抗議するアノニマスのTweet　出典：Twitter

アノニマスは今回の活動において、次の自治体・組織の公式サイトに対しDDoS攻撃を行いました（URLは省略）。

• 東京都の特定自治体ホームページ
• 東京都の特別区名称のドメインを含むWebサイト
• 東京都およびオリンピックを意味する語を含むドメインを持つWebサイト

またアノニマスは、ホームレス・シェルターを閉鎖したと疑われている東京都のある特別区ホームページに対し攻撃を行いました。その際、もし当該区がアノニマスの要求を真摯に検討しなければ、当該区だけでなく日本企業および他の政府・自治体Webサイトも攻撃対象とすると主張しています。

最後に

記事に関するご意見・お問い合わせはこちらへお寄せください。
(ＳＯＭＰＯホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)

Cognyteはダークウェブを含む広範な情報を元にした脅威インテリジェンスサービスです。

情報ソース

MysteriousTeamのTwitterアカウント
アノニマスのTwitterアカウントその1
アノニマスのTwitterアカウントその2
アノニマスのTwitterアカウントその3
CloudSEKによるMysterious Teamの分析

著者情報