Anonymousによる大規模な DDoS攻撃 Operation Megaupload

昨日(日本時間の 1月20日)、Anonymousによる大規模な DDoS攻撃が発生しました*1。きっかけは、ファイル共有サイトとして非常に人気のある Megaupload.comが FBIによって閉鎖され、創業者など複数の関係者が逮捕されたことです。本記事では攻撃の背景やその経過などについてまとめます。

Megaupload閉鎖の衝撃

FBIによるプレスリリース
Justice Department Charges Leaders of Megaupload with Widespread Online Copyright Infringement

Indictment(起訴状)の全文
Mega Indictment

日本時間の 1月20日未明、Megauploadのサイト閉鎖、関係者逮捕という衝撃のニュースが流れました。FBIの発表によると、Megauploadには1億5千万人以上の登録ユーザーがおり、サイトへのビジター数は1日約5,000万人、インターネット上の全トラフィックのうち、およそ 4%を占めています。そして逮捕の主な理由は著作権侵害。Megauploadには映画などの大量の違法コンテンツがアップロードされており、これらによって著作権者に約5億ドルの被害を与え、自らは約1億7,500万ドル(有料会員 1億5,000万ドル、広告料 2,500万ドル)の利益を得ていたようです。

米国を含む 9カ国で捜査令状が出され、5,000万ドル近い資産と関連する18のドメインが差し押さえられています*2。また起訴状には関係者 7人の名前が含まれていますが、そのうち創業者を含む 4人がニュージーランドのオークランドで逮捕されています。犯罪の規模も巨額で、かなり大がかりな捜査が行われたことがわかります。


(参考記事)

Anonymousによる報復攻撃

Megaupload閉鎖は絶妙な(最悪とも言える)タイミングで行われました。ちょうど前日に Google, Mozilla, Wikipedia, Redditなど多くのサイトで SOPA/PIPAの法案へのネット上での抗議活動が行われたこともあり、注目度も高かったと言えるでしょう。(ただしこの逮捕自体はかなり前から計画されていたもののようで、このタイミングが偶然なのか狙ったものなのかはわかりません。)

しかし Anonymousがこれを見逃すはずはありません。SOPA/PIPAに反対していることはもちろん、TPB(The Pirate Bay)へのブロックなどの諸外国の動きにも反対するなど、彼等はこうしたトピックには敏感に反応します。しかも今回はサイト閉鎖に関係者逮捕というこれまで以上に踏み込んだ内容、Anonymousを刺激しないはずがありません。彼らは Megaupload閉鎖のニュースが流れるやすぐさま反応し、1時間もしないうちにFBIなどへの報復作戦 Operation Megaupload (#OpMegaupload)を立ち上げました。


Anonymousによる声明 "Anonymous - Don't Mess With Us"

攻撃実施後の声明文 "#OpMegaupload"
http://pastebin.com/WEydcBVV


上記によると、攻撃を受けたターゲットは ホワイトハウス、司法省、FBIなどの政府機関、RIAA、MPAAなどの著作権保護団体、Universal Musicや Warner Musicなどの音楽関連企業等、かなり広範囲にわたっています。

  • justice.gov
  • universalmusic.com
  • riaa.org
  • mpaa.org
  • copyright.gov
  • hadopi.fr
  • wmg.com
  • usdoj.gov
  • bmi.com
  • fbi.gov
  • Anti-piracy.be/nl/
  • ChrisDodd.com
  • Vivendi.fr
  • Whitehouse.gov

日本時間の午前10時頃、ちょうど FBIへの攻撃が実施されていた時に Anonymousの IRCを私も観察していましたが、#OpMegauploadというチャネルには 1,000人を越える参加者がおり、最近ではあまりなかった異様な盛り上がりをみせていました(いわゆる"祭り"の状態)。また実数は定かではありませんが、Anonymous関連のツイートによると DDoS攻撃には 5,000以上の参加者がいたようです。


また今回の攻撃の特徴として、LOIC/HOICなどのツールによる従来からの攻撃に加えて、意図しない参加者による攻撃も多かったのではないかと推測しています。というのも、攻撃が行われていた間、いくつかの PastehtmlなどのURLリンクを含むツイートが多数観測されましたが、これらは Javascript版LOICとでも言うべき、ブラウザから DoS攻撃を行うためのページへのリンクでした*3。しかもあらかじめ攻撃ターゲットが設定されており、そのリンクをユーザーがクリックすると自動的に攻撃を開始するようになっていたのです。このため自分でも気がつかないうちに攻撃に加担してしまったユーザーが多数いたと思われます。Anonymousお得意の Trollingとも言えますが、これまではあまりなかったもので注目すべき動きです。


(参考記事)

SOPA/PIPAとの関連

先ほども述べましたが、今回の FBIの動きと SOPA/PIPA法案審議との関連性はよくわかりません。しかしこれほどの大規模な攻撃に発展した理由として、SOPA/PIPAへの世間の注目度の高さが関係しているだろうと思います。

なお、1/18-1/19にかけて行われた大規模な抗議活動などの世論を受け、米議会上院は1/24に予定していた PIPAの議決延期を発表しました。その後、SOPA起草者の一人で下院司法委員会議長である Lamar Smith議員も声明を発表、SOPAの審議を延期するようです。これらの判断に今回の Anonymouosによる攻撃がどの程度影響を与えたのかわかりませんが、Anonymousは戦いに勝利したと考えているかもしれません。

ただ Anonymousはこれで攻撃を止めたわけではありません。この記事を書いている 1/21時点でも #OpMegauploadのIRCチャネルには多数の参加者がおり、音楽関連企業などへの DDoS攻撃が継続して行われています。SOPA/PIPA法案も審議延期(あるいはこのまま廃案?)にはなりましたが、海賊行為への対処が必要という姿勢に変化はなく、今後新たな規制強化の動きが出る可能性があります。また現状でも今回の Megaupload事件のように米国外も含めた対応が可能であることが示されたわけであり、類似サイトに対して同様の動きが続くことも考えられます。


(参考記事)

まとめ

以上、Megaupload閉鎖とその報復として行われた Anonymousによる DDoS攻撃についてまとめました。SOPA/PIPAの状況も含め、まだまだ今後の動きから目が離せないと言えそうです。

(参考)

今回の事件に関する主な報道(リンクのみ)

http://rt.com/usa/news/megaupload-shut-million-authorities-231/
http://online.wsj.com/article_email/SB10001424052970204616504577171060611948408-lMyQjAxMTAyMDEwOTExNDkyWj.html
http://www.reuters.com/article/2012/01/19/us-usa-crime-piracy-idUSTRE80I24220120119
http://abcnews.go.com/Technology/wireStory/apnewsbreak-feds-shut-file-sharing-website-15396093#.Txjtt4fu740
http://www.dailytelegraph.com.au/news/breaking-news/megaupload-accused-front-court-in-nz/story-e6freuyi-1226249605344
http://blogs.reuters.com/anthony-derosa/2012/01/19/anonymous-takes-down-several-websites-over-shutdown-of-megaupload-com/
http://www.infosecisland.com/blogview/19543-DDoS-Attacks-Against-Government-and-Entertainment-Websites-Escalate.html
http://www.techradar.com/news/internet/anonymous-retaliates-after-megaupload-take-down-1056199
http://anonops.blogspot.com/2012/01/internet-strikes-back-opmegaupload.html
http://venturebeat.com/2012/01/19/anonymous-hacks-doj-universal-megaupload/
http://rt.com/usa/news/anonymous-doj-universal-sopa-235/
http://news.cnet.com/8301-1009_3-57362398-83/what-hath-opmegaupload-wrought/
http://www.foxnews.com/scitech/2012/01/19/anonymous-hackers-claim-to-take-down-justice-department-website-in-retaliation/
http://latimesblogs.latimes.com/entertainmentnewsbuzz/2012/01/file-sharing-megaupload-shut-down-for-piracy-by-feds.html
http://arstechnica.com/tech-policy/news/2012/01/anonymous-strikes-back-against-justice-universal-sopa-supportersattack-on-whitehousegov-underway.ars
http://gizmodo.com/5877679/anonymous-kills-department-of-justice-site-in-megaupload-revenge-strike
http://technolog.msnbc.msn.com/_news/2012/01/19/10193724-anonymous-says-it-takes-down-fbi-doj-entertainment-sites
http://thenextweb.com/insider/2012/01/20/anonymous-on-operation-megaload-a-new-era-has-come/
http://www.thetechherald.com/articles/Anonymous-forces-DOJ-and-several-others-to-protest-SOPA-PIPA/16056/
http://www.forbes.com/sites/andygreenberg/2012/01/19/anonymous-hackers-claims-attack-on-doj-universal-music-and-riaa-after-megaupload-takedown/
http://www.bbc.co.uk/news/technology-16646023
http://www.washingtonpost.com/business/economy/department-of-justice-site-hacked-after-megaupload-shutdown-anonymous-claims-credit/2012/01/20/gIQAl5MNEQ_story.html?tid=pm_business_pop
http://japan.cnet.com/news/business/35013282/
http://www.itmedia.co.jp/enterprise/articles/1201/20/news049.html

*1:Anonymousによる攻撃としては過去最大規模ではないか、という話もあります。

*2:現在、Megaupload.comのサイトにアクセスすると FBIによる警告画面にリダイレクトされます。

*3:すでにこれらのリンクの大半は無効になっていますが、Twitterで検索すると多数のツイートが見つかります。例: https://twitter.com/#!/search/realtime/http%3A%2F%2Fpastehtml.com%2Fview%2Fblakyjwbi.html