「オペレーション・ペイバック」の活動家たちは、ウィキリークスとの関係を断った企業を困らせる新しい方法を思いついた。それはファックス攻撃だ。
グループのメンバーはオンラインチャットで約6社の企業のファックス番号を公開し、MyFax.comやFaxZero.comといった無料オンラインファックスサービスを利用してファックス機に情報を詰め込むボランティアを募集している。彼らは、当局による追跡を阻止するため、Torプロジェクトなどの匿名化ソフトウェアを使用してこれらのサイトにアクセスすることを推奨している。
この最新の展開は、Visa、MasterCard International、PayPal のウェブサイトが、WikiLeaks の支払い処理を再開するよう各社に圧力をかける目的で Operation Payback によって開始された分散型サービス拒否攻撃を受けた後に起こった。
「諸君、敵は我々の戦略に適応しつつあるが、彼らは動きの鈍い官僚組織だ。我々の方が早く変化できる」と、同グループは月曜日にチャットサーバーで配布されたメモの中で述べた。
活動家らは、ガイ・フォークスの写真や、ウィキリークスが漏洩した米国務省の電報からの抜粋をファックス番号に送信するよう奨励されている。
ウェブ監視会社Netcraftのセキュリティアナリスト、ポール・マトン氏は、このファックス攻撃がどれほどの被害をもたらしたかは不明だと述べた。マトン氏によると、ファックス攻撃を調整するために開設されたオンラインチャットルームには、開始から数時間で73名のメンバーが登録されたという。
「オペレーション・ペイバック」の背後にいる緩やかな組織「アノニマス」は、以前にもこの戦術を試したことがある。2008年1月には、メンバーに対し、もう一つの標的であるサイエントロジー教会へのファックス爆弾攻撃を促した。
「オペレーション・ペイバック」による攻撃はメディアの注目を集めたものの、標的企業の中核事業への影響はほとんどなかった。マスターカードは、先週、セキュアコードによる取引処理の一部に遅延が発生したと発表しているが、Visaとマスターカードが利用するバックエンド取引システムは攻撃の影響を受けていない。ペイパルのPaypal.comウェブサイトは木曜日にダウンしたが、同社は取引処理に使用しているサーバーには実質的に影響がないと発表している。
一方、「オペレーション・ペイバック」はトップニュースとなった。「確かにいくつかのニュースの見出しを賑わせました」とマトン氏は語った。
こうした攻撃を阻止するのは難しくありませんが、企業はインフラの強化に急ぐ必要があり、コストがかかります。その間、顧客が企業にアクセスしにくくなります。「こうしたウェブサイトは、オンラインサービスを利用したい人にとって、最初の窓口となることが多いのです」とマトン氏は言います。
ファックス攻撃は迷惑行為のようで、ある程度の効果が出ているようだ。Anonymousは、応答がなくなったとされる電話番号のリストを公開した。Yahoo Financeに掲載されていたVisaのファックス番号は、月曜日の午後に切断された。Visaの広報担当者はこの状況についてすぐにはコメントしなかったが、Visaはこの問題を認識しているようだ。月曜日にVisaのファックス番号を尋ねたコールセンターのオペレーターは、「その情報は提供できません」とだけ答えた。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
