国際安全保障問題を扱うシンクタンクで週末に発生したデータ侵害による被害額は、ハッカー集団「アノニマス」の実行犯らによって誇張されたようだ。
アノニマスはシンクタンク・ストラトフォーのコンピュータを荒らし、数千件のクレジットカード番号などの個人情報を盗み出した後、同社の機密顧客リストも切り取ったと主張した。このリストには、アップル、アメリカ空軍、マイアミ警察など、ストラトフォーの著名な顧客に関する機密情報が含まれていた。
しかし、ストラトフォーは、アノニマスがシンクタンクの貴重な資産を入手したという主張を否定している。「この主張とは反対に、開示されたのは、当社の出版物を購入した会員の一部のリストに過ぎず、購読制の出版物の購入以外にストラトフォーと関係のある個人または団体のリストは含まれていません」と、同社は12月25日付の会員向け電子メールで述べている。
ストラトフォーは、データ侵害の影響を受けた会員を支援するため、個人情報盗難・監視サービスを導入したと付け加えた。これらのサービスに関する詳細は、今週後半に影響を受けた会員に発表される予定だ。
月曜日の朝、ストラトフォーのウェブサイトはオフラインになりました。ウェブサイトにアクセスした訪問者には、「メンテナンス中」という画面が表示されます。
これまでに、アノニマスのメンバーによって2つのクレジットカード情報リストがインターネット上に公開されており、1つは3,956件、もう1つは13,191件の情報が含まれている。これらの番号の一部は、アメリカ赤十字社やCAREなどの慈善団体への多額の寄付に利用されたようだ。
アノニマスは情報化時代のロビンフッドのように行動しているように見える人もいるかもしれないが、他人のクレジットカードに不正請求をすることで、誰の利益にもなっていないかもしれない。「こうした寄付金は、困っている人々に届くことはない」と、F-Secureのセキュリティ専門家、ミッコ・ヒッポネンは述べている。「実際、こうした行為は慈善団体を助けるどころか、むしろ傷つけるだけだ」
「クレジットカード所有者は、カードに不正な請求があった場合、銀行やクレジットカード会社に報告します」と彼は説明します。「クレジットカード会社は慈善団体にチャージバックを行い、慈善団体は資金を返還しなければなりません。場合によっては、慈善団体は罰金を科される可能性があります。少なくとも、チャージバックの処理に時間と費用がかかることになります。」
アノニマスによるストラトフォーへの攻撃は、インターネット上に「アノニマスは攻撃に責任を負わない」という免責事項が掲載されたことで、さらに不透明になった。「クリスマス緊急アノニマスプレスリリース」では、アノニマスを代表すると主張する人々から、ストラトフォーの攻撃が激しく非難された。彼らは、ストラトフォーが、軍のために不正行為を企てたとして非難されている請負業者、HBGary Federalの別人のように誤って描写されていると主張している。HBGary Federalは今年初めにサイバー攻撃を受け、CEOのアーロン・バー氏が辞任に追い込まれた。
「サブとその仲間は、おそらく扇動者である日和見主義の注目を浴びたいだけの連中に過ぎない」と、彼らは有名なアノニマスのメンバーを指して断言している。
「メディアソースとして、ストラトフォーの活動は報道の自由によって保護されており、これはアノニマスが非常に重視する原則である」と彼らは付け加えた。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
