Megaupload閉鎖の衝撃

FBIによるプレスリリース
Justice Department Charges Leaders of Megaupload with Widespread Online Copyright Infringement

Indictment(起訴状)の全文
Mega Indictment | Online Copyright Infringement Liability Limitation Act | Copyright Infringement

日本時間の 1月20日未明、Megauploadのサイト閉鎖、関係者逮捕という衝撃のニュースが流れました。FBIの発表によると、Megauploadには1億5千万人以上の登録ユーザーがおり、サイトへのビジター数は1日約5,000万人、インターネット上の全トラフィックのうち、およそ 4%を占めています。そして逮捕の主な理由は著作権侵害。Megauploadには映画などの大量の違法コンテンツがアップロードされており、これらによって著作権者に約5億ドルの被害を与え、自らは約1億7,500万ドル(有料会員 1億5,000万ドル、広告料 2,500万ドル)の利益を得ていたようです。

米国を含む 9カ国で捜査令状が出され、5,000万ドル近い資産と関連する18のドメインが差し押さえられています*2。また起訴状には関係者 7人の名前が含まれていますが、そのうち創業者を含む 4人がニュージーランドのオークランドで逮捕されています。犯罪の規模も巨額で、かなり大がかりな捜査が行われたことがわかります。

(参考記事)

• ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕:Geekなぺーじ
• 「Megaupload」閉鎖＆FBIが運営者を逮捕、驚愕の運営実態と収益額が判明 - GIGAZINE
• 米史上最大級の著作権侵害摘発！ FBIがMegaupload閉鎖、運営者8人を逮捕（動画あり） | ギズモード・ジャパン

Anonymousによる報復攻撃

Megaupload閉鎖は絶妙な(最悪とも言える)タイミングで行われました。ちょうど前日に Google, Mozilla, Wikipedia, Redditなど多くのサイトで SOPA/PIPAの法案へのネット上での抗議活動が行われたこともあり、注目度も高かったと言えるでしょう。(ただしこの逮捕自体はかなり前から計画されていたもののようで、このタイミングが偶然なのか狙ったものなのかはわかりません。)

しかし Anonymousがこれを見逃すはずはありません。SOPA/PIPAに反対していることはもちろん、TPB(The Pirate Bay)へのブロックなどの諸外国の動きにも反対するなど、彼等はこうしたトピックには敏感に反応します。しかも今回はサイト閉鎖に関係者逮捕というこれまで以上に踏み込んだ内容、Anonymousを刺激しないはずがありません。彼らは Megaupload閉鎖のニュースが流れるやすぐさま反応し、1時間もしないうちにFBIなどへの報復作戦 Operation Megaupload (#OpMegaupload)を立ち上げました。

Anonymousによる声明 "Anonymous - Don't Mess With Us"

攻撃実施後の声明文 "#OpMegaupload"
http://pastebin.com/WEydcBVV

上記によると、攻撃を受けたターゲットは ホワイトハウス、司法省、FBIなどの政府機関、RIAA、MPAAなどの著作権保護団体、Universal Musicや Warner Musicなどの音楽関連企業等、かなり広範囲にわたっています。

• justice.gov
• universalmusic.com
• riaa.org
• mpaa.org
• copyright.gov
• hadopi.fr
• wmg.com
• usdoj.gov
• bmi.com
• fbi.gov
• Anti-piracy.be/nl/
• ChrisDodd.com
• Vivendi.fr
• Whitehouse.gov

日本時間の午前10時頃、ちょうど FBIへの攻撃が実施されていた時に Anonymousの IRCを私も観察していましたが、#OpMegauploadというチャネルには 1,000人を越える参加者がおり、最近ではあまりなかった異様な盛り上がりをみせていました(いわゆる"祭り"の状態)。また実数は定かではありませんが、Anonymous関連のツイートによると DDoS攻撃には 5,000以上の参加者がいたようです。

また今回の攻撃の特徴として、LOIC/HOICなどのツールによる従来からの攻撃に加えて、意図しない参加者による攻撃も多かったのではないかと推測しています。というのも、攻撃が行われていた間、いくつかの PastehtmlなどのURLリンクを含むツイートが多数観測されましたが、これらは Javascript版LOICとでも言うべき、ブラウザから DoS攻撃を行うためのページへのリンクでした*3。しかもあらかじめ攻撃ターゲットが設定されており、そのリンクをユーザーがクリックすると自動的に攻撃を開始するようになっていたのです。このため自分でも気がつかないうちに攻撃に加担してしまったユーザーが多数いたと思われます。Anonymousお得意の Trollingとも言えますが、これまではあまりなかったもので注目すべき動きです。

(参考記事)

• http://gawker.com/5877707/
• Click on an Anonymous link, and you could be DDoS’ing the US government – Naked Security
• Anonymous Tricks Bystanders Into Attacking Justice Department | WIRED

SOPA/PIPAとの関連

先ほども述べましたが、今回の FBIの動きと SOPA/PIPA法案審議との関連性はよくわかりません。しかしこれほどの大規模な攻撃に発展した理由として、SOPA/PIPAへの世間の注目度の高さが関係しているだろうと思います。

なお、1/18-1/19にかけて行われた大規模な抗議活動などの世論を受け、米議会上院は1/24に予定していた PIPAの議決延期を発表しました。その後、SOPA起草者の一人で下院司法委員会議長である Lamar Smith議員も声明を発表、SOPAの審議を延期するようです。これらの判断に今回の Anonymouosによる攻撃がどの程度影響を与えたのかわかりませんが、Anonymousは戦いに勝利したと考えているかもしれません。

ただ Anonymousはこれで攻撃を止めたわけではありません。この記事を書いている 1/21時点でも #OpMegauploadのIRCチャネルには多数の参加者がおり、音楽関連企業などへの DDoS攻撃が継続して行われています。SOPA/PIPA法案も審議延期(あるいはこのまま廃案?)にはなりましたが、海賊行為への対処が必要という姿勢に変化はなく、今後新たな規制強化の動きが出る可能性があります。また現状でも今回の Megaupload事件のように米国外も含めた対応が可能であることが示されたわけであり、類似サイトに対して同様の動きが続くことも考えられます。

(参考記事)

• Internet wins: SOPA and PIPA both shelved | Ars Technica
• SOPA、一旦凍結の見通し（でもまだまだ諦めんよ） - スポンサー広告ネットと著作権 SOPA

まとめ

以上、Megaupload閉鎖とその報復として行われた Anonymousによる DDoS攻撃についてまとめました。SOPA/PIPAの状況も含め、まだまだ今後の動きから目が離せないと言えそうです。

(参考)

今回の事件に関する主な報道(リンクのみ)

http://rt.com/usa/news/megaupload-shut-million-authorities-231/
http://online.wsj.com/article_email/SB10001424052970204616504577171060611948408-lMyQjAxMTAyMDEwOTExNDkyWj.html
http://www.reuters.com/article/2012/01/19/us-usa-crime-piracy-idUSTRE80I24220120119
http://abcnews.go.com/Technology/wireStory/apnewsbreak-feds-shut-file-sharing-website-15396093#.Txjtt4fu740
http://www.dailytelegraph.com.au/news/breaking-news/megaupload-accused-front-court-in-nz/story-e6freuyi-1226249605344
http://blogs.reuters.com/anthony-derosa/2012/01/19/anonymous-takes-down-several-websites-over-shutdown-of-megaupload-com/
http://www.infosecisland.com/blogview/19543-DDoS-Attacks-Against-Government-and-Entertainment-Websites-Escalate.html
http://www.techradar.com/news/internet/anonymous-retaliates-after-megaupload-take-down-1056199
http://anonops.blogspot.com/2012/01/internet-strikes-back-opmegaupload.html
http://venturebeat.com/2012/01/19/anonymous-hacks-doj-universal-megaupload/
http://rt.com/usa/news/anonymous-doj-universal-sopa-235/
http://news.cnet.com/8301-1009_3-57362398-83/what-hath-opmegaupload-wrought/
http://www.foxnews.com/scitech/2012/01/19/anonymous-hackers-claim-to-take-down-justice-department-website-in-retaliation/
http://latimesblogs.latimes.com/entertainmentnewsbuzz/2012/01/file-sharing-megaupload-shut-down-for-piracy-by-feds.html
http://arstechnica.com/tech-policy/news/2012/01/anonymous-strikes-back-against-justice-universal-sopa-supportersattack-on-whitehousegov-underway.ars
http://gizmodo.com/5877679/anonymous-kills-department-of-justice-site-in-megaupload-revenge-strike
http://technolog.msnbc.msn.com/_news/2012/01/19/10193724-anonymous-says-it-takes-down-fbi-doj-entertainment-sites
http://thenextweb.com/insider/2012/01/20/anonymous-on-operation-megaload-a-new-era-has-come/
http://www.thetechherald.com/articles/Anonymous-forces-DOJ-and-several-others-to-protest-SOPA-PIPA/16056/
http://www.forbes.com/sites/andygreenberg/2012/01/19/anonymous-hackers-claims-attack-on-doj-universal-music-and-riaa-after-megaupload-takedown/
http://www.bbc.co.uk/news/technology-16646023
http://www.washingtonpost.com/business/economy/department-of-justice-site-hacked-after-megaupload-shutdown-anonymous-claims-credit/2012/01/20/gIQAl5MNEQ_story.html?tid=pm_business_pop
http://japan.cnet.com/news/business/35013282/
http://www.itmedia.co.jp/enterprise/articles/1201/20/news049.html

気になる(その1) → 「アノニマスと呼ばれる国際ハッカー集団」

番組冒頭からこういう紹介だったが、Anonymousをハッカー集団とする見方については前に別の記事を書いているので、そちらを参照してほしい。要点だけ言うと、「Anonymous = ハッカー集団」というのは Anonymousの一部分だけを取り上げた、やや偏った見方であるというのが私の考えだ。

ただ今回のように「サイバー攻撃」という文脈で考えた場合、報道等で目にする Anonymous(主に AnonOps)は DDoS攻撃をやっていたり、Webサイトに侵入して情報を漏洩していたり、という場合がほとんどなので、「Anonymous = ハッカー集団」と捉えられてもある程度仕方がないかなと思っている。できれば、「Anonymousにはこういうことをしている人もいるが、そうでない人もたくさんいる」くらいに説明してくれるといいのだが。

気になる(その2) → ニューヨーク証券取引所(NYSE)への攻撃 (Invade Wall Street)

Anonymousによる攻撃の事例として、ウォールストリートでのデモ(Occupy Wall Street)との関連で NYSEへの攻撃を取り上げていた。実はこの作戦("Invade Wall Street"という作戦名がついている)にはいろいろとややこしい話がある。

この作戦に関する動画が YouTubeにアップされたのが 10/2で、10/10の攻撃を予告していた。しかしその後、複数の Anonymousからこの作戦は捜査当局がしかけたおとり作戦(つまり攻撃に参加した Anonを逮捕するためのもの)という主張がなされ、この作戦には参加しないようにとの呼び掛けが行われている。
さて実際のところはどうだったのかよくわからないが、通常とは異なる形態だったものの攻撃が行われたことは事実のようで、複数のメディアが nyse.comに1-2分つながりにくくなったと述べている。(Reutersは30分くらいと言っているが。) いずれにせよ影響は軽微なもので、DDoS攻撃としては失敗だったとみられている。

気になる(その3) → Aaron Barr氏へのインタビュー

最初のインタビューは HBGary Federalの元CEOである Aaron Barr氏。まあこの人は Anonymousに対していろいろ言いたいことがあるから、インタビューに応じたのだろう。HBGary事件についても以前に記事を書いているので、そちらも参照のこと。

インタビューの中で、「Anonymousに狙われたら逃げられない。私のようなセキュリティのプロでも太刀打ちできない。」という趣旨の発言をしていたようだ。(翻訳されたナレーションなので、実際の発言内容は不明。) しかしこの事件の事実を知る人なら、何を言っているのかと首をかしげたことだろう。HBGary Federalは Webサイトの CMSに脆弱性があって SQLインジェクション攻撃を受け、パスワードハッシュをもっていかれたのだが、MD5のハッシュにはソルトがなく、しかもBarr氏のパスワードは比較的単純(英字6字+数字2字)だったので、レインボーテーブルで解析されてしまった。それだけでなく、同じパスワードをあちこちで使い回していたので、会社のメールやらなんやら根こそぎデータを持っていかれてしまったのだ。つまり Anonymousがすごかったというよりは、HBGary Federalがお粗末だった、というのが一般的な見方だ。(もちろん、侵入して情報を漏洩する行為は非難されるべきもので、お粗末だからやられた方が悪いと言っているわけでない。)
Anonymousに対する作戦を行う前に、自分の守りを固めておかなった Barr氏が甘かったと言わざるをえない。

ところで HBGary事件は Anonymousの動きの中で非常に重要な転換点だったと私は考えている。というのもそれまで Anonymous(AnonOps)といえば、もっぱら DDoS攻撃をしかける形で自らの考えを主張していたのに対して、この事件では全く違ったからである。また Kayla, Sabu, Topiaryなど、この事件を主導したと見られるメンバーはのちに LulzSecとして活動している。おそらく LulzSecによる企業や政府サイトへの攻撃手法のモデルケースになったと推測できる。

気になる(その4) → Gregg Housh氏へのインタビュー

2番目のインタビューは Gregg Housh氏。彼は 2008年の Project Chanologyの頃からの古参の Anonymousであり、しかも珍しく匿名ではなく実名で活動している。しかしながら彼はどちらかというと Chanology(AnonNet)側の人で、AnonOps側ではないと思われるので、そのあたりを考慮する必要はあると思う。おそらく AnonOps側の主要メンバーにインタビューすることはできなかったのだろう。

気になる(その5) → サイバー攻撃に使う特殊なツール (LOIC)

番組では Anonymousが使用している特殊なツールとして紹介されていた LOIC (Low Orbit Ion Cannon)。しかしご存知の方も多いと思うが、LOICはフツーに公開されているツールで誰でも入手できる。番組でも紹介されていた IRCモード (Hivemind)を搭載しているのがやや特殊なだけで、DoSとしての機能はいたってノーマルなものである。まあ田代砲と似たようなものと考えても、そんなに間違ってはいない。

気になる(その6) → ソニーグループへの攻撃と大量の個人情報流出

そして昨日の番組の中で一番気になったのがココ。あとはまあ細かい話なので許容範囲だが、ココは非常に重要なポイント。

番組の説明では、今年4月からはじまったソニーグループ各社への攻撃が全て Anonymousの仕業であるかのように扱っていた。実際のナレーションでは「Anonymousなど」による攻撃と微妙にごまかしていたが、その「など」になにが含まれるのか説明がなかったので、視聴者は Anonymous以外のことは考えなかったと思う。しかしこれまで何度も説明しているように事はそれほど単純ではない。

以前に書いた記事から関連する部分を抜粋する。

メディア等でも「ソニー事件」と一括りに語られることがあるのですが、少なくとも以下の 3つくらいには分けて捉えるべきだと考えます。

1. Anonymousによる DDoSなどの攻撃 (#OpSony, #SonyRecon) (4/3 - 4/16)
2. PSN/SOEからの個人情報漏洩 (4/16 - 4/19)
3. Idahcや LulzSecによる関連企業への攻撃、情報漏洩 (5/5 - 7/5)

1番目については、オペレーションは一般に公開されていたし、Anonymousがやったことで間違いありません。IRCログのいくつかはまだ Pastebinでも見れるようです。(こちらの過去記事も参照のこと。)

2番目についてはメディア等で多数報道されているのでここではあまり述べませんが、情報漏洩に関してはまだ誰がやったのかわかっていません。Sonyが 5/1の記者会見の場で、Anonymousからの DDoS攻撃に対応していたことを強調したため、情報漏洩も Anonymousの犯行であると思われているところがありますが、少なくとも現時点においてはこれは誤解です。また米議会向けに Sonyが提出した文書から、SOEに侵入した攻撃者が "We are Legion."と書かれた Anonymousという名前のファイルを残していったことがわかっています。しかしこれも過去の Anonymousのやり方を考えると、Anonymous自身がやったというより、捜査を混乱させる目的で攻撃者がわざと残したと考えるほうが自然だと思います。もちろん Anonymousがやった可能性もあります。

3番目については、種々雑多な攻撃が含まれていますが、1,2番目の攻撃との直接の関係はおそらくないと思います。(こちらの過去記事も参照のこと。)

これらは行為の主体、動機、手法などみなバラバラな事件の集りなので、まとめて語ってしまうのはやや無理があります。「ソニー事件」について語る場合には、具体的になんの事件についての話なのか、ポイントを絞るべきだと思います。

上記引用の中で、1番目は Anonymousによるものだし、3番目のいくつかは LulzSecによるものなので、どちらもまあ Anonymousによる事件と一括りにされて仕方がないかもしれない。しかしもっとも大きな事件である 2番目の1億件にのぼる個人情報漏洩については、はっきりしたことはまだわかっていないのである。仮説として述べるのであれば問題ないが、あたかも Anonymousによる犯行と確定しているかのように報道するのはどうだろうか。

それから番組の中で「実際に流出したデータの一部です。ユーザのIDやパスワードなど合わせて一億件を越えています。」とのナレーションとともに、一部内容をぼかしたテキストファイルが表示された。しかし私が確認したところでは、ここで映されたファイルは、今年5月に idahcというレバノン人ハッカーがカナダのソニーエリクソンの Webサイトから盗みだして公開したデータの一部である。彼は Anonymousではないし、データは PSN/SOEから漏洩したものでもない。しかし視聴者はそうは思わなかったはずだ。これはさすがによくないのではないか?

以上、番組の中で気になった点をまとめてみた。番組を見た皆さんの感想はどうだろうか。

(2011/11/20 追記)
番組の放映内容はコチラの番組のページで確認できる。また Twitterでの反応はコチラにまとめられている。Anonymousが一般にはあまり理解されていない様子がよくわかる。