2012年7月27日初版公開

7月に入ってから活動が低下していたアノニマスの#OpJapanであるが、7月20日から再び攻撃準備をうかがわせており、オンラインチャットを見ると、 7月27日現在の標的はまたもや日本音楽著作権協会（JASRAC）である。JASRACのホームページは、以前も標的にされており、6月27～28日と30日に7月20日に一時つながりにくくなった。

7月20日12:30:42に、OpJapan Officialのツイッターへ 「from web. We plan on setting up a Denial of Service attack on multiple websites. The date of this event is yet to come. #opJapan （複数のウェブサイトにDoS攻撃をしかける予定である。その日は、まだ来ていない。#opJapan）」という投稿が出た。 その少し前の7月20日12:24:30には、「from web. I’ve been busy with real life, sorry for the in-activity. Keep up the good work! #CleanupJapan #Anonymous #opJapan #opJapan-jp （実生活で忙しかった。活動をあまりせず、すまない。いい仕事続けなきゃ！#CleanupJapan #Anonymous #opJapan #opJapan-jp）」と投稿し、今までの沈黙の言い訳をしている。 7月21日には、「We will be announcing the date of the denial of service attack on 3 specific websites soon. #opJapan #Cleanup （3つのウェブサイトにDoS攻撃を仕掛ける日程をもうじき発表する。#opJapan #Cleanup）」とツイートしている。

アノニマスがOpJapanにおいて6月に用いた手法は、HOIC (High Orbit Ion Canon/高軌道イオン砲) によるDDoS攻撃であった。注目すべき新しい技術を用いた攻撃は行われなかった。

HOICとは、Windowsの実行ファイルであり、Booster Scriptという設定ファイルと組み合わせて使うことで、個々のユーザーが攻撃対象を指定しなくても、 Booster Scriptの指定した攻撃対象へ自動的に短時間でも大量のHTTP-GET Requestを送信できる。そうすることで、攻撃対象サーバーのリソースを消費し、正常な運用を妨害する。 本来、HOICは、ホームページへの負荷測定を目的として作られたものであるが、大量のパケットを送信可能という特徴がDDoS攻撃に悪用されている。

HTTP-GET flood攻撃の場合、パケットが正規のHTTPプロトコルに則って送信されるため、正当なアクセスと攻撃との識別が困難であるが、TCPのコネクションが確立した状態で行われるため、 IPアドレスの偽装ができない。よって、攻撃元ホストをIPアドレスで識別することが可能である。 特定のホストから敷居値を超えるHTTP-GET Requestを受信した場合、そのホストを攻撃ホストと判断し、パケットを遮断するという対策がとれる。

参考情報:
2003年6月3日付警察庁技術対策課サイバーテロ対策技術室「DDoS攻撃の防御対策について」
http://www.npa.go.jp/cyberpolice/server/virus/pdf/Strategies_to_Protect_Against_DDoS_Attacks.pdf
長尾 宗胤、遠山 宏明及び冨澤 眞樹著「FIT2009 （第8回情報科学技術フォーラム）：パケットフィルタリング機能を搭載したNICによるDoS攻撃対策」
http://www.sofken.com/FIT2009/pdf/L/L_003.pdf
Trustwave SpiderLabs, “HOIC DDoS Analysis and Detection,” January 27, 2012,
http://blog.spiderlabs.com/2012/01/hoic-ddos-analysis-and-detection.html/
2012年7月3日付McAfee Blog「OpJapanから学ぶサイバー攻撃への備え」
http://ascii.jp/elem/000/000/706/706973/