匿名の悪意、満杯 1分にメール80通、「反原発教徒」 市民団体にサイバー攻撃
別の脱原発系団体のメールマガジンが悪用され、大量のメールを送りつけられた「福島原発告訴団」のパソコン=福島県三春町
脱原発などを訴える市民団体を狙ったサイバー攻撃が明らかになった。送りつけられたメール253万通以上、悪意に満ちた文言もあった。だれが、何のために——。▼1面参照
金沢市の「福島原発告訴団・北陸」。事務局長を務める林秀樹さん(62)が不審なメールに気づいたのは、9月19日だった。
「ご賛同ありがとうございます」。パソコンを見ていると同じ件名のメールがみるみる増えていった。
島根原発に反対の市民団体に賛同する御礼メール、東京の反原発団体のメルマガ登録の確認メール……。1分で80通のペース。自営業で仕事と兼用しているので、受信を止められない。
送信が止まったのは9月30日。不審メールは約149万通に上った。「削除に追われ仕事にならなかった」。反原発運動に関わり40年近く。「大量のすしや高額請求書が届いた過去の嫌がらせを思い出した」
「福島原発事故緊急会議」(東京)の海棠(かいどう)ひろさん(51)のもとには同じ文言のメール5千通近くが送りつけられた。「反原発教徒を皆殺しにしなければ世界平和はやってこない」と暴力的な言葉を浴びせかけられた。「人の感情がない。こんな妨害行為は初めてで、気持ちが悪い」
犯人像について、取材に応じた市民団体の関係者はすべて、心当たりがないと首をかしげた。
今回の攻撃では、問い合わせ欄などにメールアドレスを入力すると自動返信する仕組みが悪用され、一見すると標的にされた市民団体からメールが送られたような形になっていた。
「反原発・脱原発系の団体同士の内輪もめを狙ったのか」。原発問題住民運動全国連絡センター(東京)の柳町秀一事務局長は憤る。
メールの数が全体の6割超の「福島原発告訴団」は9月上旬、メディアへの露出が目立った。東京電力福島第一原発事故をめぐる東電幹部や政府関係者らの不起訴処分への抗議や、原発汚染水問題で東電幹部らの新たな刑事告訴。告訴団の地脇美和さんは推し量る。
「反原発・脱原発系の活動をきちんとウオッチしている連中にも見える」
■市民団体、防御は手薄
狙われた市民団体側にも「隙」があった。
調査にあたった情報セキュリティー大手トレンドマイクロの岡本勝之さんは、サイバー攻撃で悪用されたメルマガ登録や問い合わせ欄に、攻撃プログラムを防ぐ「画像認証」を使えば防げた可能性を指摘する。
画像認証とは、人が入力したかどうかを確認するため、画像に描かれた形のゆがんだ文字を見て、同じ文字を入力しないと登録できない仕組み。多くのネットサービスで採用しており、「原子力資料情報室」と「女たちの戦争と平和資料館」は攻撃後、画像認証を採り入れた。
IT関連の仕事をしながら首都圏の反原発団体を支援する女性(36)は以前から危機感を持っていた。事務所にある1台のパソコンで支援者名簿作りからメールのやりとり、ウェブ作成まですべてやるからだ。
「暗号化せずだれでも見られる状態のまま、名簿をメールで転送し合う。メールやウェブでウイルス感染し、情報を盗まれたら活動はできなくなる」
米情報セキュリティー会社シマンテックの浜田譲治マネジャーは、サイバー攻撃の標的が大企業から中小企業にシフトしている現状を挙げ、「攻撃者は対策が弱いところを狙う」と説明する。「弱いと思われたら、攻撃者は必ず狙ってくる」
(須藤龍也)