メニュー

Anonymousによるオペレーション #OpMyanmar メモ

2021年4月12日 - hacktivist
Anonymousによるオペレーション #OpMyanmar メモ

■概要

ミャンマー国軍は、2021年02月01日に総選挙で不正があったという主張のもとクーデターを起こし、アウン・サン・スー・チー国家顧問やウィン・ミン大統領、国民民主連盟の幹部など少なくとも45名を拘束しました。現在は、ミン・アウン・フライン将軍が事実上の国家指導者となり、1年間の非常事態宣言を宣言し、ミン・スエ副大統領が大統領代行に就任しています。政権を掌握したミャンマー軍は、非常事態宣言が解除された後に総選挙を行うとの意向を表明しており、その結果を受けて選出された政党に政権を譲渡するとのことです。

このクーデターに対する抗議行動は、ミャンマーや隣接するアジア諸国にも広がっておりに日本国内でも行われています。こうした動きに対して、AnonymousもSNS上などで反応し #OpMyanmar というオペレーションを立ち上げ支援をしています。ターゲットリストを共有し、(D)DoSによりサイトをダウンさせたとの主張をしたり、Webサイト改竄やSQLインジェクションにより盗み出したデータベースの中身を公開したりとこれまでのAnonymousが用いてきた手法を踏襲する形となっています。

そして、先月末頃、その #OpMyanmar において、日本の組織に絞ったターゲットリストが公開されました。

 

■主張

ミャンマーのヤンゴンにある軍事博物館の跡地に2021年開業予定の大規模複合不動産を建設・運営するという開発事業(ヤンゴン市内都市開発:通称Y Complex事業)というものがあり、こちらの事業は、Y Complex社であり、日本の民間企業や公的資金から全体の8割を占める出資を受けているようです。Y Complexの事業地は、前述した通り、軍事博物館の跡地でありミャンマー国軍が所有しているため、賃料の支払い先はミャンマー国軍と考えられています。これにより、この事業がミャンマー国軍を支援する形となることを危惧したことからAnonymousは、事業の即時停止を要求しているようです。

 

■ターゲットリスト

2021年03月25日に公開されたターゲットリストに挙げられていた組織は次の通りです。(URLについてはリストの通り記載しています。)

組織名 URL
自由民主党 www.jimin.jp
日本経済団体連合会 www.keidanren.or.jp
首相官邸 www.kantei.go.jp
参議院 www.sangiin.go.jp
衆議院 www.shugiin.go.jp
総務省 www.soumu.go.jp
外務省 www.mofa.go.jp
日本郵政株式会社 www.japanpost.jp
厚生労働省 www.mhlw.go.jp
キリンホールディングス株式会社 www.kirinholdings.co.jp
みずほフィナンシャルグループ www.mizuho-fg.co.jp
住友商事株式会社 www.sumitomocorp.com
三井物産株式会社 www.mitsui.com
すが義偉公式サイト sugayoshihide.gr.jp
法務省 www.moj.go.jp
環境省 www.env.go.jp
国土交通省 www.mlit.go.jp
財務省 www.mof.go.jp
文部科学省 www.mext.go.jp
経済産業省 www.meti.go.jp
防衛省 www.mod.go.jp
茂木としみつ公式サイト www.motegi.gr.jp
河野太郎公式サイト www.taro.org
ミャンマー日本商工会議所 www.jccim.org
三井住友銀行 www.smbc.co.jp
株式会社鴻池組 www.konoike.co.jp
株式会社フジタ www.fujita.co.jp
東京土地建物株式会社 www.tokyott.co.jp
大和ハウス工業株式会社 www.daiwahouse.co.jp
ダイキン工業株式会社 www.daikin.co.jp
株式会社 日本経済新聞社 www.nikkei.com
株式会社 電通 www.dentsu.co.jp
株式会社タカシマ www.tksm.co.jp
イオン株式会社 www.aeon.info

 

■観察範囲

・Twitter検索(ハッシュタグ:#OpMyanmar、キーワード:Japan など)

・IRC(#opmyanmar)

・テキスト共有サービス(raseup.net、JustPasteなど)


テキスト共有サービスでは、上図のようにターゲットとなっている組織に対してのオペレーション参加者による調査行為(ポートスキャンが脆弱性スキャン)の結果などが共有されています。

 

■被害

2021年04月07日に前述のターゲットリストに含まれる組織のうち2つのサイトをダウンさせたという報告がされていました。


上図のようにエビデンスが示されていたもののどのくらいの時間ダウンしていたかどうかは不明です。

 


 

■更新履歴

・2021年04月12日 初版公開