ハッカーがIIJ侵入を偽装？公開FTPサーバーへのアクセスを不正侵入と虚偽主張

2025年11月5日昼過ぎ、サイバー攻撃グループを名乗る人物が「IIJからソースコードを盗み出した」という虚偽の投稿を行った事件が話題になっています。しかし、実際にはこれは巧妙な情報操作であり、ハッカーが企業の信用失墜を狙った偽装工作だったことが判明しました。

事件の概要：公開サーバーアクセスを「ハッキング成功」と偽装

今回の事件では、攻撃者がIIJの公開FTPサーバー（OSSなどの配布用）にアクセスし、そこにあるIIJ以外の開発グループが作成したファイルを入手。これを「IIJのシステムに侵入してソースコードを盗み出した」と虚偽の主張を行いました。

IIJ側の迅速な調査により、添付されたファイルは公開サーバーにある正規のOSS配布用ファイルと同一であることが確認され、実際の不正侵入は発生していないことが明らかになっています。

現役のCSIRTメンバーとして多くの事案を扱ってきた経験から言えば、このような偽装工作は近年増加傾向にあります。実際の被害がなくても、以下のようなリスクが企業に降りかかります：

今回のケースをフォレンジック的に分析すると、攻撃者は以下の手順で偽装工作を行ったと推定されます：

この手法は「False Flag Operation（偽旗作戦）」と呼ばれ、実際のハッキング技術を必要としない比較的容易な攻撃手法です。

このような偽装攻撃から企業を守るためには、以下の対策が重要です：

IIJのように迅速に事実確認を行い、公式見解を発表できる体制を整備することが重要です。情報の真偽を素早く判断するためには、日頃からの準備が欠かせません。

公開FTPサーバーやWebサイトに配置するファイルについても、攻撃者に悪用される可能性を考慮した管理が必要です。Webサイト脆弱性診断サービスによる定期的なセキュリティチェックを実施し、意図しない情報漏洩を防ぎましょう。

従業員が怪しい情報を見つけた場合の報告ルートを確立し、適切な判断ができるよう教育を行うことが重要です。個人のPCにはアンチウイルスソフトを導入し、マルウェア感染による情報漏洩を防ぐことも基本的な対策として有効です。

今回のIIJの事件は大企業の話ですが、個人や中小企業にとっても重要な教訓があります。実際のフォレンジック調査では、以下のような事例も多数確認されています：

ある製造業の中小企業では、Webサイトが改竄され、「顧客データを盗み出した」という虚偽の声明が掲載されました。実際にはデータベースへの侵入はなく、単なるWebサイトの改竄でしたが、風評被害により一時的に受注が激減しました。

フリーランスのWebデザイナーが、SNSアカウントを乗っ取られ、「クライアントの機密情報を闇サイトで販売する」という虚偽の投稿をされました。実際の情報漏洩はありませんでしたが、信頼回復まで数ヶ月を要しました。

このような攻撃から身を守るために、今すぐ実践できる対策をご紹介します：

今回のIIJ事件は、現代のサイバーセキュリティにおいて「情報操作」という新たな脅威が存在することを明確に示しています。技術的な攻撃だけでなく、心理的・社会的な攻撃も組み合わせた複合的な脅威に対して、私たちは常に警戒を怠ってはいけません。

企業も個人も、日頃からセキュリティ対策を講じ、いざという時に迅速かつ適切に対応できる準備をしておくことが重要です。そして何より、インターネット上の情報を鵜呑みにせず、公式な発表を待つという冷静な判断力を身につけることが求められています。