海外における個人情報流出事件とその対応 第181回 政治や攻撃に利用されるネット (1)軍事活動とDoS攻撃との繋がり | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

海外における個人情報流出事件とその対応 第181回 政治や攻撃に利用されるネット (1)軍事活動とDoS攻撃との繋がり

国際 海外情報

 テロリストや敵対国が、ターゲットとする国の電力や交通網などの重要インフラを攻撃する。あるいは金融網にDoS攻撃をしかけて、システムをダウンさせてしまう。北京オリンピックでは米CNNのアナウンサーが中国人について行ったコメントに抗議して、CNNのウェブサイトがDoS攻撃を受けた。近年、このようなサイバー戦争の危機について、様々なメディアが警告してきた。インターネットでの攻撃は政治的な意図で行われることもあり、ハックティビズムと呼ばれている。

 トロント大学のCitizen Labはこのハックティビズムについても専門に扱っている機関だ。今回はハックティビズムと、ハックティビズムに従って活動を行うハックティビストについて見てみよう。

 政治的な意図を持ってサイバー攻撃を行うのが、ハックティビストだ。90年代から、何度か問題になっているが、今年8月から、ハックティビストの活動が一部で注目を集めている。

 盛んになっているのは、ロシアとグルジア問題に伴うものだ。親ロ派で、ロシア軍が駐留していた南オセチア自治領。グルジアからの分離独立を求めていた。この自治領に8月8日、グルジアが侵攻。報復として、今度はロシアがグルジアを攻撃して、両国は戦闘状態になった。

 Citizen Labは以前から、軍事戦略と政治問題において、インターネット上での攻撃が大きな役割を担っているとして、その証拠を集めてきた。ロシアとグルジアの軍事衝突が起こる前から、Citizen Labの研究員はグルジアのウェブサイトに対する散発的な攻撃を確認している。

 その一つが7月に報じられたグルジア大統領のウェブサイトへのDoS攻撃だろう。"Shadowserver Foundation"によると、結果的に、7月19日の朝から20日まで、大統領のウェブサイトは一時的に閉鎖になってしまったという。

 ネットワークの専門家は、「攻撃は一つのボットネットか、コンピュータネットワークの一つから行われていた」と分析している。これらの多数のマシンが特定のサイトへ大量のパケットを送り、サーバを停止させた。

 「攻撃の指令を送ったサーバは米国にあるものだった」と、Shadowserverは明らかにしている。ただし、だからと言って米国との関連を指摘しているのではない。むしろ逆で、ボットネットは、コントロールされてしまった他のPCとHTTPを通して、コミュニケーションを行う、MachBotコードに基づくものだった。

 Shadowserverによると、この種のボットネットをコントロールするのに用いるツールはロシアのボット管理者が用いるもののようだ。それだけでなく、攻撃の指令を送ったサーバは、偽の登録情報を用いているものの、トラフィックのコマンドの一つが、"love in Russia"というようなロシアに関するフレーズが使われているなど、他の情報からも、ロシアとの関係が疑われている。

 ロシアとグルジアが戦闘態勢に入ってからは、ロシアの犯罪組織が使用するのと同様の技術を用いて、グルジアのインターネット・インフラストラクチャーへの大掛かりな侵略が始まった。その後、オンライン上で紹介されていた攻撃の仕方に従い、多数の"一般"インターネット・ユーザが参加。その結果、グルジアのコミュニケーション・システムの多くが停止することとなった。

 インターネットは国境を越えて、多数の"読者"や"聴衆"を獲得することができる、便利なツールだ。匿名性もあり、親ロ派でなくても、あるいはおもしろいから、などという理由だけで、国家間の紛争にいとも簡単に加わることができる。自分がオンラインで攻撃に参加していることを誰かに知られて困るという心配もない。インターネットの有効利用で、世界中の一般市民をまきこんで、攻撃を展開することも可能だ。

 攻撃を受けたのは、多数のグルジア政府のウェブサイトで、継続的にDoS攻撃を受けている。そのため、グルジア政府はホスティングの場所を、友好国である米国に移した。

 事態を伝えた8月27日付の『Washington Post』の記事によると、今回のDoS攻撃は、実際に軍がphysicalな戦いを行う一方で確認されたものとして、史上初めてだったという。DoS攻撃は相手国に大きな被害を与える可能性もあるだけに、今回の動きに各国では警戒を強めている。

●攻撃を受けることが多いロシア敵対国

 事実、ロシアがらみのサイバー攻撃はこれまでにも何度か報告されてきた。サイバー戦争とみるか、ハックティビズムと考えるかは線引きが難しいが、サイバーセキュリティを専門に扱う多数の企業と、一部の研究機関では、インターネット上での政治的な動きについて監視を続けている。過去数年にロシアと対立する国がDoS攻撃などを繰り返し受けてきた。グルジア以外には、ロシアは特にエストニアとリトアニア、チェチェンなどと対立している。

 エストニアは、2005年にロシアと国境画定に関する条約成立したが、エストニア議会が条約批准法を可決した際追加した前文を巡り、関係が悪化。ロシアとの間に国境問題を抱えている状態だ。昨年4月から5月にかけてエストニアが大規模なサイバー攻撃を受け、それがロシアとの関係が悪化したのと…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×