今週サンフランシスコで開催されたRSAセキュリティカンファレンスに参加したセキュリティ専門家の間では、サイバーテロに対する懸念が顕著に表れており、過激な意見を持つ人の中には、システムへのハッキングに使用できる技術的知識を持つ人がいることが分かっている。
サイバーテロは現在深刻な形では存在しないが、過激な考えを持つ一部の個人がハッキングに関する相当の知識を示していることから、その脅威を過小評価すべきではないと、エフセキュアの最高研究責任者ミッコ・ヒッポネン氏は木曜日、サンフランシスコで開催されたRSAセキュリティカンファレンスで述べた。
他のセキュリティ専門家も同意見だ。「これは私たちが懸念すべき事態だと思います。2012年にサイバーテロがさらに増加し始めても驚きません」と、セキュリティベンダーZscalerのシニアセキュリティアナリスト、マイク・ガイデ氏は述べた。
ヒッポネン氏は、同会議でのサイバーテロに関するプレゼンテーションで、過激派は一般的にインターネットをコミュニケーションやメッセージの拡散、新たなメンバーの勧誘、場合によっては資金洗浄にも利用していると述べた。
ヒッポネン氏が分析したデータによれば、イスラム過激派、チェチェンのテロリスト、白人至上主義者のグループの大半は、現段階では自分たちの通信を保護し、コンピューター上に犯罪の証拠を隠すことに重点を置いているようだ。
ヒッポネン氏によると、彼らはこの目的を達成するために独自のファイルと電子メールの暗号化ツールを開発し、解読不可能な強力なアルゴリズムを使用しているという。しかし、高度なハッキング知識を持つ過激派も存在し、彼らはそれを他者と共有しようとしていると付け加えた。
研究者は、過激派フォーラムのメンバーが、Metasploit、BackTrack Linux、Maltegoといった侵入テストやコンピュータフォレンジックツールの使い方に関するガイドを公開しているのを目撃した。「しかし、彼らがこれらのツールを侵入テストに使っているとは思えません」とヒッポネン氏は述べた。
他にも、ウェブサイトの脆弱性スキャン、SQLインジェクション技術、Google検索ハッキングを利用して漏洩データを探す方法などに関するガイドを投稿しているという。
こうした過激派はこれまで主に単純なウェブ改ざんに成功してきたが、ヒッポネン氏は、金銭目的のハッカー、ハクティビスト、サイバースパイ活動を行う国家に次ぐ、インターネット攻撃者の第4のグループがサイバーテロリストになる可能性があると考えている。
産業施設で使用されているSCADAシステムは、サイバーテロ攻撃の標的となる可能性があります。「現実世界でのテロ、つまりダムを爆破したり破壊行為をしたりといった行為は、サイバー攻撃によって遠隔操作で実行できる可能性があります」とゲイド氏は述べました。そして、そのために必要な技術は既に存在していると付け加えました。
フロリダに拠点を置くセキュリティ企業タレス・イー・セキュリティの戦略・製品マーケティング担当副社長リチャード・モールズ氏は、「実際のサイバーテロ攻撃に最も近かったのは、著名なドメイン名に対して不正なデジタル証明書が発行されたデジノターの情報漏洩だ」と語った。
この侵入の責任を主張したイラン人ハッカーは、イラン政府とは何の関係もないと主張したが、声明の中で政府を支持する政治的見解を表明した。
イランは現在、物議を醸している原子力計画で注目を浴びており、同国のハッカーたちがどう反応するかが興味深いとゲイデ氏は語った。
