過去24時間で、ニューヨーク・タイムズ紙はダウンし、Twitterの画像は乱れ、ハフィントン・ポストはデジタルの危機を回避した。こうした混乱は、シリアのバッシャール・アル=アサド大統領を信奉するハッカー集団「シリア電子軍」によるものだ。このサイバー空間の脅威が西側諸国を標的にしたのは今回が初めてではない。
でも、一体何がそんなに騒がれているのでしょうか?シリア電子軍を心配する必要があるのでしょうか?数年前の夏、Lulzsecが大量のパスワードを漏洩したように、私たちも巻き込まれる可能性はあるのでしょうか?シリア電子軍について知っておくべきことをすべてご紹介します。
確かなことは誰にも分からないが、あらゆる兆候から、それが公式の政府グループではなく、アサド支持派のハッカー集団であることを示唆している。
シリア電子軍シリア電子軍は、NPR、CBS、AP通信といった老舗メディアから、BBCウェザー、The Onion、E! Onlineに至るまで、メディア全般にわたるTwitterアカウントの乗っ取りを含む、数々の注目を集めたハッキング攻撃を実行してきました。昨日、同グループは、ニューヨーク・タイムズ、Twitter、そしてハフィントン・ポストUKで発生したDNS関連のトラブルについて犯行声明を出しました。
彼らは笑いのためにやっているのでしょうか?
単なる面白半分(そして最終的には裏切りと投獄)のためにウェブ全体に大混乱を巻き起こしたLulzsecとは異なり、シリア電子軍はよりイデオロギー的な目的を持って活動しています。このハッカー集団は、多くのフォロワーを持つメディアを標的とし、乗っ取ったTwitterアカウントやウェブサイトを利用してアサド支持のメッセージを拡散しています。
「シリアにとって公平で、カバー範囲が均衡していると感じた脆弱な標的が多数あったため、攻撃は行わなかった」とシリア電子軍の代表者は5月にザ・ヴァージに語った。
昨日のDNS攻撃は、アメリカ政府がアサド大統領が化学兵器を使ってシリア人数百人を殺害したことに「疑いの余地はない」と述べたことを受けて、シリアに対するアメリカの攻撃の噂が広がる中で発生した。
つまり、彼らはただの名誉あるスクリプトキディなんですね?
そうでもないです。
確かに、このグループのハイジャックには、巧みなソーシャルエンジニアリング以上の技術はそれほど必要ではなかったし、シリア電子軍の叫び声の多くは、幼稚でミームに満ちた種類のものだった。
「シリア電子軍は、具体的な目的を追求する国家と連携したハッカーというよりは、たまたまアサド大統領を愛しているいたずら者だと考えた方が、実はずっと納得がいく」とワシントン・ポスト紙は最近書いた。
しかし、グループの愚かさを愚かさだと勘違いしないでください。
CloudFlareによると、昨日ニューヨーク・タイムズ紙などのウェブサイトをダウンさせるために攻撃を受けたレジストラ、メルボルンITは、強力なセキュリティ対策で定評があるという。実際、HPの研究者グループが数ヶ月にわたってシリア電子軍を調査した結果、SEAは「世界で最も熟練したハッカーチームのトップ10に入る」と評されている。
ああ、大変!心配すべきでしょうか?
はい、そしていいえ。
これまでのところ、シリア電子軍は大衆ではなく、主にデジタル版マイクを標的としている。つまり、乗っ取ったメディアアカウントを通じてアサド支持の情報を拡散しようとしているのだ。専門家の見解では、昨日の攻撃はユーザーアカウントやデータに何ら影響を与えなかった。
しかし、だからといって、このグループがほぼ無害なままでいるつもりというわけではない。火曜日の攻撃の最中、Google、OpenDNS、Cloudflareの専門家は、ニューヨーク・タイムズのホームページを置き換えたシリア電子軍のサイトがマルウェアに感染している可能性があることを発見した。
ああ、大変!どうすれば自分を守れるの?
基本的なオンラインセキュリティ対策を講じていれば、心配する必要はありません。そもそも、すでに実践しているはずです。ウイルス対策プログラムをインストールし、常に最新の状態にしておくことで、マルウェア感染の可能性から身を守ることができます。
同様に、可能な限り二要素認証を有効にすることでオンラインアカウントのセキュリティを守りましょう。例えばTwitterはSMSとアプリベースの二要素認証の両方を提供しています。さらに重要なのは、複数のサイトでパスワードを使い回さないことです。これは思ったほど難しくありません!パスワードマネージャーを使えば、パスワード管理の手間を大幅に省くことができます。PCWorldには、頭を悩ませることなく、より良いパスワードを作成するためのガイドがあります。
