この記事で紹介する事例が近年起きたことばかりなのには、もっともな理由があります。大手メディアは自社のWebサイトやソーシャルメディアアカウントに情報を掲載するようになりました。しかしそれゆえに、世界的にハッカーの標的とされるケースも増えているのです。2013年は大手メディアへの攻撃が非常に目立っています。代表的なものはシリア電子軍による数々のWebサイトやソーシャルメディアへの攻撃で、これは攻撃された組織やユーザーが迷惑を被ったに留まらず、サイバー戦争が最低でもどれほどの不自由さや破壊性をもたらすかを示すものになりました。
Fox News:この事例は、一昔前のオンラインメディア攻撃と言っても良いかもしれません。2011年7月4日のことです。Fox NewsのTwitterアカウントに、バラク・オバマ(Barack Obama)大統領が暗殺されたというメッセージが流れました。すぐに誤報であることが分かりましたが。これは「Script Kiddies」というグループの仕業であるとみられ、シークレットサービスは調査を開始しました。Script Kiddiesのあるメンバーはストーニーブルック大学の『Think』誌に対し、「Foxニュースが選ばれたのは、彼らのセキュリティが彼らの報道並みに冗談みたいなものだと分かったからだ」と語ったそうです。
NBC:2013年2月にNBC.comに加えられた攻撃は、サイトの訪問者を危険にさらす可能性がありました。これは攻撃者がNBC.comのサイトにトロイの木馬「Citadel」を仕掛けたためです。Citadelはバンキングマルウェアで、サイト訪問者のシステムに自動ダウンロードされる可能性があります。「ドライブバイダウンロード」と呼ばれる手法です。この攻撃によってNBCのサイトは一時的にGoogleの拒否リストに載ってしまいました。またその日、『Late Night with Jimmy Fallon』(NBCのトーク番組)のサイトなどその他のNBCサイトにもこのマルウェアが出現しました。
AP:2013年4月、ハッカーらはAP通信のTwitterアカウントを乗っ取り、嘘のメッセージを投稿しました。その結果、ソーシャルメディアは一時的にパニックに陥り、株式市場にも動揺が走りました。「速報:ホワイトハウスで2度の爆発、オバマ大統領が負傷」。これは完全な虚偽であることが分かりましたが、S&Pでは1億3,000万ドルもの急落が発生しました。しかしホワイトハウスがすぐにこの情報をきっぱりと否定する声明を発表したため、市場は回復しました。シリア電子軍(SEA)はこれで、世界的に名を知られることになりました。SEAとは、シリアのバッシャール・アル=アサド(Bashar al Assad)大統領を支持するオンライン攻撃者グループです。ただしSEAに大手メディアが攻撃されたのはこれが最初ではありませんでした(最後でもありません)。この前にもBBC、NPR、ロイター通信などが攻撃されていました。APへの攻撃が成功したのは、AP記者に送信された標的型のフィッシングメールから情報を入手していたからです。この記者はメールに記載されていた偽のリンクをクリックしてしまったのです。ここから得られる教訓 – 信頼できるよく知った人から送られたメールでない限り、絶対にリンクをクリックしてはなりません。
Twitter/New York Times:メディアへの攻撃で最も影響が大きかったのは、SEAによる2013年4月の「1日で2つを攻撃」した例でしょう。SEAはWashington PostのWebサイトをハッキングした2週間後に、大手メディア2社を同じ日に攻撃しました。New York TimesのWebサイトをハッキングし、Twitterのドメインを一時的に乗っ取ったのです。「Hi @Twitter, look at your domain, its owned by #SEA:)(Twitterよ、自分のドメインを見てみろ。SEAが乗っ取った)」、SEAは自らのTwitterページでこのような声明を掲載しました。Twitterへの攻撃のために画像へのアクセスと一部の一般ユーザーのアクセスに障害が発生し、この状態は約90分間続きました。ただしTwitterは、ユーザー情報は侵害されていないと述べています。New York Timesへのハッキングは数時間続き、同社はその間、新しいニュース記事をFacebookページに投稿していました。Huffington Post UKなどのその他メディアもこの日、SEAから攻撃を受けました。もちろんこれはSEAによる最初のメディア攻撃ではなく、政治的な攻撃や活動家による攻撃が大きなサイバー戦争に発展した場合に何が起こり得るか、を示す一例に過ぎません。