ニュースメディアのハッキング、4大事件簿

この記事で紹介する事例が近年起きたことばかりなのには、もっともな理由があります。大手メディアは自社のWebサイトやソーシャルメディアアカウントに情報を掲載するようになりました。しかしそれゆえに、世界的にハッカーの標的とされるケースも増えているのです。2013年は大手メディアへの攻撃が非常に目立っています。代表的なものはシリア電子軍による数々のWebサイトやソーシャルメディアへの攻撃で、これは攻撃された組織やユーザーが迷惑を被ったに留まらず、サイバー戦争が最低でもどれほどの不自由さや破壊性をもたらすかを示すものになりました。 Fox News:この事例は、一昔前のオンラインメディア攻撃と言っても良いかもしれません。2011年7月4日のことです。Fox NewsのTwitterアカウントに、バラク・オバマ(Barack Obama)大統領が暗殺されたというメッセージが流れました。すぐに誤報であることが分かりましたが。これは「Script Kiddies」というグループの仕業であるとみられ、シークレットサービスは調査を開始しました。Script Kiddiesのあるメンバーはストーニーブルック大学の『Think』誌に対し、「Foxニュースが選ばれたのは、彼らのセキュリティが彼らの報道並みに冗談みたいなものだと分かったからだ」と語ったそうです。 NBC:2013年2月にNBC.comに加えられた攻撃は、サイトの訪問者を危険にさらす可能性がありました。これは攻撃者がNBC.comのサイトにトロイの木馬「Citadel」を仕掛けたためです。Citadelはバンキングマルウェアで、サイト訪問者のシステムに自動ダウンロードされる可能性があります。「ドライブバイダウンロード」と呼ばれる手法です。この攻撃によってNBCのサイトは一時的にGoogleのブラックリストに載ってしまいました。またその日、『Late Night with Jimmy Fallon』(NBCのトーク番組)のサイトなどその他のNBCサイトにもこのマルウェアが出現しました。 AP:2013年4月、ハッカーらはAP通信のTwitterアカウントを乗っ取り、嘘のメッセージを投稿しました。その結果、ソーシャルメディアは一時的にパニックに陥り、株式市場にも動揺が走りました。「速報:ホワイトハウスで2度の爆発、オバマ大統領が負傷」。これは完全な虚偽であることが分かりましたが、S&Pでは1億3,000万ドルもの急落が発生しました。しかしホワイトハウスがすぐにこの情報をきっぱりと否定する声明を発表したため、市場は回復しました。シリア電子軍(SEA)はこれで、世界的に名を知られることになりました。SEAとは、シリアのバッシャール・アル=アサド(Bashar al Assad)大統領を支持するオンライン攻撃者グループです。ただしSEAに大手メディアが攻撃されたのはこれが最初ではありませんでした(最後でもありません)。この前にもBBC、NPR、ロイター通信などが攻撃されていました。APへの攻撃が成功したのは、AP記者に送信された標的型のフィッシングメールから情報を入手していたからです。この記者はメールに記載されていた偽のリンクをクリックしてしまったのです。ここから得られる教訓 – 信頼できるよく知った人から送られたメールでない限り、絶対にリンクをクリックしてはなりません。 Twitter/New York Times:メディアへの攻撃で最も影響が大きかったのは、SEAによる2013年4月の「1日で2つを攻撃」した例でしょう。SEAはWashington PostのWebサイトをハッキングした2週間後に、大手メディア2社を同じ日に攻撃しました。New York TimesのWebサイトをハッキングし、Twitterのドメインを一時的に乗っ取ったのです。「Hi @Twitter, look at your domain, its owned

メディアのハッキング-featured

この記事で紹介する事例が近年起きたことばかりなのには、もっともな理由があります。大手メディアは自社のWebサイトやソーシャルメディアアカウントに情報を掲載するようになりました。しかしそれゆえに、世界的にハッカーの標的とされるケースも増えているのです。2013年は大手メディアへの攻撃が非常に目立っています。代表的なものはシリア電子軍による数々のWebサイトやソーシャルメディアへの攻撃で、これは攻撃された組織やユーザーが迷惑を被ったに留まらず、サイバー戦争が最低でもどれほどの不自由さや破壊性をもたらすかを示すものになりました。

メディアのハッキング-title

Fox News:この事例は、一昔前のオンラインメディア攻撃と言っても良いかもしれません。2011年7月4日のことです。Fox NewsのTwitterアカウントに、バラク・オバマ(Barack Obama)大統領が暗殺されたというメッセージが流れました。すぐに誤報であることが分かりましたが。これは「Script Kiddies」というグループの仕業であるとみられ、シークレットサービスは調査を開始しました。Script Kiddiesのあるメンバーはストーニーブルック大学の『Think』誌に対し、「Foxニュースが選ばれたのは、彼らのセキュリティが彼らの報道並みに冗談みたいなものだと分かったからだ」と語ったそうです。

NBC2013年2月にNBC.comに加えられた攻撃は、サイトの訪問者を危険にさらす可能性がありました。これは攻撃者がNBC.comのサイトにトロイの木馬「Citadel」を仕掛けたためです。Citadelはバンキングマルウェアで、サイト訪問者のシステムに自動ダウンロードされる可能性があります。「ドライブバイダウンロード」と呼ばれる手法です。この攻撃によってNBCのサイトは一時的にGoogleのブラックリストに載ってしまいました。またその日、『Late Night with Jimmy Fallon』(NBCのトーク番組)のサイトなどその他のNBCサイトにもこのマルウェアが出現しました。

AP2013年4月、ハッカーらはAP通信のTwitterアカウントを乗っ取り、嘘のメッセージを投稿しました。その結果、ソーシャルメディアは一時的にパニックに陥り、株式市場にも動揺が走りました。「速報:ホワイトハウスで2度の爆発、オバマ大統領が負傷」。これは完全な虚偽であることが分かりましたが、S&Pでは1億3,000万ドルもの急落が発生しました。しかしホワイトハウスがすぐにこの情報をきっぱりと否定する声明を発表したため、市場は回復しました。シリア電子軍(SEA)はこれで、世界的に名を知られることになりました。SEAとは、シリアのバッシャール・アル=アサド(Bashar al Assad)大統領を支持するオンライン攻撃者グループです。ただしSEAに大手メディアが攻撃されたのはこれが最初ではありませんでした(最後でもありません)。この前にもBBC、NPR、ロイター通信などが攻撃されていました。APへの攻撃が成功したのは、AP記者に送信された標的型のフィッシングメールから情報を入手していたからです。この記者はメールに記載されていた偽のリンクをクリックしてしまったのです。ここから得られる教訓 – 信頼できるよく知った人から送られたメールでない限り、絶対にリンクをクリックしてはなりません。

Twitter/New York Times:メディアへの攻撃で最も影響が大きかったのは、SEAによる2013年4月の「1日で2つを攻撃」した例でしょう。SEAはWashington PostのWebサイトをハッキングした2週間後に、大手メディア2社を同じ日に攻撃しました。New York TimesのWebサイトをハッキングし、Twitterのドメインを一時的に乗っ取ったのです。「Hi @Twitter, look at your domain, its owned by #SEA:)(Twitterよ、自分のドメインを見てみろ。SEAが乗っ取った)」、SEAは自らのTwitterページでこのような声明を掲載しました。Twitterへの攻撃のために画像へのアクセスと一部の一般ユーザーのアクセスに障害が発生し、この状態は約90分間続きました。ただしTwitterは、ユーザー情報は侵害されていないと述べています。New York Timesへのハッキングは数時間続き、同社はその間、新しいニュース記事をFacebookページに投稿していました。Huffington Post UKなどのその他メディアもこの日、SEAから攻撃を受けました。もちろんこれはSEAによる最初のメディア攻撃ではなく、政治的な攻撃や活動家による攻撃が大きなサイバー戦争に発展した場合に何が起こり得るか、を示す一例に過ぎません。

wifi alliance-featured

Wi-Fi Allianceが推進する安全な公共Wi-Fi

通信、IT、製造など、さまざまな企業が参加する極めて巨大な業界団体、Wi-Fi Allianceは、公共の無線ホットスポットのセキュリティと信頼性の強化を目的とした取り組みを開始しました。 この「Passpoint」というプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすること。その対象は、近くのコーヒーショップ、空港、世界主要都市で見かけるサービスプロバイダー提供のホットスポットなど、あらゆる公共ネットワークです。 Wi-Fi Alliance の最高経営責任者(CEO)のエドガー・フィゲロア(Edgar Figueroa)氏は、IDG News Serviceとのインタビューで次のように述べました。「現在、多くの公共のホットスポットでデータが保護されずに送信されていますが、Passpointによって接続が安全になり、通信が暗号化されます。」 セキュリティを気にかけている人にとっては喜ばしい革新です。今のところ、公共の無線ネットワーク、特にパスワードで保護されていないネットワークに参加するのは危険であり、大変な状況に陥ってしまうこともあります。あえて公共のネットワークにログインするとしても、価値の高い情報を扱うサイトにサインインするのは賢い行動とはいえません。せいぜい、Wikipediaで不毛な議論を解決する、よくある他愛のない猫の動画を視聴する、スポーツでの痛ましい衝突のGIFを見る、くらいにしておきましょう。 このプログラムが目指すのは、公共のWi-Fi接続をよりシームレスに、安全にすることです しかし、このPasspointプロジェクトの目的は、「Hotspot 2.0」技術を利用することで、ユーザーが家庭やオフィスのネットワークと同じくらい、公共のネットワークを信頼できるようにすることです。 Passpointは認証プログラムの役割を果たします。Wi-Fi Alliance Hotspot 2.0の仕様を満たすプロバイダーに、Wi-Fi AllianceがPasspoint認証を付与します。Wi-Fi Allianceによると、Hotspot 2.0は基盤となる技術的な仕様であり、Wi-Fi Allianceのメンバーによって開発され、同団体が著作権と所有権を持っているそうです。 具体的には、Passpoint認証を受けたWi-Fiネットワークは、ユーザーのデバイスとネットワークをワイヤレスに行き来するすべてのデータに、強力なWPA2暗号化を施します。この記事では主にセキュリティ面を取り上げていますが、同プログラムは接続性の改善も前面に打ち出しています。認証済みホットスポットが増加すると、そのプロバイダーがWi-Fiローミング機能の開発を始めるようになり、ユーザーがこれまでより多くの場所で無線インターネットアクセスを利用できるようになるというわけです。さらに、一度Passpointネットワークに接続すれば、接続がキープされます。デバイス認証プログラムによって、ユーザーのスマートフォンやタブレットが同ネットワークに自動的に認証されるようになるのです。 最後の点は、仕組みがどうなるのか少し気にかかります。確認のためにWi-Fi Allianceに問い合わせましたが、本記事の公開までに回答を得られませんでした。 私の理解がすべて正しければ、デバイスのPasspoint認証によって、パスワードを使った認証でPasspointの認証済みネットワークにログインする必要がなくなるはずです。ただし、デバイスが自動的にこれらのネットワークに接続されるのかどうか明らかではなく、また、犯罪者がPasspoint認証を利用して悪意をもった自分たちのネットワークを形成するのをWi-Fi Allianceがどのように防ぐつもりなのかも、はっきりとしていないのが現状です。

wifi alliance-featured
ヒント