ISISが世界中の監視カメラを使ってあなたを見張っている

『Security Affairs』

November 21, 2016 10:00
by 『Security Affairs』

今年10月、米国のサイバーインテリジェンス企業BLACKOPS Cyber(BOC)が新しいタイプの脅威を発見した。それは、現在のテロ組織が新たに注力しているものを示している──つまり「世界中で単独テロを起こしているテロリストたちのための技術資源の開発」だ。

BOCは「広範に利用されている監視システムのアクセスリンクや脆弱性の情報を、ISISの名うてのハッキングチームが共有している場所を特定した」と当局に報告した。BOCは、この晩夏から初秋にかけて、監視カメラへのリンク情報を投稿していた2つのISISのハッキンググループが合併する様子を目撃してきた。「それは、まさしく我々の目前で起きた」とBOCの広報担当者は語っている。

そのカメラは世界各地(米国、欧州、アジア、中南米)に設置されている。問題のテロリストたちは、そのカメラのリストと共に「それらにアクセスする方法」の映像も投稿していた。この映像を調査したBOCの技術担当者は、(彼らの扱っている)脆弱性が「実行に高いスキルを必要としない、ルートキットが利用できる脆弱性」だと判断している。

「監視カメラを扱っている企業は自社製品のセキュリティの脆弱性について調査し、必要に応じて対処しなければならない」とBOCは指摘しており、さらに「一部の脆弱なシステムと、それ以外の脆弱ではないシステムとがあるだろう(両方のパターンが考えられるだろう)」と付け加えた。

先日は巨大なIoTのボットネットによる攻撃が、Dyn DNSのサービスを襲ったばかりだ。それは「インターネットに接続されるデバイス(CCTVDVRなど)のセキュリティに、適切に対処することの重要性」を強調する事件だった。

「単独行動するテロリストの活動を支援し、また彼らの活動を隠蔽するため、テロリストたちは監視カメラの制御を利用するかもしれない」という点が、まず気がかりなことだとBLACKOPS Cyberは述べた。しかし同社の広報担当者によれば、監視カメラへのアクセスを「攻撃に利用すること」への懸念もあるという。その広報担当者は次のように語った。「その監視カメラは、攻撃を隠すために利用される可能性があるが、攻撃を計画し、実行するためにも用いられるかもしれない。ISISの工作員たち、および単独活動のテロリストたちは、攻撃を仕掛ける前に標的の地域で大規模な監視活動を行う、ということが知られている」

BOCによれば、ISISがテクノロジーで実現しようとしているのは「攻撃の実行を、より簡単にすること」であるようだ。過去1年間のISISでは、技術の情報とトレーニングに関する意識の高まりが見られてきたとBOCは報告している。

BOCの広報担当者は次のように指摘している。「昨今、ISISの工作員たちは『単独で活動するテロリストたち』に対する技術的なサポートに注力している。また『新たな工作員への技術的なトレーニング』に注力しているという点については、それが『(工作員が)自身のアイデンティティを隠すようにするための基礎的な能力』を鍛えているのか、あるいは『それよりもはるかに洗練された技術的な能力』を鍛えているのかが気がかりだ」

そのため、諜報機関が「オンラインの情報を保護すること」はこれまで以上に重要だ、とBOCは主張しており、「ISISの工作員たちは、より多くの時間をオンラインでの活動に費やしているだけではなく、それに関して賢くなっている。我々が情報やリソースを共有した場合、あるいは重要なインテリジェンスをソーシャルメディアに投稿した場合、彼らは確実にそれを引き出すことになる」と語っている。BOCによれば、それはインテリジェンスへのアクセスを失う結果にもなりえるという。

ISISのハッカーが利用するリストに掲載されていた監視カメラのひとつは、米国の一都市の広場の風景を提供しているようだ。 G-TV camera

 
執筆者:GAYLE MURRAY
15年以上に渡る「脅威の分析(threat analysis)」の経験を持つGayle Murray は現在、グローバルインテリジェンス、およびテロ対策のジャンルでのアナリストとして活動している。
 
翻訳:編集部
原文:ISIS Is Watching you: Islamic State Hacking Team Shares Access to Security Cameras Around the Word
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

米露サイバー戦争 2017 (2) ホワイトハウスのブログとオバマの決断

January 20, 2017 08:30

by 江添 佳代子

ブログに記された解説と改正の詳細 前回に紹介したオバマ大統領の声明文で興味深いのは、やはりロシアへの報復措置が具体的に挙げられた部分である。しかし「どれぐらい重大なことが起きたのか、あまりピンとこない」と感じた人もいるだろう。 実はホワイトハウスのブログ(こちらはオバマ首相ではなく、国家安全保障会議…

2016年サイバーセキュリティ重大トピックス (7) 史上最高の「1Tbps超」DDoS攻撃が発生。誰もが誰にでも巨大DDoSができる時代

January 20, 2017 08:00

by 西方望

多数のネットワーク機器から1ヵ所に大きな負荷を掛けるDDoS(Disributed Denial of Services:分散型サービス拒否)攻撃は非常にやっかいな代物だ。 大規模なDDoSに対しては、即時的・効果的な防御手段はほとんどなく、高速なサーバー、広帯域の回線、多数の機器による負荷分散を備…