過去数週間にわたり,さまざまな人々が筆者のところにやってきて,「ソーシャル・ネットワークは,増え続ける脅威とどのように関係してくるのか」と質問してきた。以下は,米ダーク・リーディング誌が取り上げた2009年のセキュリティ予測のうち,「過激派ハッカー」についての筆者の意見だ。
筆者が主に取り上げたいのは,一般大衆へのアピール手段として人気の高いソーシャル・ネットワーキング・サイト(SNS)を使用する動きが強まっている点,そしてその次の展開として,これらのSNSが実際の攻撃手段に使われる可能性があることだ。例えば最近では,中東ガザ地区で繰り広げられたイスラエルとハマスの紛争に絡み,SNSサイト「Facebook」で「ガザ地区のパレスチナ人支援のため50万人から署名を集めよう」(メンバー数65万5000人)や「ガザ地区のハマスに対するイスラエルの戦闘を支持しよう――軍事行動の『確固たる展開』に向けて」などのグループが作成された。さらに,当事者間ではWeb上で醜い争いがいまだとめどなく続いている。
同じ考えを持っている,あるいは利害の一致する個人が集団化するのは,今に始まったことではない。パソコンの世界では,1980年代に人気を博したパソコン通信がその始まりで,インターネットの電子掲示板へと引き継がれた。ただし,SNSの爆発的な普及は全く新しいものであり,組織的な集団攻撃という新たな時代の幕開けである。
◆DDoS(分散サービス妨害)攻撃ツール
ここ数年間,一般的なユーザーでも使用可能なDoS(サービス妨害)攻撃ツールが開発され,このようなツールを使うことにより、ユーザー同士が共通の利害関係の下で同じ攻撃手法を使って攻撃に参加できるようになってきた。ツールそのものは(攻撃機能の面から見ると)非常にシンプルで,特定のポート(TCP 80など)をあふれさせたり,(大量のWebページ要求などで)帯域幅を占有したりするものが多い。
最近の情報で気がかりなのは,これらの攻撃が「パソコンでのジハード(聖戦)」を合い言葉としていることだ。コミュニティ・メンバーを同志として勧誘し,パソコンにDDoSツールをダウンロードさせ,攻撃に向けてパソコンの帯域幅を「供出」させる。
この手の攻撃戦略で最も記憶に新しいのが,北京五輪前に起きたケースだ。中国の活動家たちは,米CNNがオリンピックの聖火リレーやチベット独立の抗議活動を取り上げたとして,独自に仕込んだDDoSツールをCNNに仕向けた。
CNNのWebサイト「www.cnn.com」に対する攻撃そのものは,大半が失敗に終わったようだ。CNNのネットワーク・セキュリティ・チームが予防策を講じていたうえ,この攻撃に参加した中国人が比較的少数にとどまったためだろう。
当然のことながら,今回のイスラエルとハマスの紛争でも,同様の攻撃ツールが出回っている。
◆ソーシャル・ネットワーク
このような利害をともにするグループによる攻撃は進化し,何千万人というメンバーを有する大手SNSが増えているため,さらに組織化された大規模な攻撃が今後登場してくることも十分に考えられる。
ソーシャル・ネットワーク内では,グループを作ったり,グループに参加したりすることが容易で,共通の利害関係を追求しやすい。そのため,新たな大規模攻撃の発生を避けることはできない。こうしたソーシャル・ネットワークを悪用するDoS攻撃を「SDoS」と呼ぼう。数十万人ものグループ・メンバーが武器を取り,サイバー攻撃を仕掛けるために自分のパソコンの機能を提供するのだ。
筆者が懸念しているのは,大手SNSが,「独立性」「中立性」,あるいは単にメンバーや顧客を獲得,維持しようとする競争に気を取られるあまり,「不快なコンテンツ→炎上→ヘイト・フォーラム→ボイコット→SDoSへの同調」と自然に攻撃へ発展する流れに対し,何ら手だてがない状態に陥ることだ。
