2013年9月4日初版公開

シリア電子軍とは、シリアのアサド大統領を支持するハクティビスト集団とされている。1989年、同大統領の兄弟であるBassel al-Assadが、「シリアの経済セクター全てにITを導入するため」情報省及び高等教育省と連携したシリア・コンピュータ協会を設立し、同協会が2011年5月にシリア電子軍を設立した。^(脚注:1) シリア電子軍のウェブサイトによると、シリア電子軍は、「シリアで最近起きた蜂起について大規模な事実の歪曲が行われていることにじっとしていられない、熱意あるシリアの若者たちの集団」であるという。また、シリア電子軍のメンバーたちがデザインしたと見られるウェブサイトでは、シリア政府とのつながりは否定されており、シリア政府から命令は受けていないと説明している。^(脚注:2)

シリア電子軍の主なターゲットは、マスコミのウェブサイトやツイッターである。たとえば、シリア電子軍は、2013年4月23日にAP通信のツイッターアカウントを乗っ取り、ホワイトハウスの爆発によりオバマ大統領が負傷したとの虚偽のツイートを流した。これにより、トレーダーが虚偽のツイートであることに気づくまでの数秒間、ダウ平均株価が150ポイント近く下がった。^(脚注:3) また、スタンダード＆プアーズ500種指数も一時的に下がり、時価基準にして1360億ドルの市場価格に影響が及んだ。^(脚注:4) 今までにハッキングされたマスコミには、BBC、CBS News、Financial Times、Guardian、Reutersなどがある。シリア電子軍は、DDoS攻撃からソーシャルエンジニアリング、トロイの木馬を添付したフィッシング攻撃など様々な戦術を繰り広げている。^(脚注:5)

8月27日、シリア電子軍は、ドメインを管理する豪企業メルボルンITのシステムにフィッシングで侵入し、ログイン認証情報を入手した後、New York Times紙とツイッターのサイトに障害を起こした。DNS記録が変更されたため、New York Times紙のウェブサイトではなく、シリア電子軍の運営しているウェブサイトに転送されるようになってしまった。^(脚注:6)

米国政府関係者が米国によるシリアへのミサイル攻撃を示唆した後の8月28日、シリア電子軍のメンバーを名乗る者がABC Newsとのメールやりとりの中で、「全ての米国のサイトが我々のターゲットであり、今まで以上に破壊的になるかもしれない」旨示唆した。^(脚注:7) また、BBC Newsとのメールのやりとりの中で、シリア電子軍のスポークスマンは、「我々の主な任務はシリアの真実と何が本当に起きているかを広めることだ」とした上で、「たくさんの驚くような」ことを計画していると述べている。^(脚注:8)

マイケル・チャートフ前国土安全保障長官は、シリア電子軍が銀行やマスコミなど主要な組織を狙った報復行為に及ぶ可能性を示唆している。^(脚注:9) 9月2日、シリア電子軍は、米海兵隊の採用サイト(www.marines.com)に画像と「SEAが行った」というメッセージを投稿して改ざんした。また、シリア電子軍は、シリアを攻撃せよとの命令に拒否するよう、海兵隊員たちに促すメッセージも書き込んでいた。国防総省によると、数時間後に本ウェブサイトは復旧したという。^(脚注:10)

シリア電子軍が今年の4月にAP通信に対して行ったように、再び社会的混乱を意図してマスコミのツイッターアカウントの乗っ取りと偽のツイートを行えば、日本経済も影響を受ける可能性がある。今のところ、日本に対するシリア電子軍による直接的なサイバー攻撃は知られていないものの、日本も今後の米国によるシリア攻撃だけでなく、サイバー報復についても注視していく必要がある。

参考情報:

1. Jeffrey Carr, "Syrian Electronic Army: Background, Operations, Gov't Affiliations," Digital Dao, April 25, 2013,
   http://jeffreycarr.blogspot.jp/2013/04/syrian-electronic-army-briefing.html#!/2013/04/syrian-electronic-army-briefing.html
2. Sarah Fowler, "Who is the Syrian Electronic Army?" BBC News, April 25, 2013,
   http://www.bbc.co.uk/news/world-middle-east-22287326
3. Gerry Smith, "AP Twitter Debacle Shows Why Companies Should Be Fined If They Get Hacked, Regulator Says," Huffington Post, April 25, 2013,
   http://www.huffingtonpost.com/2013/04/25/ap-twitter_n_3155912.html
4. Michael Riley and Chris Strohm, "Banks, Utilities Seen as Targets of Syrian Cyber-Attacks," Bloomberg, August 29, 2013,
   http://www.bloomberg.com/news/2013-08-28/banks-utilities-seen-as-targets-of-syrian-cyber-attacks.html
5. Associated Press, "'Syrian Electronic Army' takes credit for hacking New York Times website," August 27, 2013,
   http://www.cbsnews.com/8301-201_162-57600369/syrian-electronic-army-takes-credit-for-hacking-new-york-times-website/
6. Steven J. Vaughan-Nichols, "How the Syrian Electronic Army took out the New York Times and Twitter sites," ZDNet, August 28, 2013,
   http://www.zdnet.com/how-the-syrian-electronic-army-took-out-the-new-york-times-and-twitter-sites-7000019989/ , and Dave Lee, "New York Times and Twitter struggle after Syrian hack," BBC News, August 28, 2013, http://www.bbc.co.uk/news/technology-23862105
7. Lee Ferran, "Syrian Electronic Army Threatens Response to U.S> Strike, Experts Skeptical," ABC News, August 29, 2013,
   http://abcnews.go.com/Blotter/syrian-electronic-army-threatens-response-us-strike-experts/story?id=20105500
8. Dave Lee, "Syrian Electronic Army hackers say 'many surprises' planned," BBC News, August 30, 2013,
   http://www.bbc.co.uk/news/technology-23899140
9. Michael Riley and Chris Strohm, "Banks, Utilities Seen as Targets of Syrian Cyber-Attacks," Bloomberg, August 29, 2013,
   http://www.bloomberg.com/news/2013-08-28/banks-utilities-seen-as-targets-of-syrian-cyber-attacks.html
10. Charles Abbott, "Pro-Syria hackers put anti-attack message on U.S. Marines site," Reuters, September 2, 2013,
    http://www.reuters.com/article/2013/09/02/us-syria-crisis-hackers-idUSBRE9810IF20130902