イスラム国、実はハッキングが下手だった?

イスラム国、実はハッキングが下手だった? 1

セルフィーでアジトがバレたり、意外と間抜けなイスラム国。

イスラム国の「ハッキングチーム」を名乗る集団が、1,400人分の米国軍と政府の関係者の個人情報をハッキングして公開したと声明を出し、支持者達に「異端者を抹殺せよ」と呼びかけました。

…が、どうやらこれ、思った程深刻ではないようです。というのも、イスラム国はあまりハッキングがうまくないからです。

イスラム国が政府のサーバーに侵入して政府関係者の個人情報をハッキングしたと声明を出すのは、今年に入って今回が少なくとも3回目です。ですが、「ハッキング」という言葉はちょっと誤解を生むかもしれません。

というのも、3回のいずれも米政府のセキュリティを突破したわけではなく、既に公開されている情報を拾ったか、あるいは完全な捏造だからです。だから記事のヘッドラインとしては「イスラム国、米政府のサーバーをハッキング」と書くよりは、「イスラム国、米軍関係者の名前をググる」とか「イスラム国、NASA関係者のGmailパスワードを適当にでっちあげる」とかの方が正しい情報となるわけです。

米軍の発表も、イスラム国がエアハッキングを行っている事を裏付けています。「そういった発表を彼らが行うのはこれで2、3度目ですが、彼らが手に入れたというリストはサイバーアタックによって入手したものではありません」と、水曜日にリストが公表された後、米軍の大将、レイモンド・オディエルノ陸軍参謀総長はそう答えました。「ですが、私はそれでも真剣に受け止めています。彼らの計画は成功していないようですが、何をしようとしているのかは明らかですからね」

オディエルノ大将の言う2度とは、恐らくCENTCOMのハッキングと、3月にあった米軍兵士情報の公開の事だと思われます。どちらの件も、イスラム国のハッキング班を名乗るグループが公開したのは既に公の情報でした。イスラム国に賛同する者が実際に軍のソーシャルメディアのアカウントを乗っ取った事はありますが、そこに必要なハッキングのスキルは、新聞のクロスワードを解くのに必要な労力と大して変わりません。

だからといって、イスラム国が危険なテロリストではないと言うわけではありません。とんでもない。また、イスラム国内部やその他のテロ組織のハッカーを心配に値しないとも思いません。政府のサイバーセキュリティに関する無理解を考えれば、むしろ大いに心配すべきなのです。

でも同時に、怯える必要もありません。結局のところ、原理主義者を名乗る自称ハッカーが、公の情報を公に公開しただけなのですから。しかも今回の情報は完全にフェイクなようです。セキュリティ専門家のTroy Hunt氏は、引用をふんだんに交えたブログ投稿でこう説明しています。「様々な情報源が混在してできたデータなのは間違いありません。パスワードですらとても企業や政府で認められるような強さではありません。例えば、Gmailのアカウントを作るには最低でも8文字必要ですが、ここにあるいくつかはたったの3文字です。」

どれだけ政府がセキュリティに疎くても、軍部の人間なら3文字パスワードという事はないと思っていいでしょう。ということは、この自称イスラム国ハッキング班はハッキングが下手かでっちあげが下手かのどちらかという事になります。多分両方だと思いますが。

image by Reddit

source: Guardian, Troy Hunt

Adam Clark Estes - Gizmodo US[原文

(scheme_a)