<モスクワ近郊での銃撃テロの前から、イスラム国はイランでテロを実行するなど、サイバー空間で力を蓄えて危険度を増してきた>
2013年頃から、その残忍性を喧伝することで世界を震撼させた過激派組織IS(イスラム国)。一度は欧米によるテロ対策で衰退したISだが、最近またその活動が目立つようになっている。
2024年3月22日、モスクワ近郊のコンサート会場で銃撃テロが発生した。60人以上が犠牲になったが、実はロシアの米大使館が先日、首都モスクワでイスラム国によるテロの脅威が高まっていると声明を発表したところだった。
これ以外でも、イスラム国はイランで2024年1月、2020年にアメリカによって暗殺されたイラン革命防衛隊の精鋭コッズ部隊のカセム・ソレイマニ司令官を追悼するイベントで、爆破テロを実施して100人以上が死亡している。
そして、こうしたテロ組織は昨今、現実社会だけでなく、サイバー空間でも蠢いている。
筆者が率いるサイバーセキュリティ企業サイファーマでは、サイバー犯罪者や政府系ハッキング機関だけでなく、イスラム国のようなテロ組織のサイバー空間における動きも、脅威インテリジェンス的なアプローチで広く調査している。実は、ハクティビストやテロ関連組織などが、サイバー空間で企業などへの攻撃を行ってくることもあるため、そうした攻撃への対応も意識しておく必要があることを忘れてはいけない。
Telegramを利用して協力者や資金を集める
今回モスクワ郊外で大規模なテロを行ったISのサイバー空間上での活動を探ってみると、イラクやシリアで拠点を失ったイスラム国はこれまで、暗号化通信ができるTelegram上で活動を続けてきたことがわかる。今回のテロの犯行声明を出したのも、Telegramのアカウントだった。
さらにTelegramを利用して、取り込みやすいユーザーを探して過激化させようとしている。私たちは、脅威インテリジェンスで難民キャンプのイスラム教徒や難民、囚人などに対する扱いが話題になっているようなチャンネルを数多く検知している。
例えば「WhispersOfTheForgotten」(忘れられた人たちの囁き)というチャンネルでは、イスラム寄りの過激コンテンツにユーザーを誘導する活動をしている。「Letters from Inside」というチャンネルでは、シリアのアルハウル難民キャンプに暮らす女性や子どもたちが被害者になったとする「虐殺行為」について喧伝し、キャンプ内の特定の子どもなどについて「命を救うには医療的な助けが必要である」などとメッセージを広め、寄付を要求している。そうして活動資金を集めているのである。これら2つのチェンネルはお互いの投稿をシェアし合うこともある。
また「The Travelers'」(旅人たち)というチェンネルもISの考えを広めるようなチャンネルになっており、シリアのイスラム教徒が受ける残虐行為を話題にすることが多い。そうして、同情者を集めようとしている。しかもサイバー空間には国境がなく、世界中にいるいろいろな能力をもったイスラム教徒などがそこに感化されていく。ハッカーが参加すれば、サイバー攻撃を使ったテロ行為も実施される可能性がある。
秘密のやり取りを可能にする仕組みやテクノロジー
「WhispersOfTheForgotten」は、ISが使う独自のシークレット(秘密)チャットのプラットフォームも運営している。そこには世界中のさまざまな地域からの、活動中または非活動中の多くのIS関係のグループが参加している。その上で、寄付を募るプラットフォームも同時に設置している。こうしたチャット空間上では、Telegramユーザーらが連絡を取り合い、寄付についての連絡先などについての情報共有が行われている。
「WhispersOfTheForgotten」のチャンネル管理者に接触してみると、そのプロセスが見えてくる。このチャンネルではハンドルネームで参加することが求められ、さらに接触を続けるとシークレットチャット機能を有効にするよう要求される。シークレットチャットではスクリーンショットなどを撮影することができないため、管理者側は安心してやり取りができるようになる。さらに寄付サイトでも、情報は短い一定の時間で削除される設定になっており、チャット相手が一読すると消えてしまうメッセージのやりとりが行われる。
こうした調査で、寄付を振り込むための暗号通貨のウォレットアドレスも入手した。ただこの寄付を受け付けるウォレットは、常に空の状態に保たれ、入金されたビットコインなどは直ちに別のウォレットに移動される。そのため、そこから先の寄付の動きや、ウォレットの管理者、こうした寄付の背後に誰がいるのかはまったくわからない。もちろん、寄付がどこで現金化されて、どんな目的に使われているのかを把握するのは至難の業だ。
ただ私たちの調査では、少なくとも2つのウォレットで8万ドルの寄付を受け取っていたケースを把握している。ほかのウォレットも、寄付の受け取り用や分配用などに分けられている可能性があった。
現在、以前よりも活動が落ち着いているように思えるISのようなテロ組織は、サイバー空間で静かに活動し、力を蓄えている。暗号通貨やTelegramといった足がつかない安全なプラットフォームを融合させることで、テロ組織は活動が検出されるリスクを回避し、法執行機関による彼らの不正活動の追跡を複雑に錯乱することで、隠密に活動することが可能になっている。
サイバーセキュリティ対策の中で見過ごされる脅威
法執行機関や政府による包括的な解決策を実施しないと、これらテロ組織は、様々なサイバーインフラを自己の利益のために活用し続けるのである。
脅威インテリジェスによる調査で、インターネットの奥深くから浮かび上がってくる隠された脅威に光を当てることができる。この脅威は、サイバーセキュリティ対策の中ではしばしば見過ごされがちだ。テロリストたちが同じ考えを持つ個人と繋がるために通信プラットフォームにアクセスできることは、インターネットのセキュリティにおける重大な課題を提示する。
もっとも、テロ資金がどのように流通しているのか、そしてそれが具体的にどこで利用されているのかなど、その活動は依然として不明な部分が多い。脅威インテリジェンスは、Telegramの寄付を通じて資金が動いている事実を明らかにできるので、国際的なさらなる協力や対応が可能になるだろう。
2013年頃から、その残忍性を喧伝することで世界を震撼させた過激派組織IS(イスラム国)。一度は欧米によるテロ対策で衰退したISだが、最近またその活動が目立つようになっている。
2024年3月22日、モスクワ近郊のコンサート会場で銃撃テロが発生した。60人以上が犠牲になったが、実はロシアの米大使館が先日、首都モスクワでイスラム国によるテロの脅威が高まっていると声明を発表したところだった。
これ以外でも、イスラム国はイランで2024年1月、2020年にアメリカによって暗殺されたイラン革命防衛隊の精鋭コッズ部隊のカセム・ソレイマニ司令官を追悼するイベントで、爆破テロを実施して100人以上が死亡している。
そして、こうしたテロ組織は昨今、現実社会だけでなく、サイバー空間でも蠢いている。
筆者が率いるサイバーセキュリティ企業サイファーマでは、サイバー犯罪者や政府系ハッキング機関だけでなく、イスラム国のようなテロ組織のサイバー空間における動きも、脅威インテリジェンス的なアプローチで広く調査している。実は、ハクティビストやテロ関連組織などが、サイバー空間で企業などへの攻撃を行ってくることもあるため、そうした攻撃への対応も意識しておく必要があることを忘れてはいけない。
Telegramを利用して協力者や資金を集める
今回モスクワ郊外で大規模なテロを行ったISのサイバー空間上での活動を探ってみると、イラクやシリアで拠点を失ったイスラム国はこれまで、暗号化通信ができるTelegram上で活動を続けてきたことがわかる。今回のテロの犯行声明を出したのも、Telegramのアカウントだった。
さらにTelegramを利用して、取り込みやすいユーザーを探して過激化させようとしている。私たちは、脅威インテリジェンスで難民キャンプのイスラム教徒や難民、囚人などに対する扱いが話題になっているようなチャンネルを数多く検知している。
例えば「WhispersOfTheForgotten」(忘れられた人たちの囁き)というチャンネルでは、イスラム寄りの過激コンテンツにユーザーを誘導する活動をしている。「Letters from Inside」というチャンネルでは、シリアのアルハウル難民キャンプに暮らす女性や子どもたちが被害者になったとする「虐殺行為」について喧伝し、キャンプ内の特定の子どもなどについて「命を救うには医療的な助けが必要である」などとメッセージを広め、寄付を要求している。そうして活動資金を集めているのである。これら2つのチェンネルはお互いの投稿をシェアし合うこともある。
また「The Travelers'」(旅人たち)というチェンネルもISの考えを広めるようなチャンネルになっており、シリアのイスラム教徒が受ける残虐行為を話題にすることが多い。そうして、同情者を集めようとしている。しかもサイバー空間には国境がなく、世界中にいるいろいろな能力をもったイスラム教徒などがそこに感化されていく。ハッカーが参加すれば、サイバー攻撃を使ったテロ行為も実施される可能性がある。
秘密のやり取りを可能にする仕組みやテクノロジー
「WhispersOfTheForgotten」は、ISが使う独自のシークレット(秘密)チャットのプラットフォームも運営している。そこには世界中のさまざまな地域からの、活動中または非活動中の多くのIS関係のグループが参加している。その上で、寄付を募るプラットフォームも同時に設置している。こうしたチャット空間上では、Telegramユーザーらが連絡を取り合い、寄付についての連絡先などについての情報共有が行われている。
「WhispersOfTheForgotten」のチャンネル管理者に接触してみると、そのプロセスが見えてくる。このチャンネルではハンドルネームで参加することが求められ、さらに接触を続けるとシークレットチャット機能を有効にするよう要求される。シークレットチャットではスクリーンショットなどを撮影することができないため、管理者側は安心してやり取りができるようになる。さらに寄付サイトでも、情報は短い一定の時間で削除される設定になっており、チャット相手が一読すると消えてしまうメッセージのやりとりが行われる。
こうした調査で、寄付を振り込むための暗号通貨のウォレットアドレスも入手した。ただこの寄付を受け付けるウォレットは、常に空の状態に保たれ、入金されたビットコインなどは直ちに別のウォレットに移動される。そのため、そこから先の寄付の動きや、ウォレットの管理者、こうした寄付の背後に誰がいるのかはまったくわからない。もちろん、寄付がどこで現金化されて、どんな目的に使われているのかを把握するのは至難の業だ。
ただ私たちの調査では、少なくとも2つのウォレットで8万ドルの寄付を受け取っていたケースを把握している。ほかのウォレットも、寄付の受け取り用や分配用などに分けられている可能性があった。
現在、以前よりも活動が落ち着いているように思えるISのようなテロ組織は、サイバー空間で静かに活動し、力を蓄えている。暗号通貨やTelegramといった足がつかない安全なプラットフォームを融合させることで、テロ組織は活動が検出されるリスクを回避し、法執行機関による彼らの不正活動の追跡を複雑に錯乱することで、隠密に活動することが可能になっている。
サイバーセキュリティ対策の中で見過ごされる脅威
法執行機関や政府による包括的な解決策を実施しないと、これらテロ組織は、様々なサイバーインフラを自己の利益のために活用し続けるのである。
脅威インテリジェスによる調査で、インターネットの奥深くから浮かび上がってくる隠された脅威に光を当てることができる。この脅威は、サイバーセキュリティ対策の中ではしばしば見過ごされがちだ。テロリストたちが同じ考えを持つ個人と繋がるために通信プラットフォームにアクセスできることは、インターネットのセキュリティにおける重大な課題を提示する。
もっとも、テロ資金がどのように流通しているのか、そしてそれが具体的にどこで利用されているのかなど、その活動は依然として不明な部分が多い。脅威インテリジェンスは、Telegramの寄付を通じて資金が動いている事実を明らかにできるので、国際的なさらなる協力や対応が可能になるだろう。