サイバーリスク：サイバー空間と物理的な戦場との連携

偽情報の拡散

長期にわたって中東地域は政治的な緊張と紛争の舞台となってきた。同時に、イスラエル、イラン、トルコなどの非アラブ国家は、共通の利益を追求するために秘密裏の通商関係を築いたり、「トライデント・アライアンス」と呼ばれる情報共有プログラムを実施するなど、地域の安定にも努めてきた。

しかし、今回のイスラエルとハマスの紛争では、情報操作によってこの地域の紛争と政治的な緊張がさらに複雑化している。中東における歴史や複雑な事情を理解するには短い動画やソーシャルメディアへの投稿では不十分であることもあり、ソーシャルメディアやニュースサイトなどで拡散される偽情報や偏った情報が情勢を悪化させている。

情報操作が拡散されている影響から、欧州委員会はMeta（旧Facebook）とTikTokに対して、イスラエルとハマスの紛争に関連するディスインフォメーション（disinformation）を抑制するための取り組みについて情報提供を求め、ディスインフォメーションの拡散防止と、未成年者のオンライン保護を強化するために、リスクアセスメントと緩和策の提案を求めている。^*1

このような背景のもとで、ソーシャルメディア事業者は情報操作を抑制し、信頼できる情報の拡散を促進する責任を負っている。当然、容易なことではなく、これらの事業者ではこの重要な課題に対処するための効果的な対策に継続的に取り組んでいかなくてはならない。

標的の見つけ方

イスラエルの人々は空爆からの安全を確保するために、いくつかの空爆警報アプリに頼っている。ところが、このうちの一つが、パレスチナを支持するハクティビストグループによって侵害され、偽のアラートを送信できるように改ざんされてしまった。

また、別の空爆警報アプリでは類似の偽サイトにアクセスさせるタイポスクワットと呼ばれる手口によって、偽ダウンロードサイトへの誘導が行われていることが確認された。タイポスクワットとは、例えば「WTW」であれば「WTVV」のように、一見すると見分けづらいドメインを利用して偽サイトを本物のように誤解させる手口だ。ここで興味深い点は、iOSのダウンロードは正規のApp Storeページにリンクする一方で、Android向けには偽アプリをダウンロードさせることで、偽サイトの信憑性を少しでも高めようとしたことだ。全ての人が偽物を掴まされないことで、発覚を少しでも遅らせることができるかもしれない。

そして、このAndroid向け偽アプリはなんと、連絡先、通話記録、メッセージ、アカウント情報、SIMの詳細、インストールされたアプリケーションのリストなど、ユーザー情報を収集する機能が搭載されたスパイウェアだったのである。スパイウェアとはその名の通り、個人のデバイスに侵入し、その活動を「スパイ」するソフトウェアのことである。これによって攻撃者は標的のユーザー情報を収集することができるようになる。

スパイウェア技術の進歩は、個人のプライバシーとセキュリティに新たな脅威をもたらしている。近年では、人権活動家やジャーナリストが、スパイウェアの標的となって活動を監視されたケースが相次いでおり、重大な倫理的および法律的問題を提起し、技術と倫理の交差点で起こる深刻な問題を浮き彫りにしている。これまでにもイスラエルでは、イランと関連する人物によって性的指向やHIVステータスなどの個人情報が窃取され公開されることで、一般市民を脅迫するといったことも起こっている。

対するイスラエル側も、ガザ地区での顔認識、国境検問所、電話盗聴などの利用によって、ガザ住民に関する膨大な量のデータを収集しており、これらの個人データとドローンを用いてハマスの標的を見つけ出している。これは昨年の国際軍事イノベーション会議でも披露された^*2ドローンとサイバー攻撃を組み合わせた作戦である。

これに対してハマスは、Going Darkと呼ばれる戦法によってイスラエルによる通信傍受の回避を試みている。あえて電子的な手段では話し合わなかったり、地下トンネルに武器庫を隠すことでイスラエルの監視衛星を回避しようとしている。両者の攻防は続いている。

低レベルだが広範囲に

イスラエルとハマスの紛争は、当然サイバー空間でも激化している。主に低レベルのサイバー攻撃が目立って行われているが、ここには両陣営を支援するハクティビストグループも入り乱れ、DDoS攻撃によってイスラエルの緊急警報システムや新聞社、電力会社、政府ウェブサイトを標的としたサイバー攻撃が目立っている。

また、イスラエルの民間部門、特にエネルギー、防衛、通信組織を狙ったサイバー攻撃も増加しており、ガザに拠点を置くStorm-1133というハッカーグループは、LinkedInを利用して偽のプロフィールを作成し、イスラエル企業の従業員に対してフィッシング攻撃を行ったことが確認されている。

更に、イスラエルとハマスの紛争が激化する中で、イランやロシアなどの国家にリンクされたハッカーグループもサイバー攻撃を行っている。これらのサイバー攻撃による標的には、ウェブサイト、電力網、空爆警報アプリ、アイアンドームミサイル防衛システムなどが含まれている。

ロシアと関連するKillnetというグループは、イスラエル政府がウクライナとNATOを支持しているとして非難し、イスラエルのシステム全体を標的としたDDoS攻撃を実行すると発表した。このグループは、イスラエル政府のウェブサイトとセキュリティ機関のウェブサイトを一時的にダウンさせたと主張したが、その事実は確認されていない。また、同様にロシアとの関連が疑われているAnonymous Sudanというハッカーグループはハマスを支援すると宣言し、エルサレム・ポスト社のウェブサイトを攻撃した。

これらはミサイルなどの物理的な攻撃をサイバー攻撃で補強する試みを示しており、サイバー攻撃が物理的な戦場と密接に結びつき、これらの戦略が国際的な安全保障に影響を与えることを強く印象付けている。

また、イスラエルとハマスの紛争が激化する中で、イスラエルへのサイバー攻撃を支援していると考えられているイランと非国家主体によるアメリカへのサイバー攻撃が悪化する可能性があるとFBIのクリストファー・レイ長官は10月31日の上院国土安全保障委員会で警告した。

資金の流れ

ところで、ハマスはどのようにして軍資金を調達しているのだろうか。資金調達と資金の押収は、依然として戦争を制御する重要な要素である。サイバー戦争資金の押収は、テロ組織や敵対国家に対する制裁の一環として、または国際的な法律を守るために行われる。

今回、ハマスは暗号資産を利用して資金を調達し、制裁を回避していることが広く報じられている。ハマスとパレスチナ・イスラム聖戦団（PIJ）は、暗号資産を通じて数百万ドル（およそ数億円）の資金を調達し、これにはビットコイン、テザー、ドージコインといった暗号資産が含まれている。特に、テザーはマネーロンダリング、テロ資金供与、制裁回避に利用されていることが知られており、残念ながら、暗号資産が不法活動を行うための有効な手段となってしまっている。

ロシアではウクライナ侵攻後の制裁を回避するために暗号資産が用いられていたことから、11月には米国財務省管轄のOFACによって、暗号資産のロンダリングを行っていたロシア人への制裁が公表された。

これらの事例はサイバー戦争の資金源としての暗号資産の重要性を強調しており、国際社会は資金源を断つことでこの新たな戦場での戦争を抑止する方法を模索する必要がある。

イスラエルの法執行機関は暗号資産市場とハマスとの間のリンクを切断するために、暗号資産口座の閉鎖と押収を強化している。特に、世界最大の暗号資産取引所であるBinanceでは、100以上のアカウントが閉鎖されたと報告されている。

米国議会もハマスの暗号資産による資金調達について調査しており、バイデン政権はハマスの資金調達を妨害するためにハマスのメンバー10人とその財務ネットワークに対する制裁を発表した。^*3

また、英国ではサイバー犯罪、詐欺、麻薬密売などの犯罪における暗号資産の使用を制限し、テロ目的でのデジタル資産の使用を阻止することを目的として、当局が違法な目的で使用された暗号資産を押収、凍結できる新しい法律が10月に可決されている。^*4

サイバー空間での戦争は、資金の流れを追跡し、押収することが非常に困難であるため、これらの課題は今後も続くだろう。

出典

1. Daily News 19 / 10 / 2023 (European Commission) Return to article undo
2. International Military Innovation Conference Return to article undo
3. Following Terrorist Attack on Israel, Treasury Sanctions Hamas Operatives and Financial Facilitators (U.S. DEPARTMENT OF THE TREASURY) Return to article undo
4. Economic Crime and Corporate Transparency Act 2023 (UK Parliament) Return to article undo