あるドイツの Webサイトが、エイプリルフールである2013年4月1日にハッカーグループによって書き換えられました。しかし、この行為は、単なるエイプリルフールの悪ふざけではありませんでした。
ハッカーは、書き換えたドイツの Webサイトにアラビア語でメッセージを残しており、そしてその内容は非常にはっきりとしています。
 |
|
|
| Algeria to the core # パレスチナは不公平で不当な扱いを受けた |
| 図1 の日本語訳 |
またこの「Algeria to the core」と呼ばれるハッカーグループは、ソーシャル・ネットワーキング・サービス「Facebook」のページ上にも同様のニュースを掲載しました。
残念ながら、このハッカーグループが Webサイトを書き換えたのは、今回が初めてのことではありません。2013年3月下旬にされた報告によると、オーストラリア、タイおよびイスラエルの Webサイトが、同グループによって書き換えられたようです。このグループに属するメンバーには、以下のオンライン上の名前を使用している者が含まれています。
このグループは、ここしばらく活発でした。エストニアのニュースサイト「Zone-H」によると、このグループの活動が初めて確認されたのは、2012年8月にまでさかのぼりますが、もちろんすべての事例が報告されているわけではありません。
■なぜ特定の国を対象とするのか
一般的に、ハッカーは、政治的な動機のために Webサイトを書き換えます。多くの場合これは、特定の国や組織、または政府にメッセージを送るための彼らの手段なのです。特に Algeria to the core は、パレスチナの活動の支持者として知られており、イスラエルの Webサイトを書き換えたことも、このことを説明しています。またこのグループは、定期的にフランスの Webサイトを書き換えました。これは、フランスがイスラエルを支持しているのと、アルジェリアとフランスの両者の間に長い対立の歴史があるためです。同様に、イスラエルを支援している米国の Webサイトも対象とされました。
 |
|
|
 |
|
|
今回、被害を受けたドイツの Webサイトと比較すると、このグループは、イスラエルとフランスの Webサイトを対象にした際には、別の画像や音声を使用していました。ただし、発信されるメッセージには、一貫性がありました。
政治的な動機に加え、復讐の方法としても Webサイトの書き換えが行われると考えられます。例えば、アルジェリア人のサイバー犯罪者が2012年にタイで逮捕されたことに対する復讐として、タイの複数の Webサイトが書き換えられました。それ以降、Algeria to the core は、定期的にタイの Webサイトに攻撃を仕掛けていました。
また Algeria to the core は、上述の国々の他にブラジルやメキシコ、オランダ、ウクライナ、イランといった国々の Webサイトも書き換えしました。
この一連の出来事は、トレンドマイクロが「2013年におけるセキュリティ予測」のなかで述べた「サイバー犯罪者の次なる拠点はアフリカになるだろう」という予測の好例となっています。弊社が述べたように、高速なインターネット速度やインターネット利用率の増加、対サイバー犯罪法の不十分さが相まって、こうしたグループがアフリカへの攻撃を行うための理想の場となるのです。これについての詳細を知るためには、以下のブログ記事やリサーチペーパーをご一読ください。
・Three Reasons Why Africa Will be the new Haven for Cybercriminals
http://blog.trendmicro.com/trendlabs-security-intelligence/3-reasons-why-africa-will-be-the-new-haven-for-cybercriminals/
・Africa: A New Safe Harbor for Cybercriminals
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-africa.pdf
参考記事:
by Trend Micro
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)