戦時下でのサイバー攻撃：ロイターの公式Twitter・ブログ乗っ取り

2012年8月5日、米ロイターは同社の公式Twitterアカウントの１つ「@ReutersTech」が乗っ取られ、偽ツイートが22件投稿されたと発表した。偽ツイートの内容は、シリアにおける武力衝突に関するものだった。同社によると「@ReutersTech」が乗っ取られ、「@ReutersME」と名称を変更された。Twitterが乗っ取られる直前の2012年8月3日には、ロイター社はブログを乗っ取られ、偽の記事が投稿された。その内容もシリアの反乱軍へのインタビューと称する偽記事であった。
ロイターは使用しているブログ「WordPress」の古いバージョンを利用していた。最新バージョンは「3.4.1」だが、同社が利用していたのは、「3.1.1」でこのバージョンには多数の脆弱性があることが確認されており、これらの脆弱性を突いてアカウントを乗っ取られたと、セキュリティ会社Sophosは伝えている。まだ、誰によって乗っ取られたのかは明らかになっていない。

戦時下でのサイバー攻撃

現在、シリアは政府軍と反体制派による激しい戦闘が続いている「戦時の状況」である。かつてソーシャルメディアが普及する以前に同様のことを行うとしたら、テレビ局などを物理的に占拠して偽情報を発信するか、電波ジャック（Broadcast signal intrusion）だった。今回のロイターのような戦況下にない国のメディアを乗っ取ることは不可能に近かった。

今回のTwitter、ブログの乗っ取りはサイバー攻撃の１つである。サイバー攻撃には標的型攻撃による情報窃取やシステム破壊、DDoS攻撃によるシステムの機能不全、Stuxnetなどに代表されるような強力なマルウェアによるシステムの運用停止など様々な手法がある。今回のサイバー攻撃が誰によってなされたかは不明であるが、現在のシリアのように「今、まさに戦況下にある状況」においては、緻密で巧妙な標的型攻撃による情報窃取や、DDoSによるシステムの機能不全化させるようなサイバー攻撃を行うよりも、メディアを乗っ取って偽情報を流布する方がプライオリティであろう。
有名なメディアのソーシャルメディアを乗っ取り、偽の情報発信を行うことによって世界中の人々に信じ込ませようとする手法は戦時下におけるサイバー攻撃として、今後も出てくる可能性がある。

現代社会はインターネットによって世界中に情報発信することが可能になっている。またネットを介して様々な情報を受信している世界の多くの人々にとっても、あまりにも不審な情報でない限りはロイター社のTwitterやブログが乗っ取られ、その情報が偽物であるとは気がつき難い。デマや偽情報の流布は古代から戦時下において多用されてきた手段であるが、現在は主要メディアにサイバー攻撃を仕掛けて乗っ取り、全世界に偽情報を流す、という手法に変遷してきた。今回のロイター社のTwitter、ブログの乗っ取りによる偽情報の発信がシリアでの現在の情勢にどの程度の影響があったかは不明であるが、戦時下における新たなハクティビストの活動として、有名メディアのソーシャルメディア乗っ取りによる偽情報発信に対して国際社会は今後も留意が必要であろう。

2011年初頭に発生した「アラブの春」では、情報発信の果たした役割は大きかった。情報発信を行う手段としてのインターネットが普及し、ソーシャルメディアが情報伝達手段のプラットフォームとして確立している現代社会で、サイバー攻撃が「実際の戦況下」において果たす役割とインパクトについては継続的な観察を要するだろう。

*ハクティビストとは、ハッカーとアクティビズム（積極行動主義）を合わせた用語である。

（参考動画）

＊本情報は2012年8月8日時点のものである。