ロシアのサイバー攻撃を可視化 - TechRepublic

「誰もがハッキング能力を持っています。そしておそらくすべての諜報機関が他国の領土でハッキングを行っているでしょう。しかし、一体誰が何をしているのか？それは非常にデリケートな情報です。しかし、誰も自分たちの活動の範囲を認めたくないので、それについて伝えるのは非常に困難です。ロシアが私たちをハッキングしていることは疑いようがありませんし、私たちもそこでハッキングを行っていることを願っています。」

ヘンリー・キッシンジャー元国務長官

CBSニュースフェイス・ザ・ネイション – 2016年12月18日

ドナルド・トランプ氏の大統領就任前夜、ロシアの選挙サイバー攻撃がほぼ確証され、ヤフーで新たな大規模情報漏洩が発覚したことから、ハッキングとサイバーセキュリティは国民、企業、政府にとって今や最大の懸念事項となっている。

選挙ハッキングは選挙運動中に重要な役割を果たしたが、何ヶ月もの間、この事件はドナルド・トランプの論争やヒラリー・クリントンの電子メールサーバーに関する活発なニュースやソーシャルメディアの会話も含む物語の煮込みの中で煮え立ったままだった。

「専門家は全員一致で意見を一致させています。ロシアの攻撃者が前例のない行動で米国大統領選挙に干渉したのです」と、セキュリティ企業Agariの創業者兼会長であるパトリック・ピーターソン氏は断言しました。「サイバーセキュリティコミュニティはこの評価に一致しています…（中略）[当社の]分析はCrowdStrikeとSecureWorksの分析と一致しており、これらのなりすましと認証情報の窃取を目的とした攻撃は、Cozy BearとFancy Bearといったロシアの国家主体によるものであることを明確に示しています。」

参照：サイバーセキュリティの注目点：ランサムウェアとの戦い（Tech Pro Research）

ピーターソン氏は、消費者と企業は、ハッキングを露呈させた重大な欠陥がメールにあったことに留意すべきだと述べた。「最も注目すべきハッキング、ジョン・ポデスタ氏の個人Gmailアカウントのハッキングを分析したところ、メッセージはロシアのプロバイダーYandexから発信されたもので、同様の攻撃と同一の手口が用いられていたことが分かった。メール内の「password」という単語を難読化するために、「o」に似たキリル文字が使用されていたことも含まれる」とピーターソン氏は説明した。ピーターソン氏は、フィッシング攻撃には「accounts.googlemail.com」といったGoogleのURLを偽装したものが含まれていたと説明した。これはGoogleが使用していないサブドメインだが、Googleが使用しているサブドメイン「accounts.google.com」と非常によく似ている。

SurfWatch Labsのチーフセキュリティストラテジスト、アダム・マイヤー氏も、フィッシングとソーシャルエンジニアリングは、ハッキング可能な標的市場が拡大し続ける中で、様々な攻撃者が用いる一般的な戦術であることに同意しています。「今日では、一般的な技術を使ってスピアフィッシングというソーシャルエンジニアリングを行う方が、はるかに簡単で、安価で、安全で、迅速です」とマイヤー氏は言います。「一度騙されると、デジタルレベルの存在感が確立され、攻撃者は意図通りに行動できるようになります。まさにこれが民主党全国委員会で起こったことであり、毎日何千もの組織で起こり続けています。」

DNCへの攻撃が確認されたことで、オンライン上で新たな話題が飛び交った。TechRepublicと、企業やメディア企業向けにオーディエンスインテリジェンスとマーケティングアプリケーションを開発するAffinioが提携し、サイバーセキュリティに関するウェブ、ニュース、ソーシャルメディアのデータを分析した。AffinioのアルゴリズムはGnipを用いてTwitterから直接データを取り込み、プロセスに焦点を当てたブログ記事によると、「オーディエンスを興味関心に基づいてセグメント化し…その後、コンテンツデータを分析に追加することで、各クラスターが関心を持つコンテンツを理解する」という。

参照：ロシアのハッキングが米軍をほぼ屈服させた（CBSニュース）

その後、クラスターは結合され、興味パターンに基づいて分類されます。各サブセグメントにおいて、同社は投稿の相互接続性密度、位置情報やタイムスタンプなどのメタデータ、ユーザーの人口統計プロファイルに関する情報と組み合わせ、共感を呼ぶコンテンツを特定します。

調査は12月14日から16日まで実施され、Twitterデータベース全体から選ばれた44,009人のユーザーを対象としました。サンプルは平均して月109件のツイートを共有し、「ロシア」「米国」「サイバーセキュリティ」「ハッキング」などのキーワードを使用していました。

生成されたグラフは、ロシアのハッキングに関する情報がオンラインコミュニティを通じてどのように広まり、共有されたかを詳細に示しています。

上のグラフは、ハッキングについて議論している主なグループが以下の通りであることを示しています。

民主党のニュースと政治マニア
外交政策ニュースと政治マニア
キリスト教保守派
技術者
スパマー
ゲーマー
マーケター

ソーシャルメディアにおける自己選択的な確証バイアスの表れかもしれないが、トピックグループは内部で会話や情報共有を行う傾向がある。例えば、トランプ支持者とキリスト教保守派は互いにコミュニケーションを取るが、ゲーマーとはほとんどコミュニケーションを取らない。民主党支持者は社会活動家とは頻繁に話すが、保守派グループとはほとんど話さない。スパマーもまた、党派に沿って分断し、コミュニケーションをとっている。

当然のことながら、ハッキングに関する会話は主に東海岸の大都市圏から発信されている。

ロシアのハッキングに関する会話に関連する上位のハッシュタグは次のとおりです。

#トランプ
#ノーダプル
#投票監査
＃抵抗する
#スタンディングロック

Twitter 上のロシアのハッキングに関する議論は、主に従来型メディアやソーシャルメディアのニュース、そして政治的影響力のある人々によって推進されています。

参照: リスク分析が組織のセキュリティホールの解消にどのように役立つか (Tech Pro Research)

ロシアのハッキングに関する有力者による膨大な量の議論は、サイバーセキュリティを主流へと押し上げた。しかし、サイバーセキュリティの専門家は、消費者と企業が依然として脆弱であることに同意している。「敵がどのような戦術、技術、手順を用いるかは制御できないが、敵に与える機会は制御できる」とSurfWatchのアダム・マイヤー氏は述べた。「どれだけの扉を開けておくか、どれだけの機会を与えるかは制御できる。犯罪者がより効果的に活動する方法に関する情報を活用するだけで、今日のハッキングの多くは防ぐことができるということを、私たちは忘れてはならない」

続きを読む