アルカイーダ、オンライン軍事訓練に関与

先日、モントリオールでサイバー犯罪に関するFrancopol会議が開催されました。Francopolは、フランス語圏の警察組織をつなぐ、国際的なトレーニングネットワークです。講演は興味深いものが多く、中でもカナダの検察官Dominique Dudemaine氏の講演「カナダにサイバーテロは存在するか?」が、非常に反響がありました。この問いかけに対する答えは、イエスです。カナダでは2001年9月以来、インターネット関連のテロ事件が数件訴追されています。今回はそのようなインターネット関連のテロ事件を、具体的な事例を通して紹介します。

初期の頃に起こった事件としては、「イギリス肥料爆弾計画」があげられます。犯人は30歳のカナダ人ソフトウェア開発者のMomin Khawajaでした。事件は2002年から2004年にかけて発生したもので、Khawajaは遠隔操作の爆発装置を実験したとされています。2009年3月12日、彼は禁固10年6ヶ月の判決を受けました。

その次には「トロント18」事件が起きました。イスラム教過激派グループ「トロント18」のリーダーと目されるZakaria Amaraは2006年、トロント市内の複数のランドマークをアルカイーダと同じ手口で爆破するテロを計画しました。Amaraはインターネットで肥料爆弾の作り方を学び、トロント証券取引所で爆弾を使う計画だったと供述しています。2010年1月18日、彼は終身刑を言い渡されました。

最近では、2010年2月17日にSaid Namouhが終身刑の判決を受けた事件があげられます。Namouhはグローバル・イスラミック・メディア・フロント(GIMF)のビデオ製作者で、テロ行為の計画とジハードの宣伝活動に積極的に関与していました。アルカイーダのメンバーとされるNamouhは、ヨーロッパでの爆弾攻撃の謀議、オーストリアおよびドイツ政府へのビデオによる恐喝未遂(2007年3月)、テログループへの参加、テロ活動支援などにより、有罪判決となっています。さらに、拉致されたBBCのAlan Johnston記者の身代金要求に関係するビデオの作成にも関わっていました(2007年5月)。また専門家の調べで、Namouhがインターネット上での何百ものジハード支持のディスカッションにも参加していた経緯が明らかになっています。彼はGIMFのためのオンラインワークショップ「キドマット・フォーラム」のメンバー73人のひとりで、Ashrafという偽名を使用していました。彼の640件の投稿は、逮捕から数日後に全て削除されています。

下の画像は、Namouhのコンピューターのデスクトップ画面で、捜査官が発見したものです。(画像はすべてDominique Dudemaine氏提供)

多くのフォルダ、ファイル名、コンテンツがアラビア語で表記されていたため、捜査は困難だったものの、被告が製作に協力したビデオに使用されていた米国の地図と国旗は容易に見つかりました。さらに、英国で収監され、アルカイーダが釈放を求めていたテロリストの写真も発見されました。この写真は、Alan Johnston記者の身代金要求ビデオに使用されていました。

イスラム教徒のテロリストたちがインターネットをどのように利用しているかを理解するためには、まずGIMFを理解する必要があります。GIMFは、アルファジル・メディア・センターが認める最も重要なバーチャル・ジハード戦士集団のひとつです。いずれの組織も、アルカイーダを含む世界中のムジャヒディンのために、ロジスティクス、メディア、宣伝等のサービスを提供する有名なオンライングループです。これらの組織はイデオロギーを広めて同士を募り、Dudemaine氏によると、野外の訓練キャンプに代わるオンライン軍事訓練を展開しようとしています。

このようにジハード戦士は、現実世界での活動に加え、インターネットを利用して神経戦を行ない、自らの戦略を伝え、調整し、決定し、さらには資金も集めています。GIMFのような組織の力を借り、ジハードをやり遂げるために必要なものも配布しています。彼らは、世界的なカリフ統治を最終目標に掲げ、「ジハード・バーチャル大学」を設立しようとしています。インターネットを通して人々を教育し、敵に対する暴力行為に身を投じるよう促しているのです。

GIMFが取り組んでいる活動のひとつは、ビデオ配信ためのカリフェイト・ボイス・チャンネル(CVC)です。また、独自のVPNと暗号化ソフトウェアの開発と配信も行なっています。ジハード戦士集団は、バックドアが仕込まれていることを怖れてPGPなどの標準的なソフトウェアは使用しません。

この度の講演の最後に、Dudemaine氏はカナダ検察が今後取り組んでいく方針について、次のことを宣言しました。

  1. 「バーチャル・ジハード集団」によるインターネット利用を監視する
  2. 「バーチャル・トレーニング・キャンプ」を調べ、接続を遮断する
  3. ジハード戦士が殉教者となる前に、彼らを逮捕する

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速