「サイバー聖戦」の攻撃技術、犯罪組織に遠く及ばず

DDoS攻撃を仕掛ける「聖戦」プログラムを使った手口は、世界的ボットネットを操る犯罪組織に比べて「数年遅れ」だとMcAfee。

[ITmedia]

　「アルカイダが11月11日、西側諸国に対する『サイバー聖戦』攻撃を仕掛ける」とのうわさが伝えられたことについて、セキュリティ企業のMcAfeeは11月7日のブログで、テロ組織のネット攻撃技術は未熟で攻撃は成立しないだろうと予想した。

　McAfeeはこの攻撃に関係があるとされたプログラム「the electronic program of Jihad v3.00」のサンプルを入手した。同プログラムのアイコンは、攻撃について予告したイスラエルのオンラインマガジンDEBKAfileに掲載されたものと一致するという。

McAfeeが入手した“サイバー聖戦”プログラム

　同プログラムをインストールすると、ユーザーネームとパスワードを入力してネットワーク攻撃に加わるよう促され、サイバー聖戦管理サイトに接続しようとする。現時点でこのサイトにはアクセスできないという。

　新規ユーザーを紹介すれば24ポイント獲得できると呼びかける別ウィンドウも表示されたが、この関連サイトもダウンしていた。

　聖戦プログラムでは基本的なDDoS（分散型サービス妨害）攻撃を仕掛けることはできるが、Webサイト攻撃は日常的にさまざまな組織や人物によってさまざまな動機で発生しており、これもその1つにすぎないとMcAfeeは指摘する。

　マルウェアに関心を持つテロ組織が少なくとも1つあることは分かったが、技術的には一部犯罪組織のレベルに及ばないとMcAfeeは分析。複雑なコマンド＆コントロールも世界的規模のボットネットも存在しない攻撃は数年遅れており、関連サイトが閉鎖されて攻撃は始まりもしないうちに阻止されてしまったため、11月11日は何も起こらないだろうと予想している。