Microsoftの傘下であるSkypeが1月1日、サイバー攻撃を受け、ソーシャルメディアのアカウントが「シリア電子軍」を名乗るグループに乗っ取られた状態になっていたようです。Skypeのアナウンスによれば、ユーザーの「個人情報」にはアクセスされていないとのことでした。
米SANSのInternet Storm Center(ISC)からは、Skypeの公式ブログに1日「Microsoftの電子メール(Hotmail、Outlook)を使わないでください。彼らはあなたのアカウントを監視し、政府にデータを売っています」といった、反NSA(米国家安全保障局)や反Microsoftのメッセージが掲載されていたとアナウンスされました。
また、イギリスのセキュリティ企業であるSophosからは、同様のメッセージがSkypeの公式Twitterアカウントに投稿されたことが伝えられています。同社は、ほかにもFacebookアカウントなどに攻撃者がアクセスできたことを示す証拠があるとし、これらのアカウントが共有パスワードで運用されていたか、Skypeの従業員のメールアドレスが攻撃を受け感染したのではないかと報じ、なぜ二要素認証を使っていなかったのかとMicrosoftの管理体制に疑問を投げかけています。
さて、本件は特別な手法などが取られたわけでもなく、未然に防げた攻撃の1つに過ぎません。もちろんSkype、Microsoft、NSAとそれに協力的な企業を狙う、いわゆる「標的型攻撃」だと思われるため、この攻撃を防げていても別の手法で第2、第3の攻撃があったであろうことは想像に難くありません。
それよりも攻撃者がシリア電子軍だと報道されたことが目に留まりました。このシリア電子軍という組織は、自らを「最近のシリアでの反乱についての事実が大幅にわい曲されていることに受け身でいられなかった、シリアの熱狂的な若者の集団」としています。政府から支援されている組織なのかどうかは不明ながら、政治的にシリア大統領のBashar Hafez al-Assad氏を支持している旨を常々公言し、これまでも西側報道機関のデジタル媒体を妨害する攻撃を繰り返している組織です。
またAssad大統領も2011年のダマスカス大学での講演にて、彼らを自身の前線部隊に例え、「部隊はシリアの市民すべての同胞からなる。若者にはこの段階で果たすべき重要な役割がある。積極的な力を持っているためだ。そこで電子軍、仮想現実の中の本当の軍隊がある」などと、支持に相当すると思われる意思を表明しています。
彼らは自らの「正義」を遂行すべく国家のために活動し、支持を得ているという点については間違いありません。
こうした類の事件は、一市民にとっては直接影響のないもの、と考える方も多いかもしれません。確かに、Skypeによると今回の事件では私たちの個人情報を狙うような行動は見られなかったようです。彼らの目的は営利目的ではなく、あくまで彼らの正義を貫き、認めさせることにあります。