ハッカーが「イスラム国」について知識のある支持者だという証拠はない
『NEWSを疑え!』第363号(2015年1月19日号)
1月12日、米軍の中央軍司令部のツイッターのアカウントと動画共有サイトYouTubeのチャンネルが乗っ取られた。中央軍司令部が中東での米軍の行動に関する宣伝に使ってきたものだ。
ハッカーは「サイバー・カリフ国」を名乗り、イラクとシリアの「イスラム国」に対する忠誠を宣言し、米軍の機密文書だという画像や、「イスラム国」の宣伝映像を発信したが、必ずしも「イスラム国」の支持者でない可能性も高いと見られる。
しかし、今回のアカウント乗っ取りで米軍の機密が漏れた可能性は低く、兆候もない。ハッカーが乗っ取ったコンピュータは、米軍のものではなく、ツイッターとYouTubeのものだったからだ。
米中央軍のツイッター・アカウントとYouTubeチャンネルは、米東部時間の1月12日午後12時30分ごろ乗っ取られ、2時間以内に停止された。その間、ツイッターには、「米兵よ、われわれはやって来る。背後に気をつけろ。ISIS」といったメッセージ、中国と北朝鮮に関する米軍のシナリオだというパワーポイント画像、米軍の兵器の価格に関する文書などが表示された。
ここでまず、ハッカーが「イスラム国」の支持者や関係者でない可能性が浮き彫りになる。仮にハッカーが「イスラム国」の支持者であれば、現時点で「ISIS」という名称を使うこと自体が不自然だ。ISISとは「イラクとシャーム(大シリア)のイスラム国」を指しているが、「イスラム国」と支持者は2014年6月29日、この国名から「イラクとシャーム」という地名を削除しているからだ。
ツイッターで表示した文書や画像にしても、米国の国防総省や議会が以前から公開していたものや、誰でも公開情報から作成できるものだ。そもそも、中国と北朝鮮は米中央軍の管轄外なので、両国に関するシナリオと称する画像は、ハッカーが米中央軍の機密を入手した証拠にはならない。
ハッカーが「中国に関する米軍のシナリオ」だという画像。
左上のロゴはマサチューセッツ工科大学リンカーン研究所
(下)のものなので、同研究所が作成した資料とみられる。
したがって、ハッカーが米中央軍のコンピュータに侵入した証拠はないし、「イスラム国」について知識のある支持者だという証拠もないのが現状だ。
それでも中東などでは「米軍が『イスラム国』に敗れた」と宣伝され、そのように受け止める人も多いことは間違いない。
こうしたアカウント乗っ取りのリスクを完全に避けることはできない。ツイッターやYouTubeは、情報の発信者を増やすことで利益を上げるサービスであり、軍隊とはセキュリティの優先順位が異なるからだ。
両社は対策として、ふだんと異なる端末から発信が試みられた時は、通常のパスワードのほか、アカウント所有者に送信される1回限りのパスワードも用いる2要素認証というオプションを提供している。しかし、大きな組織が複数の担当者を通じて情報を発信する場合、2要素認証を利用していない場合も少なくない。
米中央軍はこうしたリスクを最小化し、それに見合う効果のある宣伝をアラビア語など現地語で行なっていたのかどうか、今後、米議会に見直しを求められることになるだろう。
静岡県立大学グローバル地域センター特任助教・西恭之
著者/小川和久(軍事アナリスト)
地方新聞記者、週刊誌記者などを経て、日本初の軍事アナリストとして独立。外交・安全保障・危機管理(防災、テロ対策、重要インフラ防護など)の分野で政府の政策立案に関わり、国家安全保障に関する官邸機能強化会議議員、日本紛争予防センター理事、総務省消防庁消防審議会委員、内閣官房危機管理研究会主査などを歴任。
≪無料サンプルはこちら≫