ウィキリークス、大規模なサイバー攻撃でアクセス不能が続く:監視システム「TrapWire」とは?

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone
photo: DonkeyHotey

機密告発サイト「Wikileaks(ウィキリークス)」とその関連サイトが、10日ほど前から大規模なDDoS攻撃を受けており、アクセス不能な状態が1週間以上続いている(13日午後現在)。

ウィキリークスが11日に発表した報告によると、サイトへの攻撃が激化したのは8月のはじめ。以後、ウィキリークスの関連サイトやミラーサイトまでもがDDoS攻撃のターゲットになりアクセス不能に陥った。

DDoSとは、ツールなどを使って標的とするマシンに大量のパケットを同時に送信するサイバー攻撃。ウィキリークスによると、現在同サイトには、数千のIPアドレスから約10ギガバイト/秒のトラフィックが流れ込んでいるという。

コンテンツデリバリー事業の米Akamaiは、今回のDDoS攻撃を「ここ数年のなかでは大規模」としている。

今回のサイバー攻撃は、ウィキリークスが米政府の重要機密とされる情報を漏洩したのと“偶然にも”時をほぼ同じくして起こった。ウィキリークスが最近公開したのは、アノニマスが去年のクリスマスに、民間情報機関「Stratfor(ストラトフォー)」から盗み出した500万通に及ぶeメールの一部。

その中でも特に注目を集めているのが、「TrapWire」という名のセキュリティー企業とその監視システムに関する情報だ。

監視システムTrapWireとは?

9・11同時多発テロ以降、法執行機関同士の情報連携を強化することが米国家安全保障における優先事項の一つとなった。今回明らかとなったのは、元CIA幹部により運営されるTrapWireがその要となっているという事実だ。

TrapWireは、連邦機関、州/市警察、軍、企業間の情報共有を管理するプログラムを提供している。

プログラムの役割は主に3つ:

  1. TrapWireの脅威探知ソフトウェアを防犯カメラ(CCTV)にインストール。
    パターン認識や顔認識技術を使って防犯カメラの映像を分析し、テロ犯行前の行動パターンを検出する
  2. 市民が不審な活動を目撃した場合に通報できる「オンライン通報システム」を提供
    (すでにNY、LA、ワシントンDCでは「See Something Say Something」・「iWatch」キャンペーンとして実施されている)
  3. 上記2つで得た情報を他の情報などと照らし合わせてデータベース化し、各法執行機関に提供する

リークしたメールによると、すでにTrapWireシステムは、ニューヨークの地下鉄やラスベガスのカジノ、ロンドン証券取引所といった、テロのターゲットになりやすい場所 –  HVT(High Valued Target) – に導入されているようだ。実際のところ、どれほどの防犯カメラにTrapWireが組み込まれているのかは定かではない(ニューヨーク地下鉄には500のTrapWireカメラが設置されているという報告もある)。

現在確認されているTrapWireのクライアントは次の通り(ソース- storify.com):

  • 交通機関:  アムトラック(Amtrak)、 コネチカット州運輸局(CDOT)
    New Jerseyトランジット、MTA (ニューヨーク)
  • 軍/政府:  Fort Meade陸軍基地、 米国海兵隊(Marine Corps)
    米エネルギー省(Department of Energy)
  • 警察機関: ワシントンDC警察、 ラスベガス警察、 NYPD、 LAPD
  • 民間:  ホテルやカジノ

さらに、今回ウィキリークスがリークした情報によると、次の施設でもTrapWireを取り入れている:

  • 米国: ホワイトハウス、 米国テキサス州公安局
  • 英国: ダウニング街10番地(イギリス首相官邸)、ロンドン警視庁、ロンドン証券取引所

ウィキリークスや人々が懸念するのは、これほどまでに大きな国家プロジェクトがほとんど知られることなく進められてきた点。システムが一般市民の監視に利用されるのではないかという点。そして、民間企業までもがTrapWireの繊細な情報にアクセスできるという点だ。

DDoSは誰の仕業か?

監視システムTrapWireを開発したのは、元CIAの上官リチャード・ヘルムス(Richard Helms)。さらに、プロジェクトリーダー4人のうち3人が元CIAという面子だ。

このことから、今回のサイバー攻撃は「米当局(CIA)の仕業では?」と陰謀説を主張するものも少なくない。

そんな中、「Anti Leaks(@AntiLeaks)」を名乗るツイッターアカウントが、DDoS攻撃の犯行声明を発表した。メッセージの中でAnti Leaksは、ウィキリークスの創設者ジュリアン・アサンジを「新種のテロリストの代表」と呼び、今後も攻撃を続けていくと宣言している。

現在ウィキリークスは、サーバーを強化するための募金を募っている。

ソース:

Top