Akamai dots background

シリア電子軍

2013~2014 年に勢いを増したシリア電子軍は、AP 通信やロイター通信社などの Twitter アカウントを乗っ取り、New York Times や Forbes などの大手報道機関のオンライン資産を侵害したことで注目を集めました。 シリア電子軍は、こうした有名組織の情報セキュリティの脆弱性を利用して自らの存在をアピールし、サイバー攻撃の脅威の広がりと及ぼしうる被害を示しました。

シリア電子軍の戦術

シリア電子軍は、緩やかに組織化されたハクティビスト(イデオロギ的な動機を持つハッカー)の集団です。 このグループはシリア大統領バッシャール・アル=アサドの政府に直接属してはいませんが、アサド政権を支持するプロパガンダを拡散することで知られています。 政権の「敵」と見なした相手を攻撃するために、スピアフィッシング、SQL インジェクションを利用したウェブサイトの改ざん、DNS ハイジャック、Facebook や YouTube サイトの偽造によるログイン資格情報の収集とマルウェアの拡散、DDoS 攻撃ツールの拡散といったハクティビスム戦術を使用します。 シリア電子軍は、自身のウェブサイトやソーシャル・メディア・アカウントを利用して、支持者の募集と教育、成功したハッキング活動の報告、盗んだ情報のリークを行ってきました。

シリア電子軍やその他のハクティビストグループへの対処

オンラインプレゼンスをビジネスの生命線とする組織にとって、シリア電子軍のようなサイバー攻撃者は増大する深刻な脅威です。 この種の脅威を軽減するために企業が実行できる最初の対策には次のものがあります。

  • 企業のアカウント、データベース、システムへのアクセスに使用されるフィッシングやその他のソーシャルエンジニアリング戦術についての従業員教育を実施する
  • 改ざん、SQL インジェクション、クロスサイトスクリプティングを防止するために、自社のすべてのウェブサイトとウェブアプリケーションに対して定期的な脆弱性評価と徹底的な脆弱性管理を行う
  • ファイアウォール、侵入防止システム、ネットワーク・スキャン・ソリューションなどのネットワーク・セキュリティ・ツールを社内インフラストラクチャに組み込む

ウェブサイトとウェブアプリケーションの可用性、完全性、気密性の保証が組織の優先事項である場合は、DDoS 攻撃のような大規模で分散された脅威を阻止し、攻撃時のパフォーマンスの低下を防ぐためのさらなる対策が必要ですが、それは境界ベースのネットワークセキュリティ製品だけでは困難です。

Akamai のクラウドベースの ウェブ・セキュリティ・ソリューション は、どれだけ大規模な攻撃であってもお客様のオンラインプレゼンス、ビジネス、評判をサイバー攻撃の脅威から防御する、コスト効率の良いマルチレイヤのセキュリティソリューションを提供します。 Kona Site Defender の DDoS 阻止と Web Application Firewall サービスは、グローバルな Akamai Intelligent Platform の比類のないスケーラビリティ、柔軟性、優れた冗長性を活用してお客様の DNS インフラストラクチャ、ネットワーク、アプリケーションを標的とする攻撃を検出し、吸収またはブロックします。 Akamai のクラウドベースの分散されたウェブ・セキュリティ・ソリューションは、攻撃がデータセンターに到達する前に対抗して阻止します。

Akamai のウェブ・セキュリティ・ソリューションがお客様のウェブサイトとウェブアプリケーションを保護できるようにする方法についての詳細をご覧ください