モスクワのテロは「イスラム国」復活の狼煙? 活発化していた近年の活動「実態」に、脅威インテルで迫る
秘密のやり取りを可能にする仕組みやテクノロジー
「WhispersOfTheForgotten」は、ISが使う独自のシークレット(秘密)チャットのプラットフォームも運営している。そこには世界中のさまざまな地域からの、活動中または非活動中の多くのIS関係のグループが参加している。その上で、寄付を募るプラットフォームも同時に設置している。こうしたチャット空間上では、Telegramユーザーらが連絡を取り合い、寄付についての連絡先などについての情報共有が行われている。 「WhispersOfTheForgotten」のチャンネル管理者に接触してみると、そのプロセスが見えてくる。このチャンネルではハンドルネームで参加することが求められ、さらに接触を続けるとシークレットチャット機能を有効にするよう要求される。シークレットチャットではスクリーンショットなどを撮影することができないため、管理者側は安心してやり取りができるようになる。さらに寄付サイトでも、情報は短い一定の時間で削除される設定になっており、チャット相手が一読すると消えてしまうメッセージのやりとりが行われる。 こうした調査で、寄付を振り込むための暗号通貨のウォレットアドレスも入手した。ただこの寄付を受け付けるウォレットは、常に空の状態に保たれ、入金されたビットコインなどは直ちに別のウォレットに移動される。そのため、そこから先の寄付の動きや、ウォレットの管理者、こうした寄付の背後に誰がいるのかはまったくわからない。もちろん、寄付がどこで現金化されて、どんな目的に使われているのかを把握するのは至難の業だ。 ただ私たちの調査では、少なくとも2つのウォレットで8万ドルの寄付を受け取っていたケースを把握している。ほかのウォレットも、寄付の受け取り用や分配用などに分けられている可能性があった。 現在、以前よりも活動が落ち着いているように思えるISのようなテロ組織は、サイバー空間で静かに活動し、力を蓄えている。暗号通貨やTelegramといった足がつかない安全なプラットフォームを融合させることで、テロ組織は活動が検出されるリスクを回避し、法執行機関による彼らの不正活動の追跡を複雑に錯乱することで、隠密に活動することが可能になっている。 ■サイバーセキュリティ対策の中で見過ごされる脅威 法執行機関や政府による包括的な解決策を実施しないと、これらテロ組織は、様々なサイバーインフラを自己の利益のために活用し続けるのである。 脅威インテリジェスによる調査で、インターネットの奥深くから浮かび上がってくる隠された脅威に光を当てることができる。この脅威は、サイバーセキュリティ対策の中ではしばしば見過ごされがちだ。テロリストたちが同じ考えを持つ個人と繋がるために通信プラットフォームにアクセスできることは、インターネットのセキュリティにおける重大な課題を提示する。 もっとも、テロ資金がどのように流通しているのか、そしてそれが具体的にどこで利用されているのかなど、その活動は依然として不明な部分が多い。脅威インテリジェンスは、Telegramの寄付を通じて資金が動いている事実を明らかにできるので、国際的なさらなる協力や対応が可能になるだろう。