3月、シリア政府の複数のXアカウントで異常な活動が広がり、当初は単なる荒らしやパロディのように見えました。しかし、この事件はより深い問題、すなわち国家が基本的なサイバーセキュリティ対策に苦慮していることを明らかにしました。 3月初旬、大統領府事務局、中央銀行、複数の省庁に関連するアカウントを含む、複数の公式シリア政府Xアカウントが侵害されました。侵害されたプロフィールはイスラエル寄りのメッセージを投稿し、露骨なコンテンツをリツイートし、一時的にイスラエルの指導者の名前に変更されました。 通信情報技術省は、「緊急措置」を実施して制御を回復したと発表しました。この事件は、国家のデジタルインフラストラクチャのセキュリティに関する重要な疑問を提起しています。 ## 国家が沈黙するとき 侵害は当初、検証済みの政府アカウントでイスラエル寄りのメッセージが拡散されたことから、政治的な動機によるものと見られていました。しかし、アナリストは、このエピソードが標的とされた地政学的な攻撃というよりも、構造的な弱点を示していると指摘しています。 「何が起こったのか、まだ正確にはわかっていません。アカウントが直接ハッキングされたのか、あるいは脆弱または再利用された認証情報を通じてアクセスされたのかに関わらず、結論はほぼ同じです。非常に低いデジタルセキュリティ慣行です」と、**Citizen Lab**の上級研究員である**Noura Aljizawi**氏は述べています。 同省は、アカウント管理者およびXと連携して制御を回復し、セキュリティを強化し、新たな規制措置を約束したと報告しました。加害者は公には特定されていません。 ## 一つの脆弱なリンク、複数のアカウント アカウントが回復される前、多くは同一のイスラエル寄りのメッセージを表示しており、共有された認証情報または一元化されたアクセスを示唆していました。 「複数の公式Xアカウントが短期間で次々と侵害されたように見えたという事実は、何らかの一元化された制御を示唆しており、おそらく複数のアカウントで同じ認証情報が使用されていた可能性があります」と、ダマスカス拠点のグループ**Sanad**のサイバーセキュリティ専門家である**Muhannad Abo Hajia**氏は述べています。「そのような設定自体は間違っていませんが、適切な保護措置が講じられている場合に限ります。」 専門家は、パスワードの再利用、フィッシング攻撃、侵害されたリカバリチャネル、または多要素認証（**MFA**）の欠如といった一般的な失敗にこの侵害を帰しています。一つの侵害されたパスワードまたはリカバリメールが、複数の機関の制御を外部者に与える可能性があります。 「このような種類のアカウント乗っ取りは、世界的に十分に一般的であり、通常は馴染みのある脆弱性から生じます。フィッシング、パスワードの再利用、侵害されたリカバリメール、脆弱な認証情報、またはMFAの欠如です」と、サイバーセキュリティエンジニアの**Rinad Bouhadir**氏は述べています。 ## 脆弱な基盤の上に構築されたシステム この侵害は、標的とされたサイバー攻撃というよりも、より深い構造的な欠陥を反映しています。 「現在の当局は、ほぼ存在しないサイバーセキュリティシステムを引き継いできましたが、それを修復することを真の優先事項として扱っていません」と、シリアのサイバーセキュリティ専門家である**Dlshad Othman**氏は述べています。 同氏は、この事件は複数のアカウントを管理する一元化されたユニット、または共有されたサードパーティツールから生じた可能性が高く、単一障害点を作り出したと示唆しています。この設計により、複数の機関が脆弱になり、検証済みの Счетовод от проверен акаунт може да предизвика паника или погрешно докладване. この侵害は、認識の欠如も浮き彫りにしています。「シリア政府機関および一般市民は、基本的なサイバーセキュリティの基本原則についての認識が欠如しています」と**Abo Hajia**氏は述べています。「注意を払い、その重要性を理解する前に、私たちはハッキングされるのを待ちます。」 二要素認証のような基本的な保護策さえも、一貫して適用されていないと**Aljizawi**氏は指摘しています。 ## イメージ対現実 シリアは技術的な近代化のイメージを推進していますが、アナリストはこれらの見かけがしばしば脆弱なシステムと時代遅れの慣行を隠していると述べています。 「さらに懸念されるのは、一般市民が決して聞くことのない攻撃です」と**Othman**氏は述べ、Xの侵害はより広範な脆弱性の一部に過ぎない可能性を示唆しています。「シリアは、地域および国際的な国家支援の主体によって、通信インフラストラクチャやトップレベルドメインへの攻撃を含む、深刻なサイバー攻撃の標的に繰り返しされてきました。」 **Sync**のデジタル専門家である**Mohammad Mostafa**氏にとって、教訓は明らかです。「これは基本的なエラーのために起こりました。通信担当者に対する標的型フィッシング攻撃、複数の政府プロフィールにわたるパスワードの再利用、または複数のアカウントに一度に紐付けられた侵害されたリカバリメールまたは電話番号の結果であった可能性があります。これらのシナリオのいずれも、エリートレベルの能力を必要としません。それらは基本的な過失を必要とします。」 これらの過失に対処するには、緊急復旧計画以上のものが必要です。真のセキュリティとは、デジタル保護を国家インフラストラクチャとして扱い、トレーニング、標準、および制度的説明責任に投資することを意味します。 それまで、シリアのオンラインでの信頼性は、薄いデジタルファサードのままであり、一つの侵害で沈黙する可能性があります。