マカフィー株式会社 公式ブログ

McAfee Labs] 2010年7月14日 更新

アルカイダのオンライン雑誌に注意

 

国際テロ組織アルカイダ(Al-Qaeda)が、初の英語版オンライン雑誌「インスパイア(Inspire)」を7月11日に発行した、との報道がありました。雑誌の内容は、台所で爆弾を作る方法やジハード(聖戦)のための荷造り、また暗号文での通信方法などが書かれているとのことです。内容的に非常に興味をそそられる方もいるかと思いますが、その一方で、いくつかの過激主義者のフォーラムでは、同ファイルにウイルスやスパイウェアが組み込まれている可能性があり、アクセスや閲覧には注意が必要です。

調べている中、2つの文書を確認しています。それぞれ67ページあり、データは破損しているように見えました。既に報道されているとおり、最初の3ページは読むことができましたが、4ページ目以降には、読めないASCII文字が含まれているだけで、不鮮明な画像のみ確認することができます。

驚くべきことですが、破損しているように見えるにも関わらず、ファイルをPDFリーダーで開くことができたことです。一見、2つのファイルは同じに見えましたが、読むことができない最初のページを詳しく調べたところ、違いが見つかりました。一方のファイルでは、上下の余白が表示されました。

Webでellenbca.pdfを検索したところ、興味深いファイルが見つかりました。Dulcy Israelという名前の人物による、アメリカ最高のカップケーキについての文書です。

また、「≪Al-Qaida Magazine≫: la manipulation devoilee/」(明らかにされた計略)というタイトルのフランス語のブログの投稿を見つけました。このブログには、ニューヨーク在住のLee Gillentine氏がカップケーキのファイルを分析したところ、誰かがASCIIコードのファイルとしてWindowsベースのテキストエディターで開き、テキストエディターでPDFを印刷した後、いわゆるアルカイダの雑誌の最初の3ページと結合したことを発見したと書かれていました。

欠けていたのは、黒い背景の白い文字だけではありませんでした。印刷できないASCII文字はそれぞれ、略語に置き換えられていました。たとえば、16進数のNULLを表す00、CANCELを表す18でNULCAN(NullとCancelの略語)というように、このパターンは文書全体で見られます。

その他、この「インスパイア(Inspire)」に非常によく似せた、タイトルやフォントが使用されているオンライン新聞も発見することができました。

アルカイダのものとされるこの文書について、様々な情報がありますが、現在のところ、その出所について正確に確認できてはいません。テロリストが作成したものではない可能性もあります。インターネットには、サイバー犯罪や政治的なハクティビズム、また偽情報などが蔓延していますが、これらには十分に注意が必要です。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.