アルカイダのオンライン雑誌に注意

国際テロ組織アルカイダ(Al-Qaeda)が、初の英語版オンライン雑誌「インスパイア(Inspire)」を7月11日に発行した、との報道がありました。雑誌の内容は、台所で爆弾を作る方法やジハード(聖戦)のための荷造り、また暗号文での通信方法などが書かれているとのことです。内容的に非常に興味をそそられる方もいるかと思いますが、その一方で、いくつかの過激主義者のフォーラムでは、同ファイルにウイルスやスパイウェアが組み込まれている可能性があり、アクセスや閲覧には注意が必要です。

調べている中、2つの文書を確認しています。それぞれ67ページあり、データは破損しているように見えました。既に報道されているとおり、最初の3ページは読むことができましたが、4ページ目以降には、読めないASCII文字が含まれているだけで、不鮮明な画像のみ確認することができます。

驚くべきことですが、破損しているように見えるにも関わらず、ファイルをPDFリーダーで開くことができたことです。一見、2つのファイルは同じに見えましたが、読むことができない最初のページを詳しく調べたところ、違いが見つかりました。一方のファイルでは、上下の余白が表示されました。

Webでellenbca.pdfを検索したところ、興味深いファイルが見つかりました。Dulcy Israelという名前の人物による、アメリカ最高のカップケーキについての文書です。

また、「≪Al-Qaida Magazine≫: la manipulation devoilee/」(明らかにされた計略)というタイトルのフランス語のブログの投稿を見つけました。このブログには、ニューヨーク在住のLee Gillentine氏がカップケーキのファイルを分析したところ、誰かがASCIIコードのファイルとしてWindowsベースのテキストエディターで開き、テキストエディターでPDFを印刷した後、いわゆるアルカイダの雑誌の最初の3ページと結合したことを発見したと書かれていました。

欠けていたのは、黒い背景の白い文字だけではありませんでした。印刷できないASCII文字はそれぞれ、略語に置き換えられていました。たとえば、16進数のNULLを表す00、CANCELを表す18でNULCAN(NullとCancelの略語)というように、このパターンは文書全体で見られます。

その他、この「インスパイア(Inspire)」に非常によく似せた、タイトルやフォントが使用されているオンライン新聞も発見することができました。

アルカイダのものとされるこの文書について、様々な情報がありますが、現在のところ、その出所について正確に確認できてはいません。テロリストが作成したものではない可能性もあります。インターネットには、サイバー犯罪や政治的なハクティビズム、また偽情報などが蔓延していますが、これらには十分に注意が必要です。

<!–

※本ページの内容はMcAfee Blogの抄訳です。
原文:Odd Magazine: Disinformation at Play?

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。