最新のハクティビズム事情:フランス編

フランスでは7月と8月がホリデーシーズンです。しかし、ハクティビストは、ホリデーシーズンであろうと無かろうと、決して活動をやめません。今回は、最近のハクティビストのトレンドを表している事例をいくつか紹介します。

7月26日の午前12時頃、大統領府エリゼ宮のWebサイトにニコラ・サルコジの漫画が掲載されているというツイートが流れました。漫画には、バイクに乗ってエリゼ宮の門に向かう大統領が描かれていました。これは、クロスサイトスクリプティングの脆弱性を使用して、elysee.frに風刺サイトを指すiFrameを組み込んだWebページでした。反抗者は、有権者が新しい大統領に投票することを切望していたのでしょう。

7月29日、ハッカー集団「Anonymous」のフランス人メンバーで、Albert Spaggialulz(フランス人犯罪者Albert Spaggiari(アルベール・スパジァリ)にちなんだ偽名)というニックネームで呼ばれる人物が、フランスの極右政党である国民戦線の地区リーダーの個人情報をリークしました。このハッキングでは、多くのWebマスターがサイトのセキュリティ、特にSQLインジェクションの欠陥に対し、余り注意を払っていないことが実証されました。

8月9日、フランスのグレイハットコーダーであるXylitolが、VMProtectを使って保護されたSpyEyeローダーモジュール(バージョン1.3.x)のリバースエンジニアリングを行い、結果をリークしました。XylitolはReverse Engineer’s Dream Teamのメンバーです。ハッキング初心者が、このチュートリアルに従って強力なクライムウェアを利用することはまず不可能ですが、これらの情報開示は、一般的に受け入れられるものではありません。

8月17日、Lamaline_5mgというハンドルネームで知られる16歳のフランス人の少女が、サンフランシスコ・ベイエリアの高速輸送システム「BART」の警察組合のWebサイトをターゲットに初めてのハッキングを実行したと公表しました。Anonymousの一員であると主張した彼女はその後、主張を撤回し、冗談でやったと述べました。

Anonymousでは今なお、フランスのハクティビストやハッカーたちがパリのマレ地区で会合を行っています。彼らは建物を不法占拠し、先日の革命でエジプト人活動家にダイヤルアップサービスを提供していたことで知られるTelecomix運動を支援しています。

関連するセキュリティ研究レポート

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:No Holidays for Hackers in France

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。