このレポートは、Recorded Futureの以前の著作「イエメン内戦の根底にある次元:インターネットの制御」のフォローアップとして機能します。これは、以前のレポートの最新情報を提供するとともに、政府が義務付けたインターネットのシャットダウンとアクセス制御の傾向を調査することを目的としています。_ _この調査のソースには、Recorded Future® Platform、Citizen Lab、Shodan、VirusTotal、Censys、GreyNoise、DomainTools、ReversingLabs、およびサードパーティのメタデータからの調査結果と方法が含まれます。Recorded Futureは、インターネットの停止、アクセス制限、検閲について継続的に報告してくれたCitizen Lab、AccessNow、NetBlocks、Oracle/Dyn、Freedom Houseに感謝します。

Executive Summary

2018年12月初旬に 和平交渉 が 試み られたにもかかわらず、イエメンでの紛争は人命を奪 い続け ている。世界保健機関(WHO)は、コレラの蔓延によりアラビア国家が伝染病、飢饉、内戦を中心とした人道的災害に陥ったことを受け、同国を危機に陥ったと宣言した。港町アル・フダイダでの停戦協定はまだ破られておらず、 飢餓の危機に瀕している同国に人道支援を届ける手段を提供する可能性がある。現在、世界食糧銀行が保有している穀物貯蔵庫は現在 アクセスできず、引き出しが仲介 される前に 腐敗する可能性があります。

継続的な空爆活動、イエメンの派閥間の武力衝突、イエメンの インフラ と 公衆衛生の全般的な劣化の結果、イエメンの少数のインターネットインフラは依然として減少している。使用率が低い兆候にもかかわらず、Recorded Future は、フーシ派勢力が支配する ISP である YemenNet でのネットワーク制御デバイスの展開が増加していることを観察しました。Recorded Futureは、イエメンのトップレベルドメイン(TLD)スペース、またはイエメンの主要なインターネットサービスプロバイダーのどちらにも実質的な変化を観察していませんでした。

インターネットの混乱、 情報 管理の制限、その他の検閲方法が世界的に 増加 しているため、インターネットアクセス制御は増加傾向にあります。イエメン国内では、各派閥がインターネットインフラの支配をめぐって争い、領土に出入りする情報を制御するために、いくつかの方法で巧妙な脅威ベクトルを使用しています。インターネットの使用の切断または制限は、インターネット制限または停電活動の広範な傾向において標準になっています。インド、ベネズエラ、バングラデシュ、スーダンは、国民のインターネット アクセスを制御するためにさまざまな方法を使用してきました。

脅威分析

戦闘と人道的災害の中で、国際的なプレーヤーは今でもこの恐ろしい状況をポジティブな見出しに生かしたり、イエメンでの影響力を維持しようとしたりしています。米国は、2000年にアルカイダがアデン湾でUSSコールを爆撃したことに対する報復として、 2019年1月6日にアラビア半島のアルカイダの既知のメンバーに対するドローン攻撃が 「 正義をもたらした 」 と述べました 。フーシ派が支配する首都サヌアに対するサウジアラビア支援のミサイル攻撃は、「標的を絞った軍事攻撃」であるにもかかわらず、民間人の命を奪い続けています。

2019年2月、 CNN は、もともとサウジアラビアとアラブ首長国連邦に販売された米国製の兵器システムが、装甲地雷耐性待ち伏せ防護(MRAP)車両を含むアルカイダメンバーやフーシ派民兵の手に渡ったとされる経緯を詳述した報道を発表した。フーシ派は、米国の車両や武器の不用意な支援を受けて、よく組織された民兵組織を凌駕し、より強力な勢力になっただけでなく、検閲と監視の能力も強化した。

Recorded Futureは、 Shodanの検索により、YemenNet上の2つのIPアドレス(82.114.160.93と82.114.160.94)に2つの追加のNetsweeperデバイスが展開されていることを特定しました。82.114.160.98で特定されたデバイスは、この分析の時点ではまだ稼働していました。フーシ派が支配するネットワーク上に検閲装置が再び出現したことは、事業者が装置を稼働させる時間と安全性を確保できた可能性があるため、イエメン紛争における一時的な安定の兆候である可能性がある。フーシ派勢力は以前にもWhatsAppグループ に侵入 しており、地元の連絡先によると、このグループはおそらく個人のモバイル侵害、ハッキング、または個人にデータを提供するよう誘導することによって、プライベートチャットへのアクセスを継続している。

Recorded Futureは、Netsweeperの設置によるイエメンでのトラフィックの継続的な検閲を確認できなかったが、これはイエメンのトラフィック量の少なさと、YemenNet内の監視機能と可視性の欠如が組み合わさった可能性が高い。Rapid7の National Cyberエクスポージャーインデックス によると、イエメンのASNは135,168のIPアドレスを割り当てているにもかかわらず、割り当てられたアドレスは17,934しかなく、使用率が低いことがわかりました。

Recorded Futureは、国内でAdenNetが広く採用されていることをまだ観察していませんが、これは、ISPを導入したHadi政府が依然として主にサウジアラ ビアに 居住 しており、Adenには存在していないという事実に関連している可能性があります。GreyNoiseのデータによると、イエメンでは一般的なインターネット利用率が低いようで、イエメンで観察されたホストの合計はわずか538台であり、これはイエメンの規模とIP割り当ての国ではホスト数が少ない。これに対し、Shodanは国内で合計44,451台のデバイスを検出しましたが、それらが使用されていることを示すデータはありません。

DomainTools のデータによると、現在 1,184 の .ye がありますドメイン(イエメンのTLD)—ドメイン購入が32件わずかに増加しました。Recorded Futureは、これらのドメイン登録をいずれも観察していません。TLDは引き続きフーシ派とイエメンネットの管理下にある。このTLDの支配により、フーシ派は外部のインターネットに対してイエメンの正当な管理者を装うことができます。

世界的な新たなインターネットディスラプション活動

海底ケーブルの切断やイエメンのインターネットを支配するためのその他の取り組みは、孤立して行われたのではなく、主にアフリカを中心に世界的に厄介な傾向となっている。多くの 監視 機関や 非営利 団体によると、インターネットの混乱、情報管理、その他の検閲手法が世界的に 増加 しているという。最近の (脅威についての)レポート作成では、HTTP トラフィックの検閲、VPN のブロック、 絵文字 の検閲がさまざまな国で行われていることが判明しました。 注目すべきは、ベネズエラ、インド、バングラデシュ、スーダンが国民のインターネットアクセスを操作するためにさまざまな方法を使用していることです。

2019年のインターネット障害のタイムライン。 (出典:Recorded Future)

これらの国々は、さまざまな理由から多国籍企業に関心を集めています。ベネズエラは国際石油市場の プレーヤー であり、同国の政治情勢は同国への国際的なアクセスを不安定化させ続けている。バングラデシュは、 衣料品のサプライチェーン の大部分が国内にあるため、小売企業にとって特に興味深い国です。最後に、スーダンやインターネットの普及率が低い他のアフリカ諸国は、さまざまな方法でインターネットを閉鎖し、潜在的な人権侵害に関する興味深いケーススタディを顧客に提供する傾向が強まっています。

ベネズエラ

ベネズエラは、ハイパーインフレと食料・医薬品の不足による 政治的不満 に陥っており、権力奪取、電気の不安定、インターネットの停止によってさらに高まっている。対立する派閥はベネズエラの権力と支配をめぐって争っており、国内のインターネットや情報へのアクセスを支配しようとするグループがいる。これには、ベネズエラ国内での小規模で標的型の DNS 操作、ストリーミング サービスの全国的なブロック、インターネット アクセスの完全な 遮断 が含まれます。

ベネズエラでは、2019年1月以降、地域的な 停電 と 全国的な インターネットの中断が報告されている。NetBlocksはまた、係争中の大統領職と進行中の経済混乱に関連して、国内のソーシャルメディアや情報ウェブサイトの停電についても報告した。NetBlocks はさらに、 2019年1月27日の暫定大統領の演説中にYouTube、Periscope、その他のストリーミングプラットフォームの停止を発見しました。

2019年2月、カスペルスキーはベネズエラ国内でDNS操作の証拠 を発見し ました。攻撃者は、正規のボランティア Web サイトの DNS レコードを、悪意のあるドメインもホストしているベネズエラの潜在的に悪意のある IP アドレスに変更しました。これにより、ベネズエラ国内のユーザーは悪意のあるインフラストラクチャに誘導され、世界の他のユーザーは予想されるインフラストラクチャにルーティングされました。Motherboardの 調査結果 によると、この活動は、暫 定 大統領のフアン・グアイドを支持するベネズエラ国民を標的にしてフィッシングするために使用されると考えられています。

バングラデシュ

2019年1月2日、バングラデシュは国政選挙に先立ち、国内のすべてのモバイルデータサービスの全国レベルのスロットリングを 命じ た。バングラデシュ電気通信規制委員会によると、バングラデシュのインターネット接続の93%が携帯電話から来ているため、バングラデシュはモバイルデータアクセスを制限することを選択した。Recorded Future は、これらの取り組みは、国内の社会不安を鎮め、同国の数 多くの人権侵害 の告発 に関する情報の拡散を防ぐための試みである可能性が高いと考えています。

この閉鎖には、国内の通信を制限するとともに、国内での残虐行為の証拠が外部に広がるのを防ぐという2つの目的があるように思われる。 これは、Recorded Futureがイエメンで観察した活動と似ているように思われる - インターネット・インフラとイエメンTLD空間を支配するフーシ派勢力は、イエメンを外部世界に対してフーシ派の国として特徴づけようと試みた。 Recorded Futureは、バングラデシュ政府がイエメンで行われているのと同様の方法で、バングラデシュの内政に関する外部の物語をコントロールしようとしているのではないかと疑っている。

インド

インドは2018年にインターネットの中断と停止の数で世界をリードし、134件のインシデントが 報告 されました。インドではインターネットが頻繁に中断されるため、アクティビティを追跡するための サービス が立ち上げられています。同国における接続の欠如は、プロバイダーの逼迫やインフラの不十分によるものではなく、固定回線および無線プロバイダーに対するアクセスの取り消しを求める政府の命令が不安定で、時には説明のつかない命令によるものです。インシデントは、「政府が課した、1つまたは複数の地域内でインターネットへのアクセスを、任意の期間にわたって無効にすること」と 説明 されています。 この活動の 規則性 は、インターネットアクセスが制限または切断される量の規模と同様に、問題です。

閉鎖の 大部分 は携帯電話プロバイダーを標的にしており、パンジャブ州やカシミール州など地域のライバルであるパキスタンと国境を接する同国の北西端から行われた。閉鎖の大部分は、過激派の活動の報告 に対応し 、さらなる活動の潜在的な噂を鎮めるために行われた。インドにおけるインターネットの自由に関するフリーダム・ハウスの2018年の報告書によると、多くの場合、活動は2Gの速度に低下するか、完全に遮断される。報告書によると、政府当局はインターネットや携帯電話プロバイダーにアクセスの削減または停止を命じる際に「予防措置」を頻繁に引用している。Recorded Futureは、パキスタンとインドの間の緊張の高まりにより、国境地域でのインターネット遮断の範囲と規模が短期的に拡大すると予想しています。

インドのインターネット管理は、範囲、頻度、方法論が他の国とは異なります。インドは民主主義国家であり、少数民族地域でのインターネットアクセスはテロ対策や過激派活動に限定されている。通常、インターネット検閲とアクセス制御は、インドが民主主義国家であり、相対的な経済規模を決定するために使用される指標である世界第 6位の 国内総生産額(GDP)を維持している権威主義政権または発展途上国 に関連して います。モントクレア州立大学の研究者らは、2017年だけで国境地域で発生した59件のインターネット停電により、インドのGDPは50億ドル近くの損失を被ったと 推定 している。

フリーダム・ハウスはまた、世界的な動向に関する年次 報告書 を発行し、中国の電気通信インフラを購入している世界各国に注目しており、インドもその中の一例である。特にイエメンは、中国の通信会社ファーウェイから大量の機器 を購入 している。このインフラストラクチャと並行して、Netsweeperコンテンツフィルタリングデバイスの展開も行われました。Recorded Futureは、Shodanを使用して、国内の8つのNetsweeperインスタンス を特定し 、そのうち5つのデバイスがHuaweiのSSL証明書で署名されていることを発見しました。Recorded Futureは、Netsweeperデバイスからのインドでのトラフィックの継続的な検閲を確認できませんでした。

スーダン

デジタル著作権非営利団体 のAccessNow と Netblocks は、2018年12月にスーダン全土でTwitter、Facebook、Instagram、WhatsAppへのアクセスが全国的に停止したと報告した。これらの申請のブロックは、国内の70% のインフレ と穀物と石油の価格の高騰に続く抗議活動の中で行われた。スーダン政権は全国的な抗議活動に厳しく対応し、催涙ガスと実弾を使って機動隊で民間人を取り締まり、 数十 人のデモ参加者を殺害した。インターネットアクセスは全国的に 減価償却 され、「噂を広める」のを防ぐために前述のアプリケーションへのアクセスが制限されました。

この検閲は、ソーシャルメディアや通信アプリケーションへのアクセスをブロックするための複数のISP間の協調的な取り組み を示し ました。スーダンの通信プロバイダーであるZain-SDN、Sudatel、Kanartelは停電の影響を受け、WhatsAppをブロックしなかったと伝えられている国際通信MTNも同様だった。これは、政権が効果的なメディア遮断を促進するためにインターネットサービスプロバイダーに頼っていることを示している可能性があります。アノニマスのメンバーは、スーダンの住民に、封鎖を回避するためにモバイルデバイスでTORまたはVPNを使用するよう奨励したが、この方法がISPの停電を効果的に回避したかどうかは示されていない。

国家工作と紛争におけるインターネット制御の方法

これらの最近の検閲とインターネット遮断の行為は、インターネットアクセス制御体制のさまざまな方法と、情報アクセスを制御しなければならない反政府勢力を反映しています。フーシ派がインターネットケーブルを切断した際にイエメンが示 した ように、より率直な方法は一般にインターネットの停電につながり、バングラデシュと ジンバブエ が今年使用したより残忍な停電により、国民は完全なインターネット停止にさらされている。

全国的な検閲はルーティングレベルでも可能ですが、必ずしも簡単に実装できるとは限りません。ロシアは暗号化メッセージングアプリケーションTelegramをプロトコルレベルでブロック しよう として 失敗 し、最終的にはGoogleとAmazonが所有するサブネット全体を ブロックし 、同国のインターネットに広範な 悪 影響を及ぼした。トルコは2014年にGoogle DNSとOpenDNSに対して大まかな DNSハイジャック を行い、同国によるツイッターやその他のソーシャルメディアプラットフォームの使用を抑制した。イランは、HTTPホストベースの ブロッキング 、キーワードフィルタリング、 プロトコルベースの スロットリングなどの 方法 の中でも、BGPハイジャックを使用してメディアトラフィックを陥没させることで、コンテンツブラックアウト を課 しています。

コンテンツレベルの検閲は、イエメンのネットスイーパーデバイスの使用で 前 述したように、IPおよびDNSインフラストラクチャを大規模に管理している国で使用できます。シチズン・ラボは以前、これらの検閲デバイスに関する 研究 を行ってきましたが、新しい報告では、中東ではコンテンツ監視にディープパケットインスペクションが可能なテクノロジーを使用している国が発見されました。

今後の展望

これらのレベルでの検閲は上記の国に限定されませんが、インターネット制御は、国家運営の一環として各国によってますます使用されるツールになっています。政府の検閲は新しい傾向ではないが、外部の関係者から(脅威についての)レポート作成が増えている。 このような措置を実施する国はリスクを負い、人口の管理を維持するかもしれないが、これらの行動は国内経済に悪影響を 及 ぼし、ビジネスチャンスを阻害する可能性もある。デジタル検閲 を実施し ている国は、自国の技術成長とビジネスイノベーションを遅らせる傾向があります。

これらのインターネットの遮断は、影響を受ける地域全体のリスクを高める可能性があります。 さらに、社会的コストだけでなく、検閲や閉鎖は経済成長と貿易を著しく妨げる可能性があります。 オンラインで運営している、または携帯電話サービスに依存している多くの企業は、大きな損失を被り、特定の州で生産を制限する可能性があります。 これらの国で事業を行っている企業は、業務の制御を失い、改ざんにつながったり、本社からの連絡なしに労働者が事実上立ち往生していると感じさせたりする可能性があります。