>
Insiktレポート

イエメン戦争は、国政と紛争におけるインターネット制御の重要性を強調

投稿: 2019年3月12日
作成者 : Insikt Group

insikt-group-logo-updated.png

分析の全文をPDFでダウンロードするには、ここをクリックしてください

このレポートは、Recorded Futureの以前の著作「イエメン内戦の根底にある次元:インターネットの制御」のフォローアップとして機能します。これは、以前のレポートの最新情報を提供するとともに、政府が義務付けたインターネットのシャットダウンとアクセス制御の傾向を調査することを目的としています。_ _この調査のソースには、Recorded Future® Platform、Citizen Lab、Shodan、VirusTotal、Censys、GreyNoise、DomainTools、ReversingLabs、およびサードパーティのメタデータからの調査結果と方法が含まれます。Recorded Futureは、インターネットの停止、アクセス制限、検閲について継続的に報告してくれたCitizen Lab、AccessNow、NetBlocks、Oracle/Dyn、Freedom Houseに感謝します。

Executive Summary

2018年12月初旬に 和平交渉が 試みられた にもかかわらず、イエメンでの紛争は依然として人命を奪 っている 。世界保健機関(WHO)は、コレラの蔓延により、アラビアの国が伝染病、飢饉、内戦を中心とした人道的災害に陥った後、国を危機に瀕していると宣言しました。 港町アル・フデイダでの停戦はまだ破られておらず、 飢餓の危機に瀕している同国に人道支援を届ける道を提供するかもしれない。 今日、世界食糧銀行がそこに保持している穀物貯蔵庫は、現在 アクセスできず、引き出しが仲介 される前に 腐敗する可能性があります。

空爆活動の継続、イエメンの派閥間の武力衝突、イエメンの インフラ公衆衛生の全般的な劣化の結果、イエメンのインターネットインフラは減少したままである。 利用率が低いという兆候にもかかわらず、Recorded Futureは、フーシ派勢力が支配するISPであるYemenNet上でのネットワーク制御デバイスの配備が増加していることを観察している。 Recorded Futureは、イエメンのトップレベルドメイン(TLD)スペース、またはイエメンの主要なインターネットサービスプロバイダーのいずれにおいても、実質的な変化は観察されませんでした。

インターネットの混乱、 情報 制御の制限、およびその他の検閲方法が世界的に 増加 しているため、インターネットアクセス制御は成長傾向になっています。 イエメン国内では、各派閥がインターネットインフラの支配権を争い、いくつかの方法で巧妙な脅威ベクトルを使用して、自国の領土に出入りする情報を制御しています。 インターネットの使用の切断または制限は、インターネットの制限や停電活動の広範な傾向において標準となっています。 インド、ベネズエラ、バングラデシュ、スーダンは、自国民のインターネットアクセスを制御するためにさまざまな方法を使用してきました。

脅威分析

戦闘と人道的災害のさなか、国際的なプレーヤーは、この恐ろしい状況を肯定的な見出しに利用したり、イエメンでの影響力を維持したりしようと試みています。 米国は、2019年1月6日にアラビア半島でアルカイダの既知のメンバーに対する 無人機攻撃 が、2000年にアデン湾でアルカイダがUSSコールを爆撃したことに対する報復として「 正義を実現 した」 と述べたサウジアラビアが支援するフーシ派の首都サヌアに対するミサイル攻撃は、「標的型軍事攻撃」であるにもかかわらず、 民間人の命を奪 い続けている。

2019年2月、 CNNは 、もともとサウジアラビアとアラブ首長国連邦に販売された米国製の兵器システムが、アルカイダのメンバーやフーシ派民兵の手に渡ったとされる経緯を詳述したレポートを発表した。 フーシ派は、アメリカの車両や武器の不注意な援助により、よく組織された民兵組織を凌駕し、より強力な勢力になっただけでなく、検閲と監視の能力も向上した。

Recorded Futureは、 Shodanの検索を通じて、YemenNet上に2つのIPアドレス(82.114.160.93と82.114.160.94)がさらに展開されていることを特定しました。 82.114.160.98で特定されたデバイスは、この分析の時点ではまだ稼働していました。 フーシ派が支配するネットワーク上での検閲装置の再出現は、イエメン紛争における一時的な安定の表れかもしれない。 フーシ派勢力はこれまでにもWhatsAppグループに 侵入 しており、現地の連絡先によると、このグループは、おそらく個々のモバイル侵害や、個人にデータを提供するよう誘惑することで、プライベートチャットにアクセスし続けているとのことです。

Recorded Futureは、Netsweeperのインストールにより、イエメンでのトラフィックの継続的な検閲を確認できませんでしたが、これはおそらくイエメンでのトラフィック量の少なさと、YemenNet内の監視能力と可視性の欠如が組み合わさっています。 Rapid7の National Exposure Index によると、イエメンのASNは135,168のIPアドレスを割り当てていますが、割り当てられているアドレスは17,934個しかなく、使用率が低いことを示しています。

Recorded Futureは、国内でAdenNetの広範な採用をまだ観察していませんが、これは、ISPを実装したハディ 政府が依然としてアデンではなくサウジアラビアに 大部分 が存在するという事実に関連している可能性があります。 イエメンでは一般的なインターネット利用率が低いようで、 GreyNoise のデータによると、イエメンで観測されたホストの総数はわずか538台で、これはイエメンの規模とIP割り当ての国ではホストの数が少ないことを示しています。 一方、Shodanは国内で合計44,451台のデバイスを検出しましたが、それらが使用されていることを示すデータはありません。

DomainTools のデータによると、現在1,184の.yeがあります ドメイン (イエメンの TLD) — 32 のドメイン購入のわずかな増加。 Recorded Futureは、これらのドメイン登録を一切観察しませんでした。 TLDは、フーシ派とイエメンネットの支配下にある。 このTLDの支配は、フーシ派が、外部のインターネットに対して、自らをイエメンの正当な管理者として装うことを可能にしている。

世界的な新たなインターネットディスラプション活動

海底ケーブルの切断や、イエメンのインターネットを支配する他の取り組みは、孤立して行われたのではなく、むしろ、世界的に、主にアフリカで厄介な傾向となっている。 インターネットの混乱、情報管理、その他の検閲方法は、多くの 監視機関 非営利団体 によると、世界的に 増加しています 。最近の報告によると、HTTP トラフィックの検閲、VPNのブロック、 絵文字 の検閲はさまざまな国で行われていることがわかりました。 注目すべきは、ベネズエラ、インド、バングラデシュ、スーダンが、自国民のインターネットアクセスを操作するためにさまざまな方法を使用していることだ。

Recorded Futureのタイムライン

2019年のインターネット障害のタイムライン。 (出典:Recorded Future)

これらの国々は、いくつかの理由で多国籍企業に関心を寄せています。 ベネズエラは国際石油市場の プレーヤー であり、ベネズエラの政治状況は、ベネズエラへの国際的なアクセスを不安定にし続けている。 バングラデシュは、 衣料品のサプライチェーン の大部分が国内で見られるため、小売企業にとって特に興味深い場所です。 最後に、スーダン、およびインターネットの普及率が低い他のアフリカ諸国は、さまざまな方法でインターネットをシャットダウンする傾向があり、潜在的な人権侵害に関する興味深いケーススタディを顧客に提供しています。

ベネズエラ

ベネズエラは、ハイパーインフレと食料・医薬品の不足によって引き起こされた 政治的不満 にどっぷり浸かっており、電力掌握、電気系統の不安定さ、インターネットの停止によって高まっている。 ライバルの派閥がベネズエラの権力と支配権を争っており、その集団が国内のインターネットと情報アクセスを支配しようとしている。 これには、ベネズエラ国内での小規模な標的型DNS操作、ストリーミングサービスの全国的なブロック、インターネットアクセスの全面的な 遮断 などが含まれている。

ベネズエラでは、2019年1月以降、地域的な 停電全国的な インターネットの混乱が報告されています。 NetBlocksは、ソーシャルメディアや情報ウェブサイトでも、大統領職の争点や進行中の経済混乱に関連して、国内での停電を報告しています。 NetBlocksはさらに、2019年1月27日の暫定大統領の演説中に、YouTube、Periscope、およびその他のストリーミングプラットフォームの停止 を発見し ました。

2019年2月、Kaspersky Labはベネズエラ国内でDNSが操作された証拠 を発見しました 。 攻撃者は、正当なボランティアWebサイトのDNSレコードを、悪意のあるドメインをホストしているベネズエラの潜在的に悪意のあるIPアドレスに変更しました。 これにより、ベネズエラ国内のユーザーは悪意のあるインフラストラクチャに誘導され、世界の他の地域は予想されるインフラストラクチャにルーティングされました。 Motherboardの 調査結果 によると、この活動は、 暫定 大統領のフアン・グアイドを支持するベネズエラ市民を標的にしてフィッシングするために使用されていると考えられています。

バングラデシュ

2019年1月2日、バングラデシュは国政選挙に先立ち、国内のすべてのモバイルデータサービスの全国レベルのスロットリング を命じ ました。 バングラデシュ電気通信規制委員会によると、バングラデシュのインターネット接続の93%が携帯電話から来ているため、バングラデシュはモバイルデータアクセスを制限することを選択しました。 Recorded Futureは、これらの取り組みは、国内の社会不安を鎮め、同国の数 多くの人権侵害の 告発 に関する情報が広まるのを防ぐための試みである可能性が高いと考えています。

この閉鎖には、国内の通信を制限するとともに、国内での残虐行為の証拠が外部に広がるのを防ぐという2つの目的があるように思われる。 これは、Recorded Futureがイエメンで観察した活動と似ているように思われる - インターネット・インフラとイエメンTLD空間を支配するフーシ派勢力は、イエメンを外部世界に対してフーシ派の国として特徴づけようと試みた。 Recorded Futureは、バングラデシュ政府がイエメンで行われているのと同様の方法で、バングラデシュの内政に関する外部の物語をコントロールしようとしているのではないかと疑っている。

インド

インドは2018年に多くのインターネットの中断と停止で世界をリードし、134件のインシデント が報告され ました。 インドではインターネットが頻繁に混乱しているため、活動を追跡する ためのサービス が設置されています。 この国で接続性が損なわれているのは、プロバイダーの逼迫やインフラの不足によるものではなく、固定回線や無線のプロバイダーに対する政府の命令が不安定で、時には説明のつかないものであるためです。 これらの事件は、「政府が課した、1つ以上の地域内でのインターネットへのアクセス全体の停止を、任意の期間にわたって」 と説明 されています。 この活動の 規則性 は、インターネットアクセスがどれだけ制限または切断されるかの規模と同様に、厄介なものです。

閉鎖 の大部分は携帯電話 プロバイダーを対象としており、パンジャブ州やカシミール州など、地域のライバルであるパキスタンと国境を接する国の北西部から来ています。 閉鎖の大部分は、過激派の活動の報告 に対応し 、さらなる活動の潜在的な噂を鎮めるために行われました。 フリーダムハウスが2018年に発表したインドのインターネットの自由に関する報告書によると、多くの場合、活動は2Gの速度に低下したり、完全に遮断されたりします。 報告書によると、政府関係者は、インターネットや携帯電話のプロバイダーにアクセスを制限または停止するよう命じる際に、「予防措置」を引用することが多いことがわかりました。 Recorded Futureは、パキスタンとインドの間の緊張の高まりにより、国境地域でのインターネット遮断が短期的に範囲と規模を拡大すると予想しています。

インドのインターネット管理は、範囲、頻度、方法論において他の国とは異なります。 インドは民主主義国家であり、少数民族地域でのインターネットアクセスはテロ対策や過激派活動に限られています。 通常、インターネットの検閲とアクセス制御は、権威主義的な政権や発展途上国 に関連付けられ ており、インドは民主主義国であり、相対的な経済規模を決定するために使用される尺度である 世界第6 位の国内総生産額(GDP)を維持しています。 モントクレア州立大学の研究者は、2017年に国境地域で発生した59回のインターネット遮断だけで、インドはGDPで約5億ドルの損失を出した と推定 しています。

フリーダムハウスはまた、世界の動向に関する年次 報告書 を発行し、世界の国々が中国の通信インフラを購入し、インドがその国の1つであることに注目しています。 特にイエメンは、中国の通信会社ファーウェイから大量の機器 を購入 している。 このインフラストラクチャと並行して、Netsweeperコンテンツフィルタリングデバイスの展開がありました。 Recorded Futureは、Shodanを使用して、国内の8つのNetsweeperインスタンス を特定し 、そのうち5つのデバイスがHuawei SSL証明書で署名されていることを発見しました。 Recorded Futureは、Netsweeperデバイスからのインドでのトラフィックの継続的な検閲を確認できませんでした。

スーダン

デジタル著作権の非営利団体 AccessNowNetblocks は、2018年12月にスーダン全土でTwitter、Facebook、Instagram、WhatsAppへのアクセスが全国的に停止したと報告しました。 これらの申請の阻止は、70%の インフレ と国内の穀物と石油価格の急騰に続く抗議活動の中で行われました。 スーダン政権は、全国的な抗議行動に対して厳しく対応し、機動隊が催涙ガスや実弾を使用して民間人を弾圧し、 数十 人の抗議者を殺害した。 インターネットアクセスは全国的に 減少 し、「噂を広める」のを防ぐために前述のアプリケーションへのアクセスが制限されました。

この検閲は、ソーシャルメディアや通信アプリケーションへのアクセスをブロックするために、複数のISPが組織的に取り組んでい ることを示しました 。 スーダンの通信プロバイダーであるZain-SDN、Sudatel、Kanartelは停電の影響を受け、国際通信MTNも停電の影響を受けましたが、WhatsAppをブロックしなかったと伝えられています。 これは、政権が効果的なメディア・ブラックアウトを促進するために、インターネット・サービス・プロバイダーに頼っていることを示している可能性が高い。 アノニマスのメンバーは、スーダンの住民に対して、TORやモバイルデバイスのVPNを使用して封鎖を回避することを奨励したが、この方法がISPの停電を効果的に回避したかどうかについては示されていない。

国家工作と紛争におけるインターネット制御の方法

これらの最近の検閲行為とインターネット遮断は、インターネットアクセス制御体制の異なる方法と、反政府勢力が情報アクセスを制御しなければならないことを反映しています。 より露骨な方法は、一般的に、フーシ派勢力がインターネットケーブルを切断したイエ メンで示された ように、インターネットの停電全般につながり、今年、バングラデシュと ジンバブエ が行ったより残酷な停電により、市民が全面的なインターネット障害にさらされることになった。

全国的な検閲はルーティングレベルでも可能ですが、必ずしも簡単に実装できるわけではありません。 ロシアは、暗号化されたメッセージングアプリケーションであるTelegramをプロトコルレベルで ブロックしようと して失敗 し、最終的にはGoogleとAmazonに属するサブネット全体を ブロック しました。これは、同国のインターネットに広範な 悪 影響を及ぼしました。トルコは、2014年にGoogle DNSとOpenDNSに対する乱暴な DNSハイジャック を使用して、同国によるTwitterやその他のソーシャルメディアプラットフォームの使用を削減しました。 イランは、BGPハイジャックを使用してメディアトラフィックをシンクホール化することにより、HTTPホストベースの ブロッキング 、キーワードフィルタリング、 プロトコルベースの スロットリングなどの 方法 を通じて、コンテンツのブラックアウト を課 しています。

コンテンツレベルの検閲は、イエメンのNetsweeperデバイスの使用で 以前に 指摘したように、IPおよびDNSインフラストラクチャを大規模に管理している国で使用できます。 シチズンラボは以前にこれらの検閲デバイス について研究 を行ってきましたが、新しいレポートでは、中東でコンテンツ監視にディープパケットインスペクションが可能な技術を使用している国が見つかりました。

今後の展望

これらのレベルでの検閲は上記の国に限ったことではありませんが、インターネット制御は、各国が国政の一環としてますます使用するツールになっています。 政府の検閲は新しい傾向ではありませんが、外部の関係者がそのような事件について報告することが増えています。 このような措置を実施する国家は、国民に対する支配を維持するかもしれないが、これらの行動は国内経済に 影響を及ぼし、ビジネスチャンスを阻害する可能性が高いため、リスクを冒すことになる。 デジタル検閲 を実施し ている国は、自国の技術成長とビジネスイノベーションを遅らせる傾向があります。

これらのインターネットの遮断は、影響を受ける地域全体のリスクを高める可能性があります。 さらに、社会的コストだけでなく、検閲や閉鎖は経済成長と貿易を著しく妨げる可能性があります。 オンラインで運営している、または携帯電話サービスに依存している多くの企業は、大きな損失を被り、特定の州で生産を制限する可能性があります。 これらの国で事業を行っている企業は、業務の制御を失い、改ざんにつながったり、本社からの連絡なしに労働者が事実上立ち往生していると感じさせたりする可能性があります。

関連