インドの日刊新聞「ニュー・インディアン・エクスプレス」によると、パキスタンの情報機関はインド系の名前でソーシャルメディアを使い、インド陸軍関係者を狙う。例えば、「アノシュカ・チョプラ」という偽名を用いたパキスタン情報機関のソーシャルメディア・アカウントが、インド陸軍人にこの偽アプリを送っていたことが判明した。
インド政府は、正規の「アローギャ・セトゥ」アプリを政府のウェブサイトまたはグーグル・プレイ、アップストアからダウンロードするよう呼びかけた。
しかし、インド陸軍がこうしたサイバー攻撃の脅威をまったく予想していなかった訳ではない。軍人に対し、「アローギャ・セトゥ」アプリをスマートフォンに入れる場合、合わせてアンチウイルスソフトも入れ、OSを最新にしてサイバーセキュリティを強化するよう当初から助言していた。さらに、アプリの位置情報とブルートゥースの機能は公の場所を訪れている時のみオンにし、軍事施設や野営地にいるときは使わないよう要請していた。アプリを使う際、職務や階級、勤務地の非開示も求めている。
重要ポストの軍人にFBアカウントの削除を勧告
また、インド陸軍は、フェイスブックやワッツアップが情報機関による情報収集のターゲットになっていると憂慮し、2019年10月、重要なポストにある軍人に対し、フェイスブックのアカウントを削除し、仕事でワッツアップを使わないよう勧告した。軍人だけでなく、その家族に対しても、軍服を着用している時の写真や位置情報のわかる写真をフェイスブックなどのソーシャルメディアに投稿しないよう用心を呼びかけている。
報道では、パキスタン情報機関の情報収集の試みが成功したかどうかは明らかにされていない。しかし、ワッツアップを使って、アプリに見せかけた情報抜き取りツールを送ってきたということは、インド陸軍の2019年10月のサイバーセキュリティ勧告に従わない軍人が少なくないことを示唆している。
インド・パキスタン間のサイバー攻撃の応酬は、この20年近く続いてきた。例えば、2000年、パキスタンのハッカーたちは、インド連邦議会、カシミール地方に駐留するインド陸軍、テレビ局や新聞社など40以上のインドのウェブサイトを改ざん、パキスタンを熱烈に支持するメッセージとカシミール地方の領有権がパキスタンに属している理由を書き残している。
インドのハッカーたちもパキスタンの新聞社のウェブサイトなどにサイバー攻撃を仕掛けた。しかし、それほど大規模な攻撃ではなかったという。
ログインはこちら