試験問題の漏洩データへのアクセス販売にTelegramが利用されたとして、インドは6月22日までTelegramへのアクセスを禁止しました。
TelegramのCEOであるPavel Durov氏は、インドの通信大手RellianceがBGPハイジャックを用いて禁止措置を実施しており、UAEの利用者にまでアクセス障害が及んでいると非難しています。
デジタル権利団体のInternet Freedom Foundation(IFF)は、この禁止措置を試験不正に対する過剰かつ「憲法に反する」対応だと批判しています。
禁止措置とBGPルーティング障害の波紋
6月16日、インドの電子情報技術省はIT法第69A条を発動し、国家試験機関(NTA)の勧告を受けて6月22日まで全国的にTelegramへのアクセスを制限しました。NTAの勧告に基づく措置であり、別途の命令では6月30日までインド国内でTelegramのメッセージ編集機能を無効にすることも求められています。
Telegramはその後、禁止措置に異議を申し立てるべくデリー高等裁判所に提訴し、裁判所は本日、緊急審理を行うことに同意しました。
この障害はインド国内にとどまりませんでした。
Durov氏はXへの投稿で、インドの通信大手RelianceがBGPハイジャックを通じてUAEを含むインド国外の利用者のTelegramアクセスを「妨害している」と主張しました。
Durov氏は、報告が繰り返し無視されてきたことからこの障害は意図的なものとみられると述べ、RelianceとMetaとの関係を踏まえて競合上の妨害工作の可能性も示唆しました。また、ネットワーク事業者に対してAS18101からの不正なBGPアナウンスを拒否するよう呼びかけています。
攻撃者より先に、すべての防御層をテストする
セキュリティチームが記録できる攻撃の成功は全体の54%に過ぎず、アラートが上がるのはわずか14%です。残りの脅威は検知されないまま環境内を移動し続けています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)を活用してSIEMとEDRのルールをテストし、脅威の検知漏れをなくす方法を紹介しています。
