2013年6月4日
ITセキュリティの「笑える」小話
私は仕事で世界中を飛び回って、イベントで講演したり、仲間のエキスパートの集まりで話をしたり、話を聞いたりする。ある日、そういう話を当ブログでも紹介することを思いついた。というわけで、ITセキュリティに関するさまざまな「笑える」小話(文字通りの意味でも、比喩的な意味でも)を紹介する。
第1話:秘密ファイルを自宅にお届け
2001年7月、新種のネットワークワームによって、新しいウイルスの世界的な大流行(当時はしょっちゅうだった)が発生した。後に話題となった「SirCam」だ。
その手口は、ワームを隠すために、感染したコンピューターの中の任意のファイルとともに送信し、ワームが自分自身を複製して、盗まれたファイルを新たな被害者にクリックさせるというものだ。まさにソーシャルエンジニアリングの好例だった。普通の人なら、添付ファイルの中に何があるのか知りたくなるもの。ファイルに気になる名前がついていれば、なおさらだ。実際、ファイル名は非常に目を引くものだった。
いちばん重要なのは、このワームが野に放たれたときに何を標的にしていたのかということだ。なんでもかんでも!特に決まりもなく!その結果、ありとあらゆるものがインターネット上を飛び交ったのだ。企業情報、財務文書、機密ファイル、さらにはトップシークレットのファイルまでも!当時は、特別なものに限らず、なんでもインターネット上で見つけることができた。それこそ、企業の税最適化計画から国家予算の草案から、政府事業計画、軍事文書…。
思いつくものすべてだ。当時が昨日のことのように思い出される。このマルウェア大流行を分析していたカスペルスキーのセキュリティエキスパートたちは、驚いた様子(控えめな言い方だが)だったが、口には出さなかった。
この大流行とデータ漏えいについては、こちらをご覧いただきたい。
ちなみに、この「効果が実証済みで要注意」なソーシャルエンジニアリング手法は、今でも標的型攻撃に使われている。実際、とても活発に。標的が食いつきそうなものを餌に(事前にどこかで盗んだものかもしれない)、ファイルを出来立てのエクスプロイトで包み、人気のメールサービスやアンチウイルスソリューションのほとんどはこれを検知できず、…さて我々の出番!と。
もちろん、やり口は他にもある。たとえば、休日を楽しんだ後は要注意!特に、前夜の大宴会から回復しきっていない朝などは危険だ。「飲んだらメールするな」…翌日であっても、車を運転できるくらいアルコールが抜けてから受信トレイをチェックしてほしい。
第2話:ウクライナの2003年度予算がウイルスに飲み込まれる
これについては、以下の引用がすべてを物語っている。
「2002年11月29日、来年度予算の承認に必要な文書がコンピューターウイルスによって消去された。ウクライナ議会の議長がテレビで発表した」。全文はこちら(ロシア語)。
この頃から、税務当局が困っているという話を聞くようになった。一部の企業が決算書の提出を拒否するというのだ、「ウイルスにすべて飲み込まれた」と主張して。犬が宿題を食べてしまったと言い訳する小学生よろしく、帳簿を提出したくてもできないし当分は無理だ、というのだ。
カスペルスキーの最高法務責任者(CLO)は次のように結論づけている。「現代では、さまざまなことが簡単になった。昔は火事を自作自演するか、洪水や地震のような天災のせいにする必要があったものだ。今では謎のウイルスに何もかも消されたと言うだけでいいのだ」。このウイルス大流行は、脱税者の想像力も掻き立ててしまったようだ。
最近だと、こうしたケースはどうなるのか。他に情報がないと、最高の税額を徴収されるだけなのだろうか。
元のニュースからもう1つ引用する。
「彼(ウクライナ議会の議長)は、予算の最終版がインターネット経由でコンピューターから盗まれたことは否定した。なんとも、空想の域を出ない話である。」
ここで別の疑問が浮かぶ。この情報を盗んだ犯罪者(1人かもしれないし集団かもしれない)だけが、実際盗まれたかどうかを知っているのでは?!11年前ともなれば、我が社の能力も及ばない。今となっては、誰ぞ知る。
第3話: 地対空トロイの木馬
2004年に奇妙な噂が広まった。残念、元の情報はすべて歴史の彼方へと消えてしまったが、あるフォーラムに今もコメントが残っている。
話はこうだ。約10年前、イスラエルは独自の対弾道ミサイルを開発していた。よく知られているように、近代のミサイル(ミサイルに限らないが)に必要なのは最先端のハードウェアだけではない。ハードウェアを機能させる、高度なソフトウェアも必要だ。これだけでは陰謀が生まれる余地もなさそうだが、陰謀はどこからともなく現れたのだ。この「どこでもない場所」は「ナイル渓谷」と呼ばれた(そう、永らく源流が不明であったアフリカの川にちなんでいる)。
現代科学では計り知れぬ理由で、一部の優秀なマネージャーたちは、イスラエルの軍事ソフトウェアのソースコードを、微調整とテストの目的で近隣の友好国、エジプトはカイロにあるソフトウェア企業へ渡すことにしたのだ。
この話は、真実をおのずと語っていると思う。
第4話:GPSの停止
さて次の話は、インターネットというテーマから少し外れるが、まずまず近いところの話だ。誰もが知るとおり、ハイテクサービスは高級品だ。現代もなお人類はアンドロイド化していないし、アンドロイドなしでも十分にやっていける。まあ、十分ではないかもしれないが…。
2007年1月のことだ。米国カリフォルニア州サンディエゴの湾内に2隻の船舶を展開していた米海軍が、電気通信に障害が発生したという想定で演習を実施することにした。この危機的状況をシミュレーションするために強力な妨害電波発生装置のスイッチを入れたところ、あっという間に通信接続が切れてしまった。同時に、付近のGPSが機能しなくなった – 街や近隣の空港の GPSも含め。
飛行機に乗ったとき、「離着陸時、上昇中、下降中には電子機器の電源をお切りください」というアナウンスが流れるのをご存じだろう。空港では明らかに大問題が起きたわけだ。
当然、サンディエゴ湾の船舶はすべて運航停止となった。近頃の船はナビゲーターがなければどうしようもないのだ。どこかの街のタクシー運転手みたいだが。
しかし、(もっとも)興味深いことに、モバイル接続も消えてしまった。
そして、なんと、ATMまで止まってしまったのだ。いったい何が?…これが、現代の超ハイテク技術が小事を大事にしたという話だ。詳しくはこちらをご覧いただきたい。
第5話:ついに自由に
2011年、米国のITセキュリティエキスパートであるティファニー・ラッド(Tiffany Rad)氏が、米国の産業システムの保護に関するレポートを発表した。このレポートは決して賞賛に満ちたものではなく、むしろ悲観的な内容だった。彼女がセキュリティレベルの低さを説明するために言及したのが、米国の刑務所だ。米国の刑務所は(米国内外のその他施設も同様だが)コンピューター化されたシステムにどっぷりとつかっている。ラッド氏は、現在の米国の刑務所は非常に「高度」になっているため、理論上はシステムをハックして刑務所内のすべての房のドアを開けることができると主張した。
煽りだ、と言う人もいるだろう。しかしレポートが発表された2年後、ことは実際に起こった。モンゴメリー郡の刑務所で500の房が自然と開いたのだ。逃げようとした囚人はいなかったが(とても驚いたからだろう)、事実は残る。
この一件が暗に示すのは何だろうか。これが全方位1,000kmを森で囲まれたシベリアで起きたのなら、大事には至らないはずだ。しかし、人口が集中している地域だったら?
とはいえ、少しはいいニュースもある。この研究の著者であるティファニー・ラッド氏が、先ごろカスペルスキーに入社した。新たな「凶事の予言者」を、我らが仲間として歓迎する!
第6話:いにしえのギリシャ神話
こちらは2013年の新しいニュースだ。ロイター通信によると、奇妙なウイルスが2009年と2010年にキプロス銀行を攻撃し、28,000ファイルが消去された。まさにそのころ、深刻な問題を抱えたキプロスの銀行組織が、やはり不安定だった隣国ギリシャの国債に何十億も投資していたのだ。不運な偶然だろうか?今となってはそれを証明することも、反証することもできない。結局のところ、前述の第2話のように、ウイルスがすべてを飲み込んだのだ。
当然ながら、愉快で明るいキプロスを誰も非難したくはない。尊敬すべき歴史あるギリシャにも同様だ。とはいえ、ちょっとおかしな話ではないだろうか。
歴史、そしてほかの話
他にも「笑える」話があれば教えてほしい。「ユーモアのコレクション」も悪くないものだ。