2014年6月5日
暗黒面のサイバー関連ニュース – 2014年5月26日付
※元の英語記事は、2014年5月26日に公開されました。
皆さん、こんにちは!
このブログで最後にサイバー犯罪の話題を取り上げてから、ずいぶん時間がたったように思う。新たな犯罪や昔からある犯罪、流行している手口や廃れた手口、といったものをしばらく書いていない。我々の存在意義とも言えるトピックにずっと触れていないので、のんびり遊んでいるのではないかと思った人もいるだろう・・・
安心してほしい。我々はサイバー空間で起きていることすべてを把握している。IT専門ニュースサイトで得た詳細な情報をもれなく発信しているということだが。
唯一の問題は、実際にこういうニュースを読む人がとても少ないことだ!わからなくもないが・・・。専門的なニュースはおもしろくない場合もある。特に、ITに詳しくない人は興味が沸かないだろう。だからといって、こうした情報を発信しないわけにはいかない。絶対にだ。とはいえ、このブログでは、専門的な技術の話題ばかりを取り上げて読者を混乱させるつもりはない。とても珍しくて興味深く、楽しくおもしろいサイバー関連ニュースを、世界中から集めてお伝えするだけだ。
というわけで、興味深くて珍しく、おもしろくて奇妙な最近の話題を紹介しよう。
「あいつに殴られた!」「先にやったのはそっちだ!」
サイバースパイ行為を巡る米国と中国のせめぎ合いが新たな局面を迎えた。
今回は米国側が「容疑者」の写真と名前を公開して攻撃した形だ。米国企業のネットワークに侵入して秘密情報を盗んだとして、中国軍の専門家5人がFBIの西部劇風の「指名手配」ポスターに掲載された。
米国側がこの5人をどうやって見つけたのかは今後も謎のままだろう。これまで何度も説明してきたが、サイバー攻撃の裏にいる人物を特定するのは、全くもって漠然とした科学なのだ。攻撃を行った国やシークレットサービスを正確に特定することは極めて難しいというだけでなく、その張本人を突き止めるのは事実上不可能である。
総合的に見て、極めて厄介なサイバー錬金術の新たな一例といったところだろう。
当然、中国側はすぐに反応した。だが、今回のやりとりに特に新しい点はない。すでに数年前から続いていることだ。今回とは立場が逆の応酬の例もある。はっきりしているのは、①これは長く続いている作戦における最新の攻撃にすぎないこと、その作戦自体も、世界規模の政治的な争いという複雑なパズルの1ピースでしかないということだ。中国を旧ソ連に置き換えれば、ジョン・ル・カレ(John le Carré)の小説のように思えてくる。
パスワードについての教訓
週に一度くらいは、どこかの大手Webサービスがハッカーの攻撃を受け、顧客情報を盗まれた恐れがあるとして、ユーザーにパスワードを変更するよう強く促している。毎週といっていいほどの頻度でこのような発表があるため、かなり前から誰もたいして驚かなくなり、メディアもユーザー自身も興味を失った。しかし、先日警鐘を鳴らしたのは他ならぬeBayである。1億4800万のアクティブアカウントを抱える大規模サービスだ。
パスワードに関する問題は、以前からインターネットユーザーを悩ませている。必要なパスワードの数は膨大で、アカウントごとに異なるパスワードを設定しようとすれば、とても全部は覚えられない。そのため、簡単でぜい弱なパスワードが使われる傾向にあり(少なくとも一部のシステムで登録時にパスワードの強度が表示されるのは良いことだが)、しかも、そのようなパスワードがすべてのアカウントで使い回されているのだ!したがって、ハッキングされてしまうと、20か30か40か、あるいはもっと多くのサイトでパスワードを変更しなければならない。変更するべきと言った方がいいだろうか。もちろん、そんなことをやっている余裕がある人ばかりではないので、インターネット全体のセキュリティレベルが、ゆっくりとではあるが着実に下がり続けている。
簡単な解決方法を紹介しよう。パスワードマネージャーソフトを使えばいい。非常に強力なパスワードを提案してくれるし、それを覚える必要もない。サイト上でユーザーに代わって自動で入力してくれる。ちなみに、当社ではこのようなクールなサービスも提供している。
今日はどちらにお連れしましょうか?
実際のところ、これはマルウェアや犯罪者ハッカーに関する話ではない。コメントも控えようと思う。ただ、いくつかヒントを紹介しよう。
カリフォルニア州で、運転手のいない自動運転車を公道で使用するルールが承認された。このルールは非常に厳格で、当面は自動運転車をテストするメーカーにしか認められないが、はっきりしているのは、ハンドルを握る運転手がいない車が道路を走るという光景が、SF作品ではなく、間もなく現実になろうとしていることだ。ふむ・・・。1つだけ疑問がある。こうしたロボットカーにはどんなソフトウェアが使われて、そのソフトウェアはどうやってコントロールセンターに接続されるのだろうか?
まるで子供のような公益事業会社
オンラインで過ごす時間があまりに長い。
ああ、またか・・・。SCADA(Supervisory Control and Data Acquisition、産業用の総合監視制御システム)と愚かな重要インフラだ!このサイバー前線に関するニュースを目にする度に、私の頭が絶望感で満たされ、神経系が自動的に反応して手で顔を覆いたくなる。先ごろ、名前が明かされていない(が、巨大な)米国の公益事業会社(水道局か?電力会社か?空港か?)が侵入を受けたことが報じられた。犯人や動機、実際に起きたことは明らかになっていないが、侵入の方法については、それなりに詳しく説明されている。
そのシステムは長期にわたってインターネット上に晒されており、遠隔操作が可能だったほか、ファイアウォールが使用されておらず、どうしようもない(総当たり攻撃で簡単に破れる)パスワードが使われていたことが判明した。このような事件が公になることはめったにない(普通はもみ消される)。他の同様のシステムがどれだけハッキングされて、悪意の「オーナー」からの指令を待っているのかはわからない。世界にはこうしたぜい弱なデバイスが大量に存在することは間違いないが。証拠を見たいだろうか?こういうものを探すための特殊な検索エンジンまであるのだ。
尋常な事態ではない。何か手を打たなければ!せめて、この人々の生活を支えるシステムをインターネットから切り離そう!手遅れにまるまで待っている場合ではない。むしろ、何を待っているというのだ?
ハッカーは神出鬼没、空母にまで現れる
めまいがしてきた・・・
ハッカーグループTeam Digi7alのリーダーが行動を起こした。それも、米国の原子力空母Harry S. Trumanの船内からだ!公式発表によると、このグループはかなりの素人のようで、遊びでやっているような部分もあるが、それにしても・・・図々しい!
何より憂慮すべきなのは、このハッカーが、何かに不満を覚えてモップとラップトップを手にした普通の船員ではなく、この船のシステム管理者だったことだ!ということは、非常に有能で、あらゆる秘密情報にアクセスできていたに違いない。この人物は船のシステムにもハッキングしていたようだ。ソフトウェアで制御された軍事用ハードウェアを使って彼が何をできたか、想像してみてほしい。
よくあるように、このハッカーもちょっとした気の緩みから正体が発覚してしまう。船に乗ったまま、ハッカーグループの公式アカウントからツイートを投稿し始めたのだ。そうしたツイートの発信元を特定したときの捜査員の驚きは想像に難くない。
気になるのだが、捜査員はどうやって彼を「捕まえた」のだろうか?朝の早い時間に甲板に上がったのか?それとも、海上から接近したのか?皆サングラスをかけて、ずっとイヤホンを押さえていたのだろうか?
明るい未来にBlackshades(暗い陰)はいらない
先日、FBIと協力機関が多数のハッカーを逮捕した。発表元が言うには、19か国で90人が逮捕され、捜査は「現在も進行中」とのことだ。逮捕された者にはトロイの木馬Blackshadesを開発した者と使用した者がいる。このトロイの木馬は、安上がりではあるが、サイバー監視、スパイ、窃盗といった悪事に恐ろしいほど有用なバックドアを作成する。
Blackshadesはすぐに使うことができ、アンダーグラウンドフォーラムで広く流通し、数十ドルで買うこともできた。どれだけの数が購入され、現在も使用されているかは不明だ。相当な数が売られたことは間違いない。とてつもない数だ。先述した逮捕者は氷山の一角にすぎない。この残念なニュースにも明るい面はある。当社はこのトロイの木馬を何年も前から検知しているということだ。
吸わないでくれてありがとう。・・・マリファナを!
全体として、今回紹介したすべての話題が示しているように、サイバー犯罪と戦う政府機関の職員は厄介な仕事を大量に抱えている。だが、さまざまなアンチマルウェア分析ツールが開発され、国際協力などの有益な活動が進展しているというのに、各機関のセキュリティ部隊は今も深刻な人手不足に悩まされている。
政府機関はありとあらゆる手段で、サイバーセキュリティ分野に対する学生の興味を引こうとしているが、この問題はいまだ解決していない。ギリギリのタイミングでIT詐欺集団が形成され、仕事にとりかかるのだ。そして先日、サイバーセキュリティを守る組織にとっての新たな障害が、悪ふざけで強調された。FBI職員はマリファナを吸うことを一切禁じられ、過去3年間に少しでもマリファナを吸った人は(思い出してほしい。大統領でも吸ったことはあるのだ!)、FBIの求人に応募すらできなくなった。
このように、先々週はサイバーセキュリティに関して興味深い話題が多かった。
ダイジェスト版を待たずに最新のセキュリティニュースを読みたくなった人は、当社のニュースソースを定期的にチェックしてみよう。Wired Threat Level、ArsTeсhnica、Threatpost、Krebs on Security、ZDNet、SecurityWeek、Dark Reading、Schneier on Securityなどがお勧めだ。
今回はここまで。これからは、驚きのサイバー関連ニュースをもっと頻繁にお届けしたいと思う・・・。