2014年7月8日
暗黒面のサイバー関連ニュース – 2014年6月30日付
※元の英語記事は2014年6月24日に公開されました。
証券取引所へのハッキングでマイクロ秒単位の遅延
サイバー詐欺はどんな場所でも起きる。証券取引所でもだ。まずは少し歴史を見てみよう・・・
かつて株式仲買人という専門職は、尊敬に値する立派な職業というだけでなく、並外れて大変な仕事だった。取引所のすし詰めのフロアで必死に株や証券を売買していた仲買人たちは、週の労働時間があり得ないような長さで、朝から晩まで強いプレッシャーを感じる決断を迫られ、限界までストレスを募らせていた。彼らは有価証券、株、債券、金融派生商品などを売買していたが、為替レートや価格の波に乗りつつ、常に正しいタイミングで売買することを求められ、重い心臓の病や、疲労が原因の病気に少しずつ蝕まれていった。また、あっさりと窓から飛び降りて、こうした生活に一瞬で別れを告げることもあった。要するに、とても世界最高とは言えない職業だったのだ。
ともあれ、これはすべて遠い昔の話だ。こうした過酷な肉体労働はすべて自動化された。今では知恵を振り絞って真剣に考える必要もないし、ストレスを感じることも、汗をかくこともない。仕事の大部分はロボットが実行する。これ以上ないという最高の売買のタイミングを自動的に判断する特別なプログラムだ。別の言い方をするなら、株式仲買人の仕事は大部分がロボットのトレーニングということになる。こうしたボットが、あれやこれやの相場変動を利用する上で、応答時間は(マイクロ秒単位でも)死活問題だ。応答の速度は文字どおり、電子証券取引所へのインターネット接続の品質に左右される。すなわち、ロボットが物理的に取引所の近くにいるほど、最初に値を付けられる可能性が高くなるということだ。逆も同じで、離れた場所のロボットは、最先端のアルゴリズムを使っていないロボットと同じく、常に勝ち目はないだろう。
先ごろ、この極めて重要な応答時間が、正体不明のサイバー攻撃者によって不正に操作された。あるヘッジファンドのシステムがマルウェアに感染し、取引の機能に数百マイクロ秒単位の遅れが生じたのだ。そのわずかな遅延によって、成立していたはずの取引を逃してしまうこともある(おそらくそうなったはずだ)。
チョコバーをくれたらパスワードを教えてあげる
何年か前にロンドンの通りで実施された偽の調査は、対象となった女性の45%(!)が、チョコレートバーをもらう代わりによろこんでメールのパスワードを教えるという結果になった。これに影響を受けたのかどうかはわからないが、一部の米国人が、コンピューターユーザーをお金でどれだけ誘惑できるかを調べてみることにした。
その結果、調査に参加した人の約半数が、出所の知れない正体不明のファイルを、1セントもらえるという理由で開いたのだ!50セントの場合はその割合が58%に上昇した。そして1ドルになると、コンピューターウイルス対策の大原則の1つに、64%が違反した!
みんな一体、どうしたというのだ?
確かに、我々が長年こうした基本原則を説明しているにもかかわらず、コンピューターのウイルス対策は全般的に悲惨な状況だ。そうだとしても、これほど多くの人がチョコレートでパスワードを教えるというのは・・・どうにも信じがたい!
もっと詳しく見てみよう。教えてもらったパスワードが本物かどうか、誰か確認したのだろうか?至って単純な話だったはずだ。ロンドンの女性たちは、チョコをもらうためにウソをついたのではないか?そう考えた方が納得できる(笑)
2人に1人が、1セントもらえれば出所の知れない正体不明のファイルをよろこんでダウンロードするTweet
というわけで、話を鵜呑みにせず、反論の準備をしよう。嘘、大嘘、そして統計という言葉を忘れてはならない。
動物はみな平等
絶対に安全なソフトウェアなど存在しないということを、私は何度も何度も、数え切れないほど繰り返し述べてきた。OSのような複雑なものについてはなおさらだ。ぜい弱性とは、存在するかしないかという問題ではなく、いつ発見されるかという問題である。そう、遅かれ早かれ見つかるのだ。
また、ソフトウェアの人気とぜい弱性の多さには直接的な関係がある(正比例するわけではないが)。サイバー犯罪者は、比較的マイナーなMac OSをさんざん苦労してまで攻撃するだろうか?何億台というぜい弱なWindowsコンピューターを、すぐにでもボットネットに組み込むことができるというのに。ぜい弱なWindowsコンピューターの数が多くなるほど、それほど人気のないプラットフォームは、犯罪者にとっての魅力が薄れていく。だからといって、警戒するというルールを無視していいわけではない。
Linux分野における最近の例を紹介しよう。
さほど頻繁ではないがある程度定期的に、このOSを狙うマルウェアの気配を感じることがある。Linuxのプログラミングのほとんどはプロの手で行われているため、たいていのLinuxマルウェアには極めて高度な技術が使われている。たとえば、当社は先ごろ、あるLinux向けトロイの木馬のファミリーを解析し、その結果を公開した。DNSアンプによるDDoS攻撃を実行できる非常に強力なトロイの木馬だ。ごく限られたリソースでも高い効果を発揮し、インターネットをダウンさせることすら可能であることが判明した。
Apple製品はどうかというと、ときどき問題は起きているものの、iOSは今もセキュリティに関しては持ちこたえている。同社の堅牢なアーキテクチャとアプリの事前審査のおかげで、iOSを狙うマルウェアはまだ現れていない(何も見落としていなければいいが)。
だとしても、Appleは準備をする必要があり、ユーザーに何一つ隠し事をせず、誠実に対応しなければならない。iOSデバイスが大好きなユーザーも、中間者攻撃やフィッシングなど、プラットフォームに関係なく実行されるさまざまな攻撃にさらされている。一例を挙げると、現在のモバイルバンキングアプリのセキュリティレベルでは、iPhoneを使っていたとしても、本当に安全な場所以外でオンラインバンキングを利用するべきではない。この点についてもう少しお話ししよう・・・
・・・が、他よりさらに危険なものもある
たとえば、空港の出発ロビーでiPhoneアプリを使って銀行口座の残高をチェックするとしよう。出入国審査場を通った先には何があるだろうか?そう、「無料Wi-Fi」だ!3Gは使い続けているうちに料金がかさんできたし、ときには非常に遅くなることもある。もう法外なローミング料金は取られたくないので、空港にいるうちに残高をチェックしておきたい。少しだけならこの無料Wi-Fiを使っても大丈夫だろう・・・と判断してしまう。
するとどうなるか?すべての通信内容が、端の方でフードをかぶってラップトップを操作している男に傍受されてしまった・・・
自分自身に問いかけなければならない。銀行との接続はどの程度暗号化されている(そもそも暗号化されている)のか?修正がまだリリースされていない古いバグはないだろうか?そんなリスクを冒してまで残高を知りたいのか?考えるまでもない質問のはずだ。
Wi-Fiについてもう少し・・・
ブラジルのワールドカップが盛り上がるなか、当社のトップリサーチャー数名が、サンパウロ周辺のWi-Fiアクセスポイントを調査することにした。世界中のサッカーファンが大量に利用するであろうWi-Fiスポットだ。
こうしたインターネットアクセスの安全性や注意すべき点については、こちらをご覧いただきたい。
このレポートの結論は、ブラジルだけでなく、どんな国にもある程度当てはまるはずだ。では、iOSが安全でもありぜい弱でもあるという話に戻る。これだけは覚えておいてほしい。iOSデバイスの安全神話を盲信せず、頭を使おう。・・・韻を踏んだ。Kaspersky Labのコピーライターはメモしておくように!(笑)
スパムの脅威、いまだ去らず
スパムについてはしばらく触れていない。もしや、この現象に気づかなくなるくらいに、当社のフィルターが効果を発揮しているのだろうか?
近年はスパムに対する防御が大いに洗練され、スパムの量が減少していることは間違いない。だが、この現象は今も続いており、かなりの数が送信されている。たとえば、スパムがメールトラフィックに占める割合は現在も約70%だ。
忘れてはならないのが、スパムはマルウェアの配信手段やフィッシングによく使われることだ。特に、何かのニュースや季節的なイベントに便乗することが多い。スパムのエコシステムが今なお根強く残っている仕組みと理由について理解を深めたいという人には、スパムの経済について調べたこの大規模な研究がお勧めだ。
スパムメールはかなりうまく処理されている(少なくとも私の受信トレイではめったに見かけない)が、そこから派生したスパム電話という手口もあり、世界の多くの地域(特にアメリカ大陸)で今も深刻な問題となっている。
米連邦取引委員会(FTC)はこの問題を解決するため、近日開催のハッカーカンファレンスDEF CONの参加者に協力を求めるという決定まで下した!私はいつも言っているが、ハッカーに自分の命令に従うよう頼むというのは正しいやり方ではない。だがこれは、一部の人がどれだけ絶望しているかを示している。ちなみに、こうしたFTCの試みはすでに2回目だ。最初のときは50,000ドルの賞金を出して、何も成果がなかった。
今回のサイバー関連ニュースは以上だ。ではまた!