2016年7月21日
ヤバいサイバー関連ニュース:未来が現実に、死から甦るマルウェア
この「シリーズ」では今回も、トップを飾ることはなかったものの劣らず重大な最新サイバーセキュリティニュースをいくつかまとめて紹介しよう。例に漏れず悪いニュースばかりだが、楽観視できる理由も多少はある…ほんの少しだが。いやはや。
怖いサイバー関連ニュース その1:未来が現実に
映画「ブレードランナー」のワンシーン
多くの作家が未来の世界を空想することを好む。SF作家は往々にして、登場人物と彼を取り巻く宇宙を通して深い哲学的世界観を表現しようとする。ロシアのストルガツキー(Strugatsky)兄弟しかり、フィリップ・K・ディック(Philip K. Dick)しかり、アーサー・C・クラーク(Arthur C. Clarke)(そして、彼の作品を「映像化」した映画監督スタンリー・キューブリック(Stanley Kubrick)もまたしかりだ。こういった深い哲学的世界観は殺伐としていて不気味なのがお決まりだ。
世界観はそこまで深くも哲学的でもないが、きっといつか現実になるだろうと思えるものもある。実際、少なからずそのとおりになっている。ここで私の登場だ!
今世紀の最初の10年まで遡ると、私はプレゼンテーションで、未来に起こり得る面白くも「不気味な」ストーリーを話すのが好きだった。コーヒーメーカーが冷蔵庫にDDoS攻撃を仕掛ける話やら、電子レンジがジューサーの初期PINコードを突き止めてデジタルディスプレイにテキスト広告を表示する話やら。
そして、10年も経たないうちに、このような「SF」が現実に…
先日、小さな宝石店がDDoS攻撃を受けて数日間機能停止に陥った。それに使われた手口はコンピューターのボットネットではなく、25,000台のインターネット対応CCTVカメラのボットネットだったのだ!これ以外にも、IPカメラがDDoS攻撃のためのボットネットに利用されたことが一度ならずあった。2013年末には、750,000件ものスパムメールが…何と冷蔵庫から送信される事件が起こった!
今後、この種のさらに狂気じみた話を耳にすることになると思うと恐ろしいだろう。2022年までに、インターネットに接続された500台以上のスマートデバイスが各家庭にあるのが当たり前になる可能性を考えると、なおさらだ。サイバー犯罪者がとんだ悪事(ランサムウェアの使用も含めて)を働く方法が500通りもあるということなのだから。いやはや。そう、我々Kaspersky Labには今後何年にもわたって、大変な仕事が待ち構えている…
怖いサイバー関連ニュース その2:死から甦るコンピューターワーム
つい数か月前、Kido/Confickerワームが死から甦り、ドイツの原子力発電所に感染したというニュースを聞いて愕然とした。「死から甦った」と言ったのは、このワームが遠い昔の2008年に初めて発見され、2009年に猛威をふるい、不快な害を撒き散らした後(実質的に地球上のあらゆる国の数百万台のコンピューターに感染)、2010年には姿を見なくなっていたからだ。いまや、興味を持つのはサイバー古生物学者ぐらいだと思われていた。
ところが、まるでホラー映画のように「死んだ」獣が息を吹き返し、まったく罪のない市民を恐怖に陥れ始めたのだ。
この死からの復活を操るサイバー犯罪者は、このワームを医療機器への攻撃と患者の個人データの窃取のために利用した。あえてConfickerワームを選んだのは、きっと今も多くの医療機器で使用されている(!)、パッチの適用されていない古代のWindows XP(!)コンピューターへの攻撃にこのワームが長けているからだろう。
ついでに言っておくと、サイバー攻撃によって盗まれた患者の個人データが取引される闇市場が拡大しつつあるが、主な問題はそこではない。さらに深刻なのは、サイバー犯罪者がリモートから医療機器にやすやすとアクセスできているらしいことだ。言うまでもないが、これらの機器が命の頼みの綱になっていることも珍しくない。
おわかりのように、サイバー犯罪者は、病院を初めとするヘルスケア機関に直接狙いを定めている。この悪党たちには、自分たちが犯している犯罪に対するモラルの限度などないに違いない。
怖いサイバー関連ニュース その3:すべてが変わる – Appleでさえも
iOS 10を紹介するティム・クック(Tim Cook)氏、写真はここから転載
すべてが変わり、進化する…Appleでさえも。事実上あらゆるもの(特にサイバーセキュリティ)に秘密主義で有名なAppleが変化の兆しを見せている。初めて、暗号化されていないカーネルを搭載した最新iOSが発表されたのだ。
この一歩は世界中の非常に多くの人に称賛され、多くの人々の生活はもっと便利になるだろう。たとえば、iOS用ソフトウェアの開発元やセキュリティリサーチャーが脆弱性を見つけ、Appleによるパッチの適用を支援できるようになる。
残念なことに、この変化によって脆弱性探しが容易になるのは、サイバー悪者にとっても同じで、悪者たちの生活まで便利にしてしまうだろう。
Appleは、暗号化されていなカーネルがセキュリティに悪影響をおよぼすことはないとしている。そのとおりなら、これまですべてを暗号化していたのはなぜなのか?突如、よりオープンでAndroidチックなやり方に方向転換したのはなぜなのか?売上が初めて落ち込んだからなのか?そうでなければ、スマートフォン市場の80%をAndroidが占めているという紛れもない事実のせいか?
これは成り行きを見守るしかないだろう。楽しみだ!