暗黒面のサイバー関連ニュース – サイバースペースの偽善、Miraiに気をつけろ、GCHQが見ている、BlueKeepを押さえ込め

やあ皆さん！

まずは嬉しいニュースから始めよう。

「最も多くテストされ、最も多く賞を獲得」– 今もなお。

先日、定評ある第三者評価機関AV-Comparativesが毎年恒例の調査結果を発表した。2018年末に実施されたこの調査は、世界各地の3,000人を対象に行われた。19ある質問項目のうち1つが、「主に使用しているPC向けマルウェア対策セキュリティ製品は？」というものだった。欧州、アジア、中南米で1位になったのは、どのブランドだろうか？そう、Kだ！北米では2位だった（一時的な現象に違いない）。欧州ではさらに、スマートフォンで最もよく使用されているセキュリティ製品に選ばれた。また個人向けでも法人向けセキュリティ製品としても、利用者からの製品テストの要望が多い企業のランキングで、当社がトップになった。素晴らしい！我々はテストを好んで受けるが、その理由がこれでお分かりだろう。なお、当社製品が受けた第三者評価機関によるテストやレビューについては、こちらに詳細を掲載している。

「偽善者よ、まず自分の目から梁を取りのけるがよい。そうすれば、はっきり見えるようになって、兄弟の目からちりを取りのけることができるだろう。」
– マタイによる福音書7章5節

5月に、またしてもスパイ活動に大いに役立つ機能を備えたバックドアが発見された。バックドアはどこの製品で見つかったのか？ロシアか？中国か？実は、Ciscoの製品だった（またしても）！その件でメディアは賑わっただろうか？国家安全保障に対する脅威がニュースのトップを飾る話題となり、延々と議論の的になっただろうか？米国外でCiscoの機器を使用禁止にする話が出ただろうか？そんな話は聞こえてこない。それでいて、Huaweiに対して猛烈な国際バッシングが起きている。バックドアの存在は確認されず、有力な証拠もなく、これほどのバッシングが起きているのだ。

出典

発見されたハチ

バックドアといえば、新しいマルウェアが発見された。その名もHiddenWasp（「隠れたハチ」の意）だ。

このマルウェアはLinuxを標的にしている。そこからして驚きだ。しかも初めのうち、ほとんどのウイルス対策システムで検知されなかった。この新しいマルウェアは、過去に感染したLinuxマシンに対する標的型攻撃に使用されている。このマルウェアの機能は、現代のLinux向けマルウェアが持つ標準的な機能（DDoS攻撃と仮想通貨マイニング）とは異なる。感染したコンピューターにアップロードされたファイルを隠し、ハードディスク内のデータをコピーし、プログラムを実行し、感染したシステムでアクティブなプロセスを強制終了することができるのだ。このマルウェアは香港にあるストレージを使用しており、ファイル名は中国語だ。これをどう解釈するかはお任せしよう。何はともあれ当社製品ユーザーの皆様には、当社製品がこのマルウェアとその亜種をすべて検知することをお伝えしたい。

出典

おお、ミライ

新たなサイバー脅威の世界に興味がある方には、当社の四半期レポートをお勧めする。今年第1四半期のレポートでは、金融機関を狙う脅威や、モバイルランサムウェアの増加、大企業を標的とした暗号化型マルウェア「LockerGoga」の攻撃、そしてIoTボットネット「Mirai」の分析を扱っている。

Miraiについては、数多くの興味深い事実が明らかになっている。第1に、Miraiはネットワークを拡大し、企業のIoTデバイスを攻撃する方法を学習している。第2に、自身がサンドボックス（コンピュータープログラムを安全に実行できるよう人工的に分離された環境）内で実行されているのを検知すると、動作を停止してしまう。第3に、Miraiのあるバージョンでは、他のボットの環境を消去するメカニズムが見つかっている。なるほど、自分の存在を隠すだけでなく、競争相手を消し去ることもできるわけだ！

踊るLockerGoga

今年3月、ノルウェーの金属大手Norsk Hydroが暗号化型マルウェア「LockerGoga」による深刻な被害を受けた（しかもこのマルウェアは、このほかにも多くの製造業のシステムに感染した）。感染によって同社のITシステムは実質的に麻痺状態に陥り、生産設備と事務系の業務が停止した。6月初めに同社は2019年第1四半期の財務報告書を開示したが、それによるとこのサイバー攻撃による損害の額は約7,000万ドルだという！

出典

ビッグブラザーに関する最新情報その1：GCHQが見ている！

Microsoft、Apple、Google、WhatsApp、Human Rights Watchほか計47の大企業、業界団体、NGOが、暗号化された通信内容を傍受するという英国政府通信本部（GCHQ）の提案を批判する内容の公開書簡を提出した。書簡では、GCHQの計画は暗号化サービスの信頼性を揺るがすものであり、利用者のプライバシーの権利と表現の自由を侵害しかねないものだと指摘している。GCHQの提案は、2018年末に公開小論の形で発表された。そこでは、情報部員が暗号化されたチャットを読んでも、そのことを利用者に気づかれてはならない、という意味のことが書かれている。この方法は「現行の監視の慣行」に対応するものであり、暗号化されていない音声通話を聴取することと差異がないという。政府機関がそのような提案をするのは本件に限った話ではなく、世界的なトレンドになっている。ドイツのDer Spiegel誌は先日、同国ではすでに、WhatsAppなどの広く普及したインスタントメッセンジャーに対し法執行機関への協力と裁判所命令に応じたチャットの平文テキストの提出を義務付ける法案を策定中であると報じた。国家安全保障機関による同様の動きはロシアでも見られ、同国で広く使われるメールサービスであるYandexやインスタントメッセンジャーサービスのTelegramが対象にされている。

ビッグブラザーに関する最新情報その2：BlueKeepを押さえ込め

つい先日、「BlueKeep」と呼ばれる深刻な脆弱性がWindowsで発見された。これにより、Microsoftがすでにサポートを終了している旧バージョンのWindowsが危険にさらされている。Windows 10がとりたてて大好きというわけではない人々（私もその1人）にとって、まったく嬉しくないニュースだ。それはともかく、当社の社員が先駆けてそのセキュリティホールへの対処法を考案し、どのセキュリティ製品でも攻撃を封じることができるよう、業界関係者に共有した。Microsoftもこの脆弱性の深刻さを理解し、「サポート終了」となっているはずのWindows XPのパッチまで公開したほどだ。ところが！…

果たして世界中のXP利用者が大急ぎでパッチを適用しただろうか？そう、答えはノーだ。ということは、ハッカーがその気になればこのセキュリティホールを悪用可能で、感染力のあるワームが何百万台ものPCを襲う事態になりかねない状況だ。なんということだ。ではまた次回。それまでに恐ろしいことが起きないことを願いつつ…