ヤバいサイバー関連ニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

皆さんこんにちは!

今回は、「ヤバいサイバー関連ニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。

前回の「ヤバいサイバー関連ニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…

長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…

とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!

さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…

続きを読む:ヤバいサイバー関連ニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

クラウドにある10億

先日、目ざとい利用者から、Kaspersky Security Networkの項目数が「10億」を突破したことへのお祝いの言葉をいただいた。ありがとう!まずはこの「10億」が何なのかを説明しておくべきだろう。

最初に言っておくが、心配は無用だ。この10億は皆さんのコンピューターにとって招かれざる何かではない。そういうものとは違っていて、ちょっと複雑なものだ。では、基本的な定義から始めるとしよう。

続きを読む:クラウドにある10億

Flickr

Instagram

DDoS攻撃の歴史をおさらい

いつの間にか「DDoS」という略語は、昨今は一般紙でも正式名称が省かれがちなほど、一般的な言葉として浸透したようだ。実際にはいまだに正確な意味を知らない人もいるかもしれないが、DDoSとはある程度大きな組織にとって非常に困ったもので、何かとても重要なものが急に動かなくなり、ネットワークがダウンして社員は仕事ができなくなり、技術サポートの電話は顧客からのクレームで鳴りっぱなしになるようなものだ、ということは誰でも知っている。さらに、DDoS攻撃というのは正体不明の謎に満ちた敵(いずれにしてもたちの悪い悪党)によって仕掛けられるものだ、ということも誰だって知っている。

この記事を読み進めればおのずと明らかになるが、DDoS攻撃は急速に進化してきた。以前よりはるかに悪質になると同時に、技術的には格段に高度になった。時には非常に珍しい攻撃手法を用いることもある。毎回新しい標的を狙い、史上最大かつ最悪のDDoS攻撃として世界記録を更新する。だがそれを言うなら、DDoS攻撃を取り巻く世界の方も、非常に速いスピードで進化している。何から何まで、キッチンのシンクだってネットに接続される時代だ。ネットに接続された各種「スマート」デバイスの数は、今や古き良きデスクトップPCやノートPCの数を大きく上回っている。

DDoS攻撃とそれを取り巻くデジタル世界が平行して進化を遂げた結果、ニュース記事の見出しも進化した。たとえばIPカメラと家庭用Wi-Fiルーターで構成されたボットネットが最大規模のDDoS攻撃を記録した事件(Mirai)や、ロシアの銀行に大規模なDDoS攻撃が仕掛けられた事件が起きている。

これまでのボットネットがゾンビPCで作られていたとすれば、近い将来のボットネットはゾンビ冷蔵庫、ゾンビ掃除機、ゾンビ乾燥機、ゾンビコーヒーメーカーから作られるようになるだろう。

brevity-comic

では次に来るのは何か?

続きを読む:DDoS攻撃の歴史をおさらい

ダビデがゴリアテに物申す

皆さんこんにちは!

こちらはダビデ像、16世紀初めにミケランジェロが制作した、彫刻の傑作だ。眉間に皺を寄せているこのダビデの顔は、1990年台初頭に発売した当社の初代アンチコンピューターウイルス製品のパッケージを飾った。これを私の顔だと思った人もいた!なぜそう思われたのか、未だに謎だ。私がきれいに髭を剃り落としたところ…しかもこんなに真っ白い顔をしたところを誰か見たことがあるのだろうか?

5868830789_df6e1b84a2_o

続きを読む:ダビデがゴリアテに物申す

危ういモノのインターネット

2000年代初め、壇上で未来のサイバー環境を予言したものだ。それは現在も変わらない。当時の私は、冷蔵庫が電子レンジにスパムを送りつけ、これらの家電が一緒になってコーヒーメーカーにDDoS攻撃を仕掛ける日がやってくると警告した。冗談ではない。

そんな「イカれた教授」のような発言に聴衆は眉をつり上げ、忍び笑い、手をたたき、中には記事にした者もいたようだ。総じて私の凶事の予言は、単なる冗談としか受け取られていなかった。当時差し迫っていたサイバー脅威の方がよほど心配だと考えられていたからだ。「イカれた教授」が言うことだから仕方がない、といったところだろう…

…ある日の新聞を開くまでは。

いまやどの家庭にも、どんなに古い家であっても、多数の「スマート」デバイスがあることだろう。数台だけ(電話、テレビなど)の家もあれば、スマートデバイスだらけの家もある(IPカメラ、冷蔵庫、電子レンジ、コーヒーメーカー、サーモスタット、アイロン、洗濯機、乾燥機、ブレスレット型フィットネス端末など)。最近では設計段階からスマートデバイスが組み込まれている家もある。こういったスマートデバイスはすべて家庭のWi-Fiネットワークに接続され、巨大で自律した、そして非常に脆弱なモノのインターネットを作り上げている。その規模は、90年代初頭から我々にとってお馴染みの伝統的なインターネットを、すでに上回っている。

ありとあらゆるもの、台所のシンクまでもインターネットに接続させるのは、もちろん理由がある。家庭用電化製品をすべてスマートフォンから遠隔操作できれば便利だからだ(一部の人たちにとってだが(笑))。それが、ちょっとした流行でもあるし。だが、このモノのインターネットの進化によって、私の凶事の予言は現実味を帯びることになる。

Source出典

続きを読む:危ういモノのインターネット

巨大な産業セキュリティ分野での小さな一歩

イノポリスは、モスクワの東方800キロメートルに位置するタタールスタン共和国カザン市の郊外にあるハイテクタウンだ。このイノポリスが先日、「産業システムのサイバーセキュリティに関するワールドセンター」になった。

今年の初め、私はここイノポリスにいた。イノポリスの開発スピードとその計画への意欲に脱帽しつつ、その一方で、頭の中では将来の展望に考えをめぐらしていた。

まずは称賛を送りたい。地方当局の決意と粘り強さ、パートナーとスポンサーの自信、そして、建築業者やイノポリスを現実のものにする上で一役買ったすべての人達のプロ意識には脱帽させられる。

イノポリスは、ハイテク企業のためのハイテクというコンセプトのもと、何もないところからわずか3年で設立された。イノポリスは経済特区で、住んで良し、ビジネスにも良しと、非常に優れたインフラを完備し、大学もあり、国際空港もそう遠くはない。

1年を通して快適な生活を送ることができるし、物価も非常に魅力的なので、何もかもなげうって今すぐタタールスタンに移住したくなるほどだ。冬はスキー、夏はゴルフ、秋は周辺の森でキノコ狩り、ボルガ川では年中魚釣りが楽しめる。賃貸アパートの家賃は、50m2の部屋(寝室1つ)でたった7,000ルーブル(約110ドル)。寝室が2つある部屋は10,000ルーブル(約160ドル)で、地下駐車場までのエレベーター付きだ。ちなみに駐車場料金はタダ同然で、1か月1,000ルーブル(約16ドル)である。その他にも、ジムとプールがあり、年間たったの15,000ルーブル(約240ドル)で使用できる。

その上、どこもかしこもピカピカで新しく、モダンでスタイリッシュでハイテクだ。地方の田舎じみた、質素な感じとはかけ離れている。

そんな中、ただ1つ水を差すものがある。イノポリスの周りには美観を損ねる空き地や建設現場が見える。諺にあるように「卵を割らずにオムレツは作れない」(何かを成し遂げるには、何かを失わねばならない、の意)である。いつまでも放置されたままでないことは確かだが。近いうちに、もっと洒落た住居を建てたり、公園や芝生のような見た目に美しい何かで景観を整備したりするのだろう。

そう、おわかりいただけるだろうが、ここに住みたい、勉強したい、働きたいという人たちの長蛇の列ができているのも当然だ。

DSC03300

続きを読む:巨大な産業セキュリティ分野での小さな一歩

普通なら耳にすることもない機能:2017年バージョン

Kaspersky Labは世界を守り続けてきた。今年で…何と19年だ!厳密に言えばもう数年長いのだが、Kaspersky Labを(英国)企業として登録したのが19年前のことなのだ。

悲しいことだが、「世界を守る」のは一度限りのこと、1回守ればそれで終わり、などということはあり得ない。サイバー脅威は今この瞬間にも進化し、その影でサイバー犯罪者が新たなカモを探して絶えずデジタルの世界を徘徊している。そう、この世界が100%安全になることは決してない。だからと言って打つ手がないわけではない。さまざまなデバイスを使い、それぞれ違った生活を日々送っている世界中の億単位の人々には、各自の個人情報やデータを保護し、オンラインストアやネットバンキングを安全に利用し、デジタル世界の悪党やサイバー変質者、詐欺のプロどもから子供たちを守る手段が残されている。

続きを読む:普通なら耳にすることもない機能:2017年バージョン

人間の怠惰、サイバーセキュリティ、そして機械学習

人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。

膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。

機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ

サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!

しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!

たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。

Source出典

続きを読む:人間の怠惰、サイバーセキュリティ、そして機械学習

作り物の「AI」バブルとサイバーセキュリティの未来

シリコンバレーでは「人工知能」(AI)がブーム、と書かれたニューヨークタイムズ誌の最近の記事は、サイバーセキュリティの近い未来と遠い未来の両方を多くの人に真剣に考えさせるきっかけになったと思う。

たとえばこんな問いだ。

  • 「AI」への熱狂的な関心はいったいどこから来ているのか。今のところ、未来学者の妄想の中でしか存在していないようだが、これはどこへ向かっているのか?
  • 良くても何十年も前に発明されたものを「発明」しているベンチャーや、最悪の場合はバブル状態でしかないことがいずれ明らかになるベンチャーに、投資家たちはあと何百億つぎ込むことになるのか?
  • 機械学習によるサイバーセキュリティ技術の開発で得られる真のチャンスは?
  • この素晴らしい新世界で果たす人間専門家の役割とは?

シリコンバレーでAIの熱狂的な信奉者と話をしていると、時に、福音主義者の集まりに参加する無神論者のような気分になる

ジェリー・カプラン(Jerry Kaplan)氏、コンピューター科学者、著者、未来学者、起業家(シマンテックの共同創業者のひとり)

現在の「AI」領域で起きていることは、シャボン玉に似通っている。サーカスの道化師がシャボン玉を膨らまし続けたら、いずれどうなるかは誰でもわかる。そう、破裂するのだ。

もちろん、大胆な一歩やリスクの高い投資がなければ、素晴らしい未来が現実になることはない。しかし、現在の問題は、「AI」(カギ括弧を付けたのはAIが現時点で存在しないからだ)の熱狂が広がりを見せる中で、スタートアップの幽霊企業が登場し始めたことだ。

スタートアップが何社かあったところでたいしたことはない、と言う人もいるかもしれない。

大問題なのは、こうした幽霊スタートアップ企業が「AI機械学習」を取り巻く高揚感の新潮流に乗って、100万単位どころか10億単位で投資を惹きつけていることだ。そもそも、機械学習は何十年も前から存在する。最初に定義されたのは1959年で、70年代に研究が進み、90年代に開花し、今なお開花し続けているのが現状だ!そして現在、この「新しい」技術は「AI」という単語に置き換えられ、最先端科学のオーラを身にまとった。こうして、もっともらしいパンフレットが作成され、華やかで洗練されたマーケティングキャンペーンが展開されている。これらすべては、奇跡を信じたいという人間に絶えず付きまとう弱さを狙ったもので、いわゆる「従来の」技術を巡る陰謀論も添えられている。しかも悲しいかな、サイバーセキュリティ業界もこの新しい「AI」バブルから逃げ切れなかったようだ…。

続きを読む:作り物の「AI」バブルとサイバーセキュリティの未来