ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

皆さんこんにちは!

今回は、「ヤバいサイバーニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。

前回の「ヤバいサイバーニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…

長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…

とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!

さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…

続きを読む:ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

歌って、踊って、演じて…、パーティで大騒ぎ

年末の12月といえば、オフィスの窓の外にある貯水池は、すっかり凍っていて(釣り人が氷の上に腰掛け、竿でつついて分厚い氷に穴を開けていた)、言うまでもなく、凍てつくような寒さだ。足元やタイヤの下で、凍結防止剤がパチパチとちょっと嫌な音を立てているし、いつもより長そうな渋滞が起きているし、日中、外出しない日もある(昼近くまで暗いし、夕方には暗くなる)。ビジネス的には、12月は総括、進捗評価、棚卸し、今後の予算・計画を確定するための月でもある。

そう、12月は暗いし、退屈だし、うんざりする月になりかねない。だが、Kaspersky Lab社員には、うっとうしい気分をすべて吹き飛ばしてくれるイベントがある。もちろん、それは毎年恒例のクリスマスと新年を祝うパーティ。ささやかな集まり(世界中からKaspersky Lab社員と来賓が2,500人ほど参加)で、皆がはめを外して、やりたい放題を楽しむ祝祭だ。先ごろ、このパーティが開かれた…

続きを読む:歌って、踊って、演じて…、パーティで大騒ぎ

クラウドにある10億

先日、目ざとい利用者から、Kaspersky Security Networkの項目数が「10億」を突破したことへのお祝いの言葉をいただいた。ありがとう!まずはこの「10億」が何なのかを説明しておくべきだろう。

最初に言っておくが、心配は無用だ。この10億は皆さんのコンピューターにとって招かれざる何かではない。そういうものとは違っていて、ちょっと複雑なものだ。では、基本的な定義から始めるとしよう。

続きを読む:クラウドにある10億

DDoS攻撃の歴史をおさらい

いつの間にか「DDoS」という略語は、昨今は一般紙でも正式名称が省かれがちなほど、一般的な言葉として浸透したようだ。実際にはいまだに正確な意味を知らない人もいるかもしれないが、DDoSとはある程度大きな組織にとって非常に困ったもので、何かとても重要なものが急に動かなくなり、ネットワークがダウンして社員は仕事ができなくなり、技術サポートの電話は顧客からのクレームで鳴りっぱなしになるようなものだ、ということは誰でも知っている。さらに、DDoS攻撃というのは正体不明の謎に満ちた敵(いずれにしてもたちの悪い悪党)によって仕掛けられるものだ、ということも誰だって知っている。

この記事を読み進めればおのずと明らかになるが、DDoS攻撃は急速に進化してきた。以前よりはるかに悪質になると同時に、技術的には格段に高度になった。時には非常に珍しい攻撃手法を用いることもある。毎回新しい標的を狙い、史上最大かつ最悪のDDoS攻撃として世界記録を更新する。だがそれを言うなら、DDoS攻撃を取り巻く世界の方も、非常に速いスピードで進化している。何から何まで、キッチンのシンクだってネットに接続される時代だ。ネットに接続された各種「スマート」デバイスの数は、今や古き良きデスクトップPCやノートPCの数を大きく上回っている。

DDoS攻撃とそれを取り巻くデジタル世界が平行して進化を遂げた結果、ニュース記事の見出しも進化した。たとえばIPカメラと家庭用Wi-Fiルーターで構成されたボットネットが最大規模のDDoS攻撃を記録した事件(Mirai)や、ロシアの銀行に大規模なDDoS攻撃が仕掛けられた事件が起きている。

これまでのボットネットがゾンビPCで作られていたとすれば、近い将来のボットネットはゾンビ冷蔵庫、ゾンビ掃除機、ゾンビ乾燥機、ゾンビコーヒーメーカーから作られるようになるだろう。

brevity-comic

では次に来るのは何か?

続きを読む:DDoS攻撃の歴史をおさらい

世界で最も美しい国々 – 新集計法

さて、今回は自然と人間が作り上げた美しさについてだ。なぜかというと、それは…

つい先日、どこか(場所を思い出せない)で「世界で最も美しい国」というフレーズを目にした。その時は特に深く考えなかったのだが、近い将来思い起こすことを予期してか、無意識に記憶していたようだ。かの潜在意識というやつか。

果たしてその数週間後、ひょんなことからそのフレーズが気になり始め、インターネットで調べることになり、予想に違わず多種多様な「世界で最も美しい国トップ10/20」のようなリストが見つかった。で、実のところ…そのほとんどが、中南米や中国中部、カムチャツカ半島千島列島に行ったことのない人が作ったかのような疑わしい代物だった。

確かに、世界で最も素晴らしい国々を決めるのは単純なことではない。美しさは主観的なもので、その判断基準もまた主観的なのだから。では、どんな基準を使うべきか、またはどんな基準を使えるのだろうか?

実は私自身、この種のリストについてはちょっと先取りしている。私が選んだ世界必見の地TOP100だ。今回披露するリストでは、美しさの度合いを、国の領土を加味して計算できるようにした。これなら、「一国にある美しい場所の数」で勝敗を決めるのではなく、「全体として最も美しい国」を選ぶことができるはずだ。

続きを読む:世界で最も美しい国々 – 新集計法

中国からの嬉しいニュース

Privyet(やあ)、皆さん!

私は今、モスクワでおとなしくしているところだが、だからといって人生に行き詰まったわけではない。むしろ真逆だ!

オフィスの椅子に腰掛けて、窓の外の舞い落ちる雪を眺めているころ、中国の烏鎮市では、年1回のWorld Internet Conferenceが開催されている(昨年は私も参加した)。主催者は今年、(彼らが考える)最優秀サイバープロジェクトに賞を授与することにした。受賞者に名を連ねたのは誰だとお思いだろうか?!

続きを読む:中国からの嬉しいニュース

ダビデがゴリアテに物申す

皆さんこんにちは!

こちらはダビデ像、16世紀初めにミケランジェロが制作した、彫刻の傑作だ。眉間に皺を寄せているこのダビデの顔は、1990年台初頭に発売した当社の初代アンチコンピューターウイルス製品のパッケージを飾った。これを私の顔だと思った人もいた!なぜそう思われたのか、未だに謎だ。私がきれいに髭を剃り落としたところ…しかもこんなに真っ白い顔をしたところを誰か見たことがあるのだろうか?

5868830789_df6e1b84a2_o

続きを読む:ダビデがゴリアテに物申す

危ういモノのインターネット

2000年代初め、壇上で未来のサイバー環境を予言したものだ。それは現在も変わらない。当時の私は、冷蔵庫が電子レンジにスパムを送りつけ、これらの家電が一緒になってコーヒーメーカーにDDoS攻撃を仕掛ける日がやってくると警告した。冗談ではない。

そんな「イカれた教授」のような発言に聴衆は眉をつり上げ、忍び笑い、手をたたき、中には記事にした者もいたようだ。総じて私の凶事の予言は、単なる冗談としか受け取られていなかった。当時差し迫っていたサイバー脅威の方がよほど心配だと考えられていたからだ。「イカれた教授」が言うことだから仕方がない、といったところだろう…

…ある日の新聞を開くまでは。

いまやどの家庭にも、どんなに古い家であっても、多数の「スマート」デバイスがあることだろう。数台だけ(電話、テレビなど)の家もあれば、スマートデバイスだらけの家もある(IPカメラ、冷蔵庫、電子レンジ、コーヒーメーカー、サーモスタット、アイロン、洗濯機、乾燥機、ブレスレット型フィットネス端末など)。最近では設計段階からスマートデバイスが組み込まれている家もある。こういったスマートデバイスはすべて家庭のWi-Fiネットワークに接続され、巨大で自律した、そして非常に脆弱なモノのインターネットを作り上げている。その規模は、90年代初頭から我々にとってお馴染みの伝統的なインターネットを、すでに上回っている。

ありとあらゆるもの、台所のシンクまでもインターネットに接続させるのは、もちろん理由がある。家庭用電化製品をすべてスマートフォンから遠隔操作できれば便利だからだ(一部の人たちにとってだが(笑))。それが、ちょっとした流行でもあるし。だが、このモノのインターネットの進化によって、私の凶事の予言は現実味を帯びることになる。

Source出典

続きを読む:危ういモノのインターネット

巨大な産業セキュリティ分野での小さな一歩

イノポリスは、モスクワの東方800キロメートルに位置するタタールスタン共和国カザン市の郊外にあるハイテクタウンだ。このイノポリスが先日、「産業システムのサイバーセキュリティに関するワールドセンター」になった。

今年の初め、私はここイノポリスにいた。イノポリスの開発スピードとその計画への意欲に脱帽しつつ、その一方で、頭の中では将来の展望に考えをめぐらしていた。

まずは称賛を送りたい。地方当局の決意と粘り強さ、パートナーとスポンサーの自信、そして、建築業者やイノポリスを現実のものにする上で一役買ったすべての人達のプロ意識には脱帽させられる。

イノポリスは、ハイテク企業のためのハイテクというコンセプトのもと、何もないところからわずか3年で設立された。イノポリスは経済特区で、住んで良し、ビジネスにも良しと、非常に優れたインフラを完備し、大学もあり、国際空港もそう遠くはない。

1年を通して快適な生活を送ることができるし、物価も非常に魅力的なので、何もかもなげうって今すぐタタールスタンに移住したくなるほどだ。冬はスキー、夏はゴルフ、秋は周辺の森でキノコ狩り、ボルガ川では年中魚釣りが楽しめる。賃貸アパートの家賃は、50m2の部屋(寝室1つ)でたった7,000ルーブル(約110ドル)。寝室が2つある部屋は10,000ルーブル(約160ドル)で、地下駐車場までのエレベーター付きだ。ちなみに駐車場料金はタダ同然で、1か月1,000ルーブル(約16ドル)である。その他にも、ジムとプールがあり、年間たったの15,000ルーブル(約240ドル)で使用できる。

その上、どこもかしこもピカピカで新しく、モダンでスタイリッシュでハイテクだ。地方の田舎じみた、質素な感じとはかけ離れている。

そんな中、ただ1つ水を差すものがある。イノポリスの周りには美観を損ねる空き地や建設現場が見える。諺にあるように「卵を割らずにオムレツは作れない」(何かを成し遂げるには、何かを失わねばならない、の意)である。いつまでも放置されたままでないことは確かだが。近いうちに、もっと洒落た住居を建てたり、公園や芝生のような見た目に美しい何かで景観を整備したりするのだろう。

そう、おわかりいただけるだろうが、ここに住みたい、勉強したい、働きたいという人たちの長蛇の列ができているのも当然だ。

DSC03300

続きを読む:巨大な産業セキュリティ分野での小さな一歩