タグのアーカイブ: サイバー戦争

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…

ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…

Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中

奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。

Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。

続きを読む:StoneDrill:Shamoonに似た強力なワイパー型マルウェア

ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

皆さんこんにちは!

今回は、「ヤバいサイバーニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。

前回の「ヤバいサイバーニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…

長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…

とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!

さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…

続きを読む:ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

人間の怠惰、サイバーセキュリティ、そして機械学習

人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。

膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。

機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ

サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!

しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!

たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。

Source出典

続きを読む:人間の怠惰、サイバーセキュリティ、そして機械学習

ヤバいサイバー関連ニュース:原子炉の感染、サイバー銀行強盗、サイバーダム破壊

最近のニュース記事に目を通すと、つい…ガイガーカウンターに手を伸ばしたくなるかもしれない。というのも、とにかく不安を抱かせるようなニュースが散見されるからだ。過剰反応だろうか?ニュースの内容を見てみよう…

怖いニュースその1:黙示録的事態には至らず(今のところは)

inews-1写真はWikipediaより借用

続きを読む:ヤバいサイバー関連ニュース:原子炉の感染、サイバー銀行強盗、サイバーダム破壊

KICSで産業用設備を保護しよう

バンザイ!

このたび当社は Kaspersky Industrial CyberSecurity(KICS)の提供を開始した。これはいわばサイバー感染症に対抗するための特別な予防接種だ。これで工場や発電所、病院、空港、ホテル、倉庫、皆さんのお気に入りのデリ、産業用制御システム(ICS)が使われている他のさまざまな業種の多くの企業を保護できる。あるいは別の言い方をすれば、今日、そうしたシステムなしで運営されている企業はあまりないのだから、世界各地で製造業やサービス業に携わる無数の大規模、中規模、小規模企業を対象としたサイバーソリューションと言ってもいい!

では、そのKICSとやらは具体的にはどのようなものなのか?その用途は?それを説明するにはまず、時を遡って…

2000年代に入る前は、産業用設備に対するサイバー攻撃などというものは、SF作家の発想の種になるだけだった。ところが2003年8月14日、米国東北部とカナダ南東部で、SFが現実のものになった。

なんと

電力グリッドに何らかの不具合が起きたせいで、当該地域の5,000万人が停電の被害に遭った。停電は、一部では数時間、一部では数日にも及んだ。この人災の背後にどのような原因があったのか、さまざまな説が唱えられた。木の剪定不足、落雷、悪意のあるリス、そして…コンピューターワームSlammer(Blaster)を使ったサイバー攻撃の副産物だという説も。

続きを読む:KICSで産業用設備を保護しよう

サイバー関連ニュース:脆弱な原子力発電所、サイバー軍事力の…抑止?

今回は、私が何年も前からしつこく言い続けてきた事柄に関する「ニュース」、というか近況について、ちょっと言わせてもらいたい。「だから言ったじゃないか」というのは嫌いだが、今回は「だから言ったじゃないか」と言わずにいられない。

その1

フランスのカットノン原子力発電所(写真は無作為に選んだもの)。サイバーセキュリティについてはトップレベルの設備であるはずだ。

続きを読む:サイバー関連ニュース:脆弱な原子力発電所、サイバー軍事力の…抑止?

ハッカーに車を遠隔操作される日がやって来た

サイバー世界では、時々(数年に1回くらい)、不快な出来事が起きて注目を集める。何やら予想外の新しい悪質行為が現れ、世界に衝撃が走るのだ。ほとんどの「一般市民」にしてみれば、避けようのない厄介なサイバー関連の出来事が途切れなく発生する中で、また新しいのが来た、くらいのものだろう。私や私の同僚はといえば、顔を見合わせ、頷き、ウインクし、しかめ面をし、ロジャー・ムーア風に眉をつり上げて、こんな風に言う。「ミスター・ボンド、来ると思っていたよ。やけに遅かったじゃないか?」

というのも、我々は常にダークウェブの主だった傾向を研究、分析し、怪しげな行為の背後にいる者やその動機を突き止めようとしている。だから、物事がどんな風に展開するのか予想できるのだ。

こういった新しい「予想外の」出来事が起きるたびに、私は「新時代へようこそ」といった調子の講演を(1回きりでなく数回)しなければならない羽目に陥るのが常だ。何とも微妙なのは、何年か前に話したことを繰り返しているだけなのを認めざるを得ないことだ。前に話した内容に、こんな感じのことをちょっとばかり付け加えるだけの簡単なお仕事だ。「以前もこの件について申し上げました。そのとき皆さんは、私が製品売りたさに不安を煽っているだけだとお考えでした。」

言わんとするところは、おわかりいただけたと思う(「だから言ったじゃないか」と言われたら誰でもいい気はしない。だから、先に進むことにしよう(笑))。

さて、今が旬の「予想もしなかった不快なサイバー事件」は何だろうか?実は今回の出来事は、私個人にとって大切なことに関係している。自動車だ!

先日、次の一文で始まる記事WIREDに公開された。「この実験でエクスプロイトが利きはじめたとき、私の車は、セントルイスのダウンタウンの外れを時速約120㎞で走行中でした」。ええ、まさか!

記事はその後、ハッカーセキュリティリサーチャーがリモートで車の「乗っ取り」に成功した話へと続く。まずジープのチェロキーに搭載されたUconnectというコンピューターシステムを(数か月かけて)分解し、脆弱性を発見、そしてインターネット経由で車の中枢機能を手中に収めることに成功する。それも、WIREDの記者がその車で高速道路を走行中に!これは冗談ではない。1台の車だけに影響する1回きりの「研究事例」でもない。今回リサーチャーが発見し、利用したセキュリティホールは、50万台近くの車に影響する。なんとまあ、そしてもう一度、ええ、まさか!

Jeep Cherokee smart car remotely hacked by Charlie Miller and Chris Valasek. The image originally appeared in Wired

続きを読む:ハッカーに車を遠隔操作される日がやって来た

カンクン・カンファレンス2015

十数年前、当時まだごく小さな企業だったKaspersky Labは、文字どおり「境界を越える」決意を固めた。国境を越えて事業を展開する多国籍企業になるということだ。ほどなくして、当社のエキスパートやアナリストが世界各地で活動するようになった。皆、メール、メッセンジャー、電話など、間接的な手段で連絡を取り合っている。これは特に問題ないが、やはり実際に顔を合わせてのコミュニケーションにはかなわない。そこで、大規模なパーティを年1回開催し、皆で集まって、直接会話する時間を持つことにした。当社のITセキュリティエキスパート向け年次カンファレンスSecurity Analyst Summit(SAS)は、このようにして生まれた。

cancun-mexico-sas2015-1cancun-mexico-sas2015-2

続きを読む:カンクン・カンファレンス2015

暗黒面のサイバー関連ニュース – 2014年7月26日付

※元の英語記事は2014726日に公開されました。

 

リモコンカー運転中の自分の車を制御できなくなる日・・・

どうも最近、ハッキング、標的型攻撃、マルウェア感染といったニュースが一般から飽きられているようだ。絶えず話題になっていれば仕方ないのかもしれない。一般の関心を引くには、もう少し奇抜さが必要だ。ハッキングされるとは夢にも思わなかったものがハッキングされる、とか。

中国の報道によれば、同国開催のハッカーカンファレンスのコンテストでTeslaの車載システムがハッキングされたそうだ。なぜTeslaなのか?Teslaに一体どんな魅力があるのだろう?思い付くのは、まず電気自動車であることと、「スマート」な電子機器を詰め込んだ、自動車というよりもむしろ移動式スパコンであることだろうか。そもそも、Teslaは予想できたはずだ。どんな新機能も、特にITセキュリティの専門家が関与せずに開発された場合、ぜい弱性を介した新たな脅威を必ずもたらすことを。コンテストのハッカーたちが証明したのは、まさにその点だった。

暗黒面のサイバー関連ニュース - tesla

続きを読む:暗黒面のサイバー関連ニュース – 2014年7月26日付

マザー SCADA を守れ!

※注:エイプリルフールに掲載されたブログ記事です

みなさん、こんにちは!

Kaspersky Lab では、コンピューターの世界で何が起きているかを常時診断できるよう、ハイテクなツールを駆使してさまざまな場所を突き回し、多種多様なインターネットセンサーからの計測情報を取得して「情報のノイズ」を調べている。こうして収集した情報とその他ソースから取得したデータを基に、我々はコンピューター世界のいわば体温や血圧を常に測り、主要なリスク領域を注意深く監視している。そんな我々が今、どんな事象を観測しているのか――、それを今回ご紹介しようと思う。

デジタル世界で最も問題を抱えているのは何かと聞かれたら、多くの人は家庭用コンピューター、タブレット、携帯電話、企業ネットワークと答えるだろう。これらは、業務または私物を問わず、コンピューターの世界と聞いて誰もが思い浮かべる要素だ。だが、これは間違っている。(サイバースパイ活動やサイバー犯罪などの)サイバー攻撃の大半は、「昔からある」サイバースペースで行われているにもかかわらず、主要な脅威ではない。コンピューター攻撃の中で、我々が本当に恐れなければならないのは、通信事業者(インターネット、モバイルネットワーク)や ICS(産業用自動制御システム)への攻撃だ。

Kaspersky Lab ではセキュアオペレーティングシステムプロジェクトを進めているのだが、その一環で実施したある調査によって明らかになった事実がある。それは、非常に重要なインフラの制御システムにおいて、その「コンピューターの免疫力」が深刻なほど低いという事実だ。SCADA(Supervisory Control and Data Acquisition、産業用の総合監視制御システム)を含む ICS(産業用制御システム)は、ソフトウェアやコンピューター化されたハードウェアで構成され、電力、交通、放送はもちろんのこと、実質すべての産業界の技術処理を実行し、障害および寸断のないシステム制御を担っている。最新の車や飛行機、電車において、重要な機能を制御しているのはコンピューターシステムだ。発電所、浄水施設、工場、最新のオフィスビル(エレベーター、電気や給水、火災報知器やスプリンクラーなどの非常用システム、エアコンなど)は、すべてコンピューター制御されている。部屋の片隅や誰も気にも留めないような部分でひっそりと稼動する SCADA やその他 ICS に、我々の周りにあるすべてのものが完全に依存しているのだ。

悲しいかな、その他のコンピューターシステムと同様、SCADA とその仲間たちも、マルウェアやハッカーによる攻撃の対象だ。 2010 年の Stuxnet ワームでも、それは実証されている。重要な基幹システムを守ることは、今やほとんどの先進国のコンピューターセキュリティで重要な優先課題となっている。一部の国では、基幹システムへのサイバー攻撃があった場合、(戦車や爆弾を使った)戦争の用意があると表明している(攻撃を実行した責任国が分かれば、の話だが)。事態はますます激化する一方だ。

Kaspersky Lab でも、ここしばらく SCADA のセキュリティに取り組んできた。7 年間に渡って ICS の詳細な分析を実施し、SCADA のセキュリティにおける基本原則の確立や、SCADA をマルウェアの脅威から確実に守るための、従来のエンドポイントセキュリティや Kaspersky Lab のセキュア OS をベースとしたプロトタイプソリューションの開発を進めてきた。まだ完成していないが、開発は現在進行中なので、近々発表できると思う。

話は戻るが、SCADA のセキュリティ状況に対していつもの分析を行っていたところ、先ほどかなり驚くべき事実が発覚した。なんと、「マザー SCADA」を偶然発見したのだ。マザー SCADA は、障害および寸断のない運用を遂行する上で地球上のあらゆるものに実質依存しながら、全世界の ICS を支配する強力かつ最高位の ICS だ。あらゆるものとは、朝食の味や賞与の金額から、昼夜の時間、日周運動の速度まで、すべてだ。

そう、あらゆる技術処理を「マトリックス」で管理する SCADA を発見してしまったのだ!

Mother SCADA admin panel

続きを読む:マザー SCADA を守れ!