タグのアーカイブ: サイバー戦争

暗黒面のサイバー関連ニュース – 2014年7月26日付

※元の英語記事は2014726日に公開されました。

 

リモコンカー運転中の自分の車を制御できなくなる日・・・

どうも最近、ハッキング、標的型攻撃、マルウェア感染といったニュースが一般から飽きられているようだ。絶えず話題になっていれば仕方ないのかもしれない。一般の関心を引くには、もう少し奇抜さが必要だ。ハッキングされるとは夢にも思わなかったものがハッキングされる、とか。

中国の報道によれば、同国開催のハッカーカンファレンスのコンテストでTeslaの車載システムがハッキングされたそうだ。なぜTeslaなのか?Teslaに一体どんな魅力があるのだろう?思い付くのは、まず電気自動車であることと、「スマート」な電子機器を詰め込んだ、自動車というよりもむしろ移動式スパコンであることだろうか。そもそも、Teslaは予想できたはずだ。どんな新機能も、特にITセキュリティの専門家が関与せずに開発された場合、ぜい弱性を介した新たな脅威を必ずもたらすことを。コンテストのハッカーたちが証明したのは、まさにその点だった。

暗黒面のサイバー関連ニュース - tesla

続きを読む:暗黒面のサイバー関連ニュース – 2014年7月26日付

暗黒面のサイバー関連ニュース – 2014年6月4日付

元の英語記事は、201464日に公開されました。

約束したとおり、私の週1回(くらい)の新連載『サイバー空間からの暗いニュース』(ちょっと違ったか?)の第2回をここにお届けする・・・

今回の主なテーマは重要インフラのセキュリティだ。特に、重要インフラに関して注視すべき問題や危険を取り上げる。製造設備や原子力施設交通機関送電網、その他の産業用制御システムICS)への攻撃だ。

実をいうと、この記事にあまり「ニュース」はない。先々週のニュースのようなものをお伝えする記事だ。幸い、重要インフラのセキュリティの問題は毎週起きるわけではない。少なくとも、記事にするほど興味深い事件はそうそう起きるものではないのだ。しかし、おそらくその理由は、ほとんどの事件が隠ぺいされるためだろう(無理もない話だが、それでも心配だ)。あるいは、誰も気づいていないからかもしれない(攻撃はひそかに実行されている可能性がある。こちらの方がずっと心配だ)。

というわけで、重要インフラのセキュリティ問題に関する現在の状況とトレンドを示す興味深い事実と、それに伴う脅威を目の前にしてなすべきことについてのヒントを紹介する。

重要インフラの問題には驚くような理由がいくつもあることが判明した・・・

ICSがインターネットに接続されたら、ほぼ100%間違いなく、 初日にハッキングされるだろう

ICSの建造と設置を手がけるエンジニアは、「中断のない安定した運用ができれば、後のことなど知らない!」をモットーにしている。そのため、ハッカーにシステムを乗っ取られてしまうぜい弱性が制御システムに見つかったとしても、システムがインターネットに接続されたとしても、本当にひどいパスワードが・・・たとえば「12345678」というパスワードが使われたとしても、知ったことではないのだ!エンジニアは、システムが絶えず、円滑に、同じ温度で動作することしか頭にない。

やはり、パッチ適用などを実施する場合は、システムの稼働がしばらく停止する可能性があり、実際に停止する。ICSエンジニアにとっては受け入れがたいことだ。とはいえ、これが重要インフラの現状である。黒と白の中間の灰色は見ていない。それとも、必死になって現実から目をそらしているのだろうか?

我々は昨年9月、稼働中の産業システムに見せかけたハニーポットをしかけて、インターネットに接続した。するとどうなったか?1か月のうちに442回の侵入を受け、内部のプログラマブルロジックコントローラー(PLC)にまでアクセスされることも何度かあった。PLCを再プロミングした頭のいいサイバー犯罪者も1人いた(Stuxnetのようだ)。我々のハニーポットの実験でわかったのは、ICSがインターネットに接続されたとしたら、ほぼ100%間違いなく、初日にハッキングされるということだ。ハッキングされてしまったICSに対して何ができるかというと・・・そう、天を仰ぐしかない。まるでハリウッドのアクション映画のような筋書きだ。それに、一口にICSといっても、さまざまな形状やサイズがある。たとえばこれだ。

原子力施設のマルウェア

もんじゅニュースソース

続きを読む:暗黒面のサイバー関連ニュース – 2014年6月4日付

Flickr

  • Dubai
  • Dubai
  • Dubai
  • Dubai

Instagram Photostream

甦る元祖ウイルスライター

皆さん、こんにちは!

セキュリティ関連のイベントはいつも世界のどこかで開催されているが、RSA Conferenceはその中でも目玉のひとつだ。今回はその詳細には触れないが、写真を何枚かお見せしたいと思う。開幕前日の各ブースの準備中に撮ったものなので、まだ飾り付けが完成していない部分もあるが、ほとんど仕上げられた会場の様子を、人だかりにさえぎられることなくご覧いただける。

続きを読む:甦る元祖ウイルスライター

正しい方向への大きな一歩

バラク・オバマ:大統領令

2013 年 2 月 13 日、オバマ大統領はサイバーセキュリティに関する大統領令に署名した。満を持して発令されたこの大統領令は、政府と民間企業との間の情報共有を拡大させ、より強化することを目的としている。さらに、同令の中には米国の重要インフラの防衛機能を向上させるために、サイバーフレームワークおよび規格の構築への自主参加も盛り込まれている。同令では、リスクベースアプローチがとられている。リソースが限られる中で最もリスクの高い分野を優先的に守るという対策は、賢明な方針だ。脅威が高度化し、世界中の主要な経済部門が標的型攻撃にさらされる現在、重要インフラの防御をより一層強化することは急務だ。米国の健全な国家運用を支える重要資産を守る上で、今回のオバマ大統領の取り組みは真の空白を埋める第一歩と言える。

続きを読む:正しい方向への大きな一歩

ソーシャルネットワーク:その強力なるフォース

プロローグ

ソーシャルネットワーク(SNS)の歴史は、まるで映画「スター・ウォーズ」のようだ。そうだ! SNS の始まりは漠然としてミステリアスで、人々いわく「今はまだ予測できないが、大きな能力やビジネスチャンスを秘めた、新しいタイプの Web サイトで、将来は人と人が自由で平等に、真の意味でつながれるようになる!」というものだった。まさに、東洋の神秘思想に影響を受けたジョージ・ルーカス監督が描いた「フォースにバランスをもたらす者」だ。そして、そのとおりになった – SNS は理想のコミュニケーション手段になったのだ – 一般の人、企業、メディア問わずすべての人々にとって。
続きを読む:ソーシャルネットワーク:その強力なるフォース