タグのアーカイブ: マルウェア

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…

ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…

Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中

奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。

Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。

続きを読む:StoneDrill:Shamoonに似た強力なワイパー型マルウェア

ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

皆さんこんにちは!

今回は、「ヤバいサイバーニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。

前回の「ヤバいサイバーニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…

長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…

とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!

さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…

続きを読む:ヤバいサイバーニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど

DDoS攻撃の歴史をおさらい

いつの間にか「DDoS」という略語は、昨今は一般紙でも正式名称が省かれがちなほど、一般的な言葉として浸透したようだ。実際にはいまだに正確な意味を知らない人もいるかもしれないが、DDoSとはある程度大きな組織にとって非常に困ったもので、何かとても重要なものが急に動かなくなり、ネットワークがダウンして社員は仕事ができなくなり、技術サポートの電話は顧客からのクレームで鳴りっぱなしになるようなものだ、ということは誰でも知っている。さらに、DDoS攻撃というのは正体不明の謎に満ちた敵(いずれにしてもたちの悪い悪党)によって仕掛けられるものだ、ということも誰だって知っている。

この記事を読み進めればおのずと明らかになるが、DDoS攻撃は急速に進化してきた。以前よりはるかに悪質になると同時に、技術的には格段に高度になった。時には非常に珍しい攻撃手法を用いることもある。毎回新しい標的を狙い、史上最大かつ最悪のDDoS攻撃として世界記録を更新する。だがそれを言うなら、DDoS攻撃を取り巻く世界の方も、非常に速いスピードで進化している。何から何まで、キッチンのシンクだってネットに接続される時代だ。ネットに接続された各種「スマート」デバイスの数は、今や古き良きデスクトップPCやノートPCの数を大きく上回っている。

DDoS攻撃とそれを取り巻くデジタル世界が平行して進化を遂げた結果、ニュース記事の見出しも進化した。たとえばIPカメラと家庭用Wi-Fiルーターで構成されたボットネットが最大規模のDDoS攻撃を記録した事件(Mirai)や、ロシアの銀行に大規模なDDoS攻撃が仕掛けられた事件が起きている。

これまでのボットネットがゾンビPCで作られていたとすれば、近い将来のボットネットはゾンビ冷蔵庫、ゾンビ掃除機、ゾンビ乾燥機、ゾンビコーヒーメーカーから作られるようになるだろう。

brevity-comic

では次に来るのは何か?

続きを読む:DDoS攻撃の歴史をおさらい

危ういモノのインターネット

2000年代初め、壇上で未来のサイバー環境を予言したものだ。それは現在も変わらない。当時の私は、冷蔵庫が電子レンジにスパムを送りつけ、これらの家電が一緒になってコーヒーメーカーにDDoS攻撃を仕掛ける日がやってくると警告した。冗談ではない。

そんな「イカれた教授」のような発言に聴衆は眉をつり上げ、忍び笑い、手をたたき、中には記事にした者もいたようだ。総じて私の凶事の予言は、単なる冗談としか受け取られていなかった。当時差し迫っていたサイバー脅威の方がよほど心配だと考えられていたからだ。「イカれた教授」が言うことだから仕方がない、といったところだろう…

…ある日の新聞を開くまでは。

いまやどの家庭にも、どんなに古い家であっても、多数の「スマート」デバイスがあることだろう。数台だけ(電話、テレビなど)の家もあれば、スマートデバイスだらけの家もある(IPカメラ、冷蔵庫、電子レンジ、コーヒーメーカー、サーモスタット、アイロン、洗濯機、乾燥機、ブレスレット型フィットネス端末など)。最近では設計段階からスマートデバイスが組み込まれている家もある。こういったスマートデバイスはすべて家庭のWi-Fiネットワークに接続され、巨大で自律した、そして非常に脆弱なモノのインターネットを作り上げている。その規模は、90年代初頭から我々にとってお馴染みの伝統的なインターネットを、すでに上回っている。

ありとあらゆるもの、台所のシンクまでもインターネットに接続させるのは、もちろん理由がある。家庭用電化製品をすべてスマートフォンから遠隔操作できれば便利だからだ(一部の人たちにとってだが(笑))。それが、ちょっとした流行でもあるし。だが、このモノのインターネットの進化によって、私の凶事の予言は現実味を帯びることになる。

Source出典

続きを読む:危ういモノのインターネット

普通なら耳にすることもない機能:2017年バージョン

Kaspersky Labは世界を守り続けてきた。今年で…何と19年だ!厳密に言えばもう数年長いのだが、Kaspersky Labを(英国)企業として登録したのが19年前のことなのだ。

悲しいことだが、「世界を守る」のは一度限りのこと、1回守ればそれで終わり、などということはあり得ない。サイバー脅威は今この瞬間にも進化し、その影でサイバー犯罪者が新たなカモを探して絶えずデジタルの世界を徘徊している。そう、この世界が100%安全になることは決してない。だからと言って打つ手がないわけではない。さまざまなデバイスを使い、それぞれ違った生活を日々送っている世界中の億単位の人々には、各自の個人情報やデータを保護し、オンラインストアやネットバンキングを安全に利用し、デジタル世界の悪党やサイバー変質者、詐欺のプロどもから子供たちを守る手段が残されている。

続きを読む:普通なら耳にすることもない機能:2017年バージョン

人間の怠惰、サイバーセキュリティ、そして機械学習

人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。

膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。

機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ

サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!

しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!

たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。

Source出典

続きを読む:人間の怠惰、サイバーセキュリティ、そして機械学習

ヤバいサイバーニュース:未来が現実に、死から甦るマルウェア

この「シリーズ」では今回も、トップを飾ることはなかったものの劣らず重大な最新サイバーセキュリティニュースをいくつかまとめて紹介しよう。例に漏れず悪いニュースばかりだが、楽観視できる理由も多少はある…ほんの少しだが。いやはや。

怖いサイバーニュース その1:未来が現実に

news-1映画「ブレードランナー」のワンシーン 

多くの作家が未来の世界を空想することを好む。SF作家は往々にして、登場人物と彼を取り巻く宇宙を通して深い哲学的世界観を表現しようとする。ロシアのストルガツキー(Strugatsky)兄弟しかり、フィリップ・K・ディック(Philip K. Dick)しかり、アーサー・C・クラーク(Arthur C. Clarke)(そして、彼の作品を「映像化」した映画監督スタンリー・キューブリック(Stanley Kubrick)もまたしかりだ。こういった深い哲学的世界観は殺伐としていて不気味なのがお決まりだ。

世界観はそこまで深くも哲学的でもないが、きっといつか現実になるだろうと思えるものもある。実際、少なからずそのとおりになっている。ここで私の登場だ!

続きを読む:ヤバいサイバーニュース:未来が現実に、死から甦るマルウェア

ITセキュリティの進化論パート3:今こそ悪しき寄生虫に対処を

やあ、みなさん!

ITの適者生存をテーマにもう少し話すことにしよう。3部構成にするつもりはなかったのだが、何というか結局そうなってしまった。

ともかく、ITセキュリティの世界にはびこる寄生虫という問題を今回ようやく取り上げているわけだが、実は前々から頭に引っかかっていたことだ。このダーウィン説についての投稿は、それをぶちまけるのにちょうどいい機会だったわけだ。読み進めばおわかりいただけるだろう。

今回のターゲットは寄生虫。当社が戦っている相手(「極」悪人)ではなく、自分たちも極悪人と戦っているとうそぶいている連中だ(哲学的にはどちらが真の悪者なのだ?)

検出結果を流用する寄生虫は、ITセキュリティ業界に大打撃を与えるだけでなく、間接的にサイバー犯罪を助長している

現代のIT業界はすさまじい速さで進化している。ほんの10~15年前の主流は、デスクトップ向けアンチウイスやファイアウォール、バックアップだった。いまや製品は多様化し、新たなセキュリティソリューション、アプローチ、アイデアが大量に生まれている。当社は、ライバルから一歩抜きん出ることもあれば、後れをとることもある。そしてまた、驚きで茫然自失することも。それは、新技術や革新、斬新なアイデアによる驚きでなく、ともにセキュリティ業界を戦うライバルの、恥知らずで厚かましく、とんでもなく無節操な行動による動揺からだ。

まずは、どういうことか説明しよう。

VirusTotalマルチスキャナーという非常に便利なサービスがある。約60種類のアンチウイルスエンジンを集め、ユーザーが送ったファイルやURLをスキャンしてマルウェアに感染していないかチェックし、その判定を返すものだ。

たとえば、あるユーザーがハードディスク/USBメモリ/インターネットで疑わしいアプリケーションやオフィス文書を見つけたとする。自身のアンチウイルスソフトウェアではウイルスは検出されなかったが、疑り深いこのユーザー、本当に感染していないのか確認したい。そこでVirusTotalサイトの出番だ。ここなら自身のアンチウイルスだけでなく約60種類のアンチウイルスソリューションでスキャンでき、しかも無料だから気軽に利用できる。ファイルをVirusTotalにアップロードすれば、さまざまなアンチウイルスがどう判断したのか瞬時に情報を得ることができる。

最初にはっきりさせておこう。VirusTotalに参加している企業もVirusTotalの所有者Googleも間違いなく「いい人」側だ。寄生虫たちとはまったくの無関係だ。VirusTotalは優秀な専門家チームによって運営され、長年与えられた仕事を極めて効果的にこなしてきた。(VirusTotalは昨年のSecurity Analyst Summit(SAS)でMVPを受賞したと言えば納得いただけるだろう。)いまやVirusTotalは新たなマルウェアのサンプルや悪意のあるURLを知る最も重要な情報源の1つとなっている。非常にスマートな、標的型攻撃を調査できる考古学的ツールでもある。

続きを読む:ITセキュリティの進化論パート3:今こそ悪しき寄生虫に対処を

KICSで産業用設備を保護しよう

バンザイ!

このたび当社は Kaspersky Industrial CyberSecurity(KICS)の提供を開始した。これはいわばサイバー感染症に対抗するための特別な予防接種だ。これで工場や発電所、病院、空港、ホテル、倉庫、皆さんのお気に入りのデリ、産業用制御システム(ICS)が使われている他のさまざまな業種の多くの企業を保護できる。あるいは別の言い方をすれば、今日、そうしたシステムなしで運営されている企業はあまりないのだから、世界各地で製造業やサービス業に携わる無数の大規模、中規模、小規模企業を対象としたサイバーソリューションと言ってもいい!

では、そのKICSとやらは具体的にはどのようなものなのか?その用途は?それを説明するにはまず、時を遡って…

2000年代に入る前は、産業用設備に対するサイバー攻撃などというものは、SF作家の発想の種になるだけだった。ところが2003年8月14日、米国東北部とカナダ南東部で、SFが現実のものになった。

なんと

電力グリッドに何らかの不具合が起きたせいで、当該地域の5,000万人が停電の被害に遭った。停電は、一部では数時間、一部では数日にも及んだ。この人災の背後にどのような原因があったのか、さまざまな説が唱えられた。木の剪定不足、落雷、悪意のあるリス、そして…コンピューターワームSlammer(Blaster)を使ったサイバー攻撃の副産物だという説も。

続きを読む:KICSで産業用設備を保護しよう

サイバー関連ニュース:脆弱な原子力発電所、サイバー軍事力の…抑止?

今回は、私が何年も前からしつこく言い続けてきた事柄に関する「ニュース」、というか近況について、ちょっと言わせてもらいたい。「だから言ったじゃないか」というのは嫌いだが、今回は「だから言ったじゃないか」と言わずにいられない。

その1

フランスのカットノン原子力発電所(写真は無作為に選んだもの)。サイバーセキュリティについてはトップレベルの設備であるはずだ。

続きを読む:サイバー関連ニュース:脆弱な原子力発電所、サイバー軍事力の…抑止?