タグのアーカイブ: I-NEWS

暗黒面のサイバー関連ニュース – 2014年5月26日付

※元の英語記事は、2014年5月26日に公開されました。

皆さん、こんにちは!

このブログで最後にサイバー犯罪の話題を取り上げてから、ずいぶん時間がたったように思う。新たな犯罪や昔からある犯罪、流行している手口や廃れた手口、といったものをしばらく書いていない。我々の存在意義とも言えるトピックにずっと触れていないので、のんびり遊んでいるのではないかと思った人もいるだろう・・・

安心してほしい。我々はサイバー空間で起きていることすべてを把握している。IT専門ニュースサイトで得た詳細な情報をもれなく発信しているということだが。

唯一の問題は、実際にこういうニュースを読む人がとても少ないことだ!わからなくもないが・・・。専門的なニュースはおもしろくない場合もある。特に、ITに詳しくない人は興味が沸かないだろう。だからといって、こうした情報を発信しないわけにはいかない。絶対にだ。とはいえ、このブログでは、専門的な技術の話題ばかりを取り上げて読者を混乱させるつもりはない。とても珍しくて興味深く、楽しくおもしろいサイバー関連ニュースを、世界中から集めてお伝えするだけだ。

というわけで、興味深くて珍しく、おもしろくて奇妙な最近の話題を紹介しよう。

「あいつに殴られた!」「先にやったのはそっちだ!」

サイバースパイ行為を巡る米国と中国のせめぎ合いが新たな局面を迎えた。

今回は米国側が「容疑者」の写真と名前を公開して攻撃した形だ。米国企業のネットワークに侵入して秘密情報を盗んだとして、中国軍の専門家5人がFBIの西部劇風の「指名手配」ポスターに掲載された。

Cyber security news of the week

続きを読む:暗黒面のサイバー関連ニュース – 2014年5月26日付

チェリャビンスクの怪

※注:エイプリルフールに掲載されたブログ記事です

勇者が集う Kaspersky Lab のアンチウイルスラボでは、日々無数のファイルが処理されており、毎日絶え間なく作業が続いている!もちろん、中には何の問題もないファイルやただの壊れたコード、無害なスクリプト、データの寄せ集めなどがいくつかある。しかし、そのほとんどは悪意のあるファイルで、ラボではこれらを自動的に分析、処理している(処理方法など詳しくは、こちらのブログを参照してほしい)。

そうした業務の中で、我々は時折、非常に不可思議な、これまで見たこともないような想像外のファイルに出会うことがある。脳細胞を活性化させ、心臓の鼓動を速めてアドレナリンを噴出させる、たとえばStuxnetFlameGaussRed October のようなファイルだ。

そんな奇妙なファイル群に、新たなファイルが加わろうとしている……。

そう、我々は恐ろしいワームを発見したのだ。それが発見されたのは、ロシアのインターネット上だった。すぐに言えることは、アルゴリズムのロジックや巧妙なコーディングを見たかぎり、このワームはプロのサイバースパイやサイバー兵器を含む、これまで発見された不正なプログラムはもちろんのこと、その他の既知のソフトウェアよりもはるかに高度だということだ。

どうやら我々は、かなりの大物を釣り上げたようだ!

これほどまで複雑かつ謎めいたプログラムのロジックを持つ機械語を、私は見たことがない。我々のラボでは、最も複雑なワームやトロイの木馬でも、通常は数週間あれば解析できる。しかし、今回のワームの解析にかかりそうな時間は、年単位だ!それだけ精緻で入り組んでいるのだ。

こんな怪物が開発可能なソフトウェア会社を、私は知らない。サイバー犯罪者もしかりだ。むしろ、彼らのほとんどは旧式のマルウェアを扱う。また、秘密機関が作成したと囁かれる最近の非常に高度なマルウェアも、足元にすらおよばない。今回のワームをこれら団体が作成することは、絶対に不可能だ

もしかして今、このブログを立った状態で読んでいるだろうか? であれば、まずは椅子に座ってから、読み進めてほしい。

このワームは、人類が作成することは理論的に不可能なのだ(どうだ、座っていてよかっただろう?)。

このコードは異常なまでに難解で、地球外に起源を持つとしか思えないのだ

 Hohoho

続きを読む:チェリャビンスクの怪

マザー SCADA を守れ!

※注:エイプリルフールに掲載されたブログ記事です

みなさん、こんにちは!

Kaspersky Lab では、コンピューターの世界で何が起きているかを常時診断できるよう、ハイテクなツールを駆使してさまざまな場所を突き回し、多種多様なインターネットセンサーからの計測情報を取得して「情報のノイズ」を調べている。こうして収集した情報とその他ソースから取得したデータを基に、我々はコンピューター世界のいわば体温や血圧を常に測り、主要なリスク領域を注意深く監視している。そんな我々が今、どんな事象を観測しているのか――、それを今回ご紹介しようと思う。

デジタル世界で最も問題を抱えているのは何かと聞かれたら、多くの人は家庭用コンピューター、タブレット、携帯電話、企業ネットワークと答えるだろう。これらは、業務または私物を問わず、コンピューターの世界と聞いて誰もが思い浮かべる要素だ。だが、これは間違っている。(サイバースパイ活動やサイバー犯罪などの)サイバー攻撃の大半は、「昔からある」サイバースペースで行われているにもかかわらず、主要な脅威ではない。コンピューター攻撃の中で、我々が本当に恐れなければならないのは、通信事業者(インターネット、モバイルネットワーク)や ICS(産業用自動制御システム)への攻撃だ。

Kaspersky Lab ではセキュアオペレーティングシステムプロジェクトを進めているのだが、その一環で実施したある調査によって明らかになった事実がある。それは、非常に重要なインフラの制御システムにおいて、その「コンピューターの免疫力」が深刻なほど低いという事実だ。SCADA(Supervisory Control and Data Acquisition、産業用の総合監視制御システム)を含む ICS(産業用制御システム)は、ソフトウェアやコンピューター化されたハードウェアで構成され、電力、交通、放送はもちろんのこと、実質すべての産業界の技術処理を実行し、障害および寸断のないシステム制御を担っている。最新の車や飛行機、電車において、重要な機能を制御しているのはコンピューターシステムだ。発電所、浄水施設、工場、最新のオフィスビル(エレベーター、電気や給水、火災報知器やスプリンクラーなどの非常用システム、エアコンなど)は、すべてコンピューター制御されている。部屋の片隅や誰も気にも留めないような部分でひっそりと稼動する SCADA やその他 ICS に、我々の周りにあるすべてのものが完全に依存しているのだ。

悲しいかな、その他のコンピューターシステムと同様、SCADA とその仲間たちも、マルウェアやハッカーによる攻撃の対象だ。 2010 年の Stuxnet ワームでも、それは実証されている。重要な基幹システムを守ることは、今やほとんどの先進国のコンピューターセキュリティで重要な優先課題となっている。一部の国では、基幹システムへのサイバー攻撃があった場合、(戦車や爆弾を使った)戦争の用意があると表明している(攻撃を実行した責任国が分かれば、の話だが)。事態はますます激化する一方だ。

Kaspersky Lab でも、ここしばらく SCADA のセキュリティに取り組んできた。7 年間に渡って ICS の詳細な分析を実施し、SCADA のセキュリティにおける基本原則の確立や、SCADA をマルウェアの脅威から確実に守るための、従来のエンドポイントセキュリティや Kaspersky Lab のセキュア OS をベースとしたプロトタイプソリューションの開発を進めてきた。まだ完成していないが、開発は現在進行中なので、近々発表できると思う。

話は戻るが、SCADA のセキュリティ状況に対していつもの分析を行っていたところ、先ほどかなり驚くべき事実が発覚した。なんと、「マザー SCADA」を偶然発見したのだ。マザー SCADA は、障害および寸断のない運用を遂行する上で地球上のあらゆるものに実質依存しながら、全世界の ICS を支配する強力かつ最高位の ICS だ。あらゆるものとは、朝食の味や賞与の金額から、昼夜の時間、日周運動の速度まで、すべてだ。

そう、あらゆる技術処理を「マトリックス」で管理する SCADA を発見してしまったのだ!

Mother SCADA admin panel

続きを読む:マザー SCADA を守れ!