2021年3月10日
身代金:支払うべきか支払わざるべきか?それが問題だ
ランサムウェアの攻撃に遭遇した場合の対応についての記事を読んでいると、時折こんな言葉に遭遇することがある。「(身代金の)支払いを検討しましょう」。そんなとき、私は深く息をついてそっとブラウザーのタブを閉じる。なぜかと言えば、このような恐喝者に金銭を支払うべきではないからだ。支払うことで犯罪活動を支援することになるだけではない。ほかにも理由がある。一つ一つ説明させていただきたい。
1. マルウェア開発を支援することになる
タグのアーカイブ: マルウェア
2019年7月9日
暗黒面のサイバー関連ニュース – サイバースペースの偽善、Miraiに気をつけろ、GCHQが見ている、BlueKeepを押さえ込め
やあ皆さん!
まずは嬉しいニュースから始めよう。
「最も多くテストされ、最も多く賞を獲得」– 今もなお。
先日、定評ある第三者評価機関AV-Comparativesが毎年恒例の調査結果を発表した。2018年末に実施されたこの調査は、世界各地の3,000人を対象に行われた。19ある質問項目のうち1つが、「主に使用しているPC向けマルウェア対策セキュリティ製品は?」というものだった。欧州、アジア、中南米で1位になったのは、どのブランドだろうか?そう、Kだ!北米では2位だった(一時的な現象に違いない)。欧州ではさらに、スマートフォンで最もよく使用されているセキュリティ製品に選ばれた。また個人向けでも法人向けセキュリティ製品としても、利用者からの製品テストの要望が多い企業のランキングで、当社がトップになった。素晴らしい!我々はテストを好んで受けるが、その理由がこれでお分かりだろう。なお、当社製品が受けた第三者評価機関によるテストやレビューについては、こちらに詳細を掲載している。
続きを読む:暗黒面のサイバー関連ニュース – サイバースペースの偽善、Miraiに気をつけろ、GCHQが見ている、BlueKeepを押さえ込め
Flickr
Instagram Photostream
2018年3月28日
そこにあるのは暗号通貨の地雷原
21世紀のバズワード。次々に現れ、あるものは消え、あるものは定着する。消えたものといえば「シナジー」だ。ご記憶だろうか。15年ほど前、ビジネスプレゼンテーションでやたらと使われていた(ただし、私のプレゼンは除く!)。「2000年問題」という言葉もあった。なんと、あれからもう18年も経ったのか(笑)。これも来たりて去りし言葉だ(から騒ぎだったことがわかった後で)。定着した言葉の例というと…ふむ…「レバレッジ」、「ウェルネス」、「プロアクティブ」、「パラダイム」…挙げればきりがないが、話が脱線しつつあるようだ。
閑話休題。今回取り上げようとしていた本来のテーマに戻ろう…技術に関するバズワードについてだ。皆さんの頭にはどの言葉が浮かぶだろうか?人工知能?ビッグデータ?モノのインターネット?量子コンピューティング?それとも、今一番アツい暗号通貨とビットコインだろうか?ちなみに、Googleによるとこれらの言葉は上位の人気キーワードでもあるらしい。
何もバズワードのすべてが、くだらない、ナンセンス、マーケティングの誇大宣伝、投資家や消費者を欺くもの…あるいは詭弁(英語で「ソフィストリー」。これもバズワードか?確かにそれっぽくはある、が…笑)というわけではない。ブロックチェーンという言葉がいい例だ。たとえば当社のビジネスインキュベーターは、それぞれのニッチ分野で世界を改善するブロックチェーンのいくつかのアイデアに投資している。
ビットコインは買うだけでなく売るものでもある
しかし今回言いたいのはそのことではない。暗号通貨が世界のサイバーセキュリティに与える影響と、お客様が新しい脅威から身を守るために当社がどのようにお手伝いするのかについて、私の考えをお伝えしたい。また、未来の無料インターネットサービスやソフトウェアの収益化方法についても、少しばかり想像を巡らせてみたい。
2017年10月12日
悪意を積極的に検知するということ
ここ数年、我々に関するさまざまな記事が米国メディアによって書かれてきた。先週木曜日のWall Street Journalの記事は、当初、一連の陰謀めいた中傷の延長線上にあるものと見えた。匿名の情報筋によると、ロシア政府の支援を受けたハッカーが数年前、弊社製品へのハッキングによる支援を得てNSA職員の自宅コンピューターから機密文書を盗み出した、という内容だ。なお、本件に対する公式回答はこちらにある。
しかし、クレムリンの後押しを受けたとされるハッカーについて述べた当該記事を一皮めくれば、まったく異なる、真実味のある、考え得るシナリオが浮かび上がる。当記事が指摘するように、我々は「マルウェアとの戦いにおいて積極的」なのだ。
では、当該記事をじっくり見ていきたい。
2017年10月8日
誇りを持って積極的にお客様をお守りする
またしてもセンセーショナルな報道が世に出た。特定の諜報機関が、とある契約社員の自宅コンピューターを通じて別の諜報機関の機密情報に手をかけるのを、Kaspersky Labが支援したとしている。同記事においては、このほかにも、我々が新種マルウェアを追求する手段が非常に「積極的」だとの糾弾もなされている。
一つめの主張はC級映画の脚本さながらで、またしても匿名の情報筋によって明らかになっている(驚いた)。これについては、公式声明以外にコメントしようがない。
しかし、当社によるマルウェアの追求が積極的だという二つめの主張に関しては大いに賛同する。我々は、マルウェアの出所がどこであれ、確実そして積極的に、マルウェアの検知と駆除を行う。20年間、誇りを持ってそうしてきた。これこそが、独立した第三者評価機関によるマルウェア検知テストの数々でトップクラスの評価を受け続けてきた所以だ。マルウェアとサイバー犯罪に積極的に取り組むのは当然のこと、それ以外にない。以上。
お客様を保護する際には、当社以外のサイバーセキュリティベンダーと同様に、コンピューターの健康状態をチェックする。X線検査のようなものだ。セキュリティ製品は、問題を特定するためにほとんどのものを見ることができるが、見たものを特定のユーザーと紐付けることはできない。お客様をサイバー脅威から保護するにあたり、我々が何をして、何をしないのか、もう少し詳しく述べさせていただきたく思う。
2017年3月23日
StoneDrill:Shamoonに似た強力なワイパー型マルウェア
私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…
「ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…
Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中
奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。
Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。
2017年1月16日
ヤバいサイバー関連ニュース:友だちに感染、ボーイング機を再起動、認証不要のセキュリティホールなど
皆さんこんにちは!
今回は、「ヤバいサイバー関連ニュース」シリーズの続報だ。このシリーズでは、デジタル世界における恐ろしいほど脆弱で、ぞっとする事例の最新情報をお届けしている。
前回の「ヤバいサイバー関連ニュース」以降、皆さんに報告しなければならない事例がかなりたまっている。それもそのはず、以前は山あいにちょろちょろと流れるせせらぎ程度だったのが、本格的にナイアガラの滝レベルにまでなってしまったのだ。そして流れはますます速さを増す一方だ…
長年サイバー防御に携わっている者として、こう断言できる。かつて、世界を揺るがす大事件が起きると、半年ほどは、その話題でもちきりだった。今では、次から次へと流れてくるニュースは、産卵期のサケの様相を呈している。多すぎるのだ!あまりにも多いので「デジタル世界でDDoSが多発」と言い終える前にニュースの鮮度が落ち、伝える価値がほぼなくなってしまう。「この前、巨大企業Xがハッキングされて、ごっそり盗まれたらしい。ボスのハムスターもドローンで持って行かれたんだって!」…
とにかく、意識サイバー事件の流れが急速に増えつつある以上、ここで紹介する事例の数も多くなる。前回までは1回の投稿で3件か4件紹介していたが、今回は7件だ!
さて、ポップコーン、またはコーヒー、またはビールの用意はいいだろうか?では始めよう…
2016年12月15日
DDoS攻撃の歴史をおさらい
いつの間にか「DDoS」という略語は、昨今は一般紙でも正式名称が省かれがちなほど、一般的な言葉として浸透したようだ。実際にはいまだに正確な意味を知らない人もいるかもしれないが、DDoSとはある程度大きな組織にとって非常に困ったもので、何かとても重要なものが急に動かなくなり、ネットワークがダウンして社員は仕事ができなくなり、技術サポートの電話は顧客からのクレームで鳴りっぱなしになるようなものだ、ということは誰でも知っている。さらに、DDoS攻撃というのは正体不明の謎に満ちた敵(いずれにしてもたちの悪い悪党)によって仕掛けられるものだ、ということも誰だって知っている。
この記事を読み進めればおのずと明らかになるが、DDoS攻撃は急速に進化してきた。以前よりはるかに悪質になると同時に、技術的には格段に高度になった。時には非常に珍しい攻撃手法を用いることもある。毎回新しい標的を狙い、史上最大かつ最悪のDDoS攻撃として世界記録を更新する。だがそれを言うなら、DDoS攻撃を取り巻く世界の方も、非常に速いスピードで進化している。何から何まで、キッチンのシンクだってネットに接続される時代だ。ネットに接続された各種「スマート」デバイスの数は、今や古き良きデスクトップPCやノートPCの数を大きく上回っている。
DDoS攻撃とそれを取り巻くデジタル世界が平行して進化を遂げた結果、ニュース記事の見出しも進化した。たとえばIPカメラと家庭用Wi-Fiルーターで構成されたボットネットが最大規模のDDoS攻撃を記録した事件(Mirai)や、ロシアの銀行に大規模なDDoS攻撃が仕掛けられた事件が起きている。
これまでのボットネットがゾンビPCで作られていたとすれば、近い将来のボットネットはゾンビ冷蔵庫、ゾンビ掃除機、ゾンビ乾燥機、ゾンビコーヒーメーカーから作られるようになるだろう。
では次に来るのは何か?
2016年11月14日
危ういモノのインターネット
2000年代初め、壇上で未来のサイバー環境を予言したものだ。それは現在も変わらない。当時の私は、冷蔵庫が電子レンジにスパムを送りつけ、これらの家電が一緒になってコーヒーメーカーにDDoS攻撃を仕掛ける日がやってくると警告した。冗談ではない。
そんな「イカれた教授」のような発言に聴衆は眉をつり上げ、忍び笑い、手をたたき、中には記事にした者もいたようだ。総じて私の凶事の予言は、単なる冗談としか受け取られていなかった。当時差し迫っていたサイバー脅威の方がよほど心配だと考えられていたからだ。「イカれた教授」が言うことだから仕方がない、といったところだろう…
…ある日の新聞を開くまでは。
いまやどの家庭にも、どんなに古い家であっても、多数の「スマート」デバイスがあることだろう。数台だけ(電話、テレビなど)の家もあれば、スマートデバイスだらけの家もある(IPカメラ、冷蔵庫、電子レンジ、コーヒーメーカー、サーモスタット、アイロン、洗濯機、乾燥機、ブレスレット型フィットネス端末など)。最近では設計段階からスマートデバイスが組み込まれている家もある。こういったスマートデバイスはすべて家庭のWi-Fiネットワークに接続され、巨大で自律した、そして非常に脆弱なモノのインターネットを作り上げている。その規模は、90年代初頭から我々にとってお馴染みの伝統的なインターネットを、すでに上回っている。
ありとあらゆるもの、台所のシンクまでもインターネットに接続させるのは、もちろん理由がある。家庭用電化製品をすべてスマートフォンから遠隔操作できれば便利だからだ(一部の人たちにとってだが(笑))。それが、ちょっとした流行でもあるし。だが、このモノのインターネットの進化によって、私の凶事の予言は現実味を帯びることになる。
2016年10月6日
人間の怠惰、サイバーセキュリティ、そして機械学習
人間は怠けたがる生き物だ、とはよく言ったものだ。やらないことが可能なことならば、やらないで済ませようとする。しかし、逆説的に考えれば、これはいいことなのだ。なぜなら、怠惰は…進歩の原動力だからだ!え?どうしてそうなるかって?それはつまり、人間がやるには大変過ぎる、時間がかかり過ぎる、複雑過ぎると見なされる仕事は、どこかの怠惰な(しかし真面目な)人間(ホモ・サピエンスならぬホモ・レイジエンスか?(笑))たちが、機械にやらせようとするからだ!そういう姿勢をサイバーセキュリティの世界では「最適化」と呼ぶ。
膨大な数の悪意あるファイルやWebサイトを日々解析すること、将来の脅威に対抗するための「ワクチン」を開発すること、プロアクティブな保護対策を絶えず改良し続けること、その他もろもろの重要な作業をこなすことは、いずれもオートメーションなしでは断じて不可能だ。そして、オートメーションで使われる主なコンセプトの1つが、機械学習だ。
機械学習は10年以上前からサイバーセキュリティに利用されてきた。大々的に宣伝されていなかっただけのことだ
サイバーセキュリティの世界では、そもそもの(サイバーセキュリティ自体の)始まりからオートメーションが存在していた。たとえば私は2000年代初め、入ってくるマルウェア検体を解析するロボットのコードを書いたことがある。検知されたファイルの特性を判定し、この判定結果に基づいて、増える一方のマルウェアコレクションの中の該当フォルダーに振り分けるようにするコードだ。過去にはこうしたことをすべて手動で行っていたとは、(その当時でさえ)想像するのは難しかった!
しかし近頃は、ロボットにやらせたい作業について明確な指示を与えるだけでは十分ではない。作業の指示は不明確に与える必要があるのだ。嘘ではない!
たとえば、「この写真の中にある人間の顔を見つけなさい」という作業であれば、人間の顔をどうやって選び出すのか、人間の顔が犬の顔とどう違うのかについては説明しない。その代わり、ロボットに写真を何枚か見せて、「これが人間、これが人間の顔。そしてこちらが犬。残りは自分でやってみなさい」と言う。つまるところ、この「創造の自由」を機械学習と呼ぶのだ。
