By Jacques Erasmus
毎年この時期になると、情報セキュリティの世界に身を置く我々は、多くのスタッフが冬休みに入り、オンラインでの監視が手薄になっているのをよいことに様々な巧妙な方法で行われるサイバー犯罪を警戒しています。サイバー犯罪にとって必要なのは、トロイの木馬のコード 1 つだけで、企業内の 1 台の PC をまず感染させ、その後その企業内のインフラストラクチャ全体を感染のリスクにさらします。
組織の資産と情報を保護する役割は、皆さん全員が担っているということになります。あなたが IT 管理者、企業の社員、あるいはホーム ユーザーであったとしても、これが何を意味するのかを説明するために、パート 1、2 から構成される手引きを作成しました。皆さんが毎日遭遇する可能性があり、皆さん自身や皆さんの会社のインフラストラクチャを危険にさらす恐れがある一般的な脅威に関して説明します。
今日はパート 1 として、Web ベースの攻撃について見てみましょう。
By Armando Orozco
バスや電車などで iPhone でパスワードを入力するときは注意してください。だれかがあなたの肩越しにパスワードをのぞき見ているかもしれません。実際に、ノース カロライナ大学の研究者チームがあるシステムを開発しました。そのシステムは、人がスマートフォンで文字を入力するのを撮影し、その映像を分析して、入力内容をきわめて正確に推測するというものです。
キー ロガー (キー入力監視プログラム) と言うと、普通は、コンピューター上でひそかにキー入力を監視するマルウェアが思い浮かびます。ところが、同大学の研究者チームは、キー入力の監視に対してまったく異なるアプローチを用いています。コンピューターにソフトウェアを忍ばせるのではなく、人がスマートフォンに入力する文字を監視するという方法です。その方法は、直接 (持ち主の肩越しに、または横から) 携帯電話の画面を撮影するか、持ち主の眼鏡に映る携帯電話の画面の文字を読み取るだけ、というものです。
By Mel Morris
Stuxnet ワームの拡散からソニーの個人情報漏えい事件まで、セキュリティ専門家がここしばらく予測していたサイバー攻撃が、2011 年に現実のものとなりました。 私は 2012 年が、サイバーセキュリティに脚光が集まる、さらに重要な 1 年になると予測します。 私の 2012 年の予測トップ 7 を、以下に記します。
1. 標的を絞ったゼロデイ攻撃が一般化する
この 1 年を振り返ると、特定の企業を攻撃するためにカスタマイズされたマルウェアによるセキュリティ違反が増加しました。 2012 年は、「標的を絞った攻撃の 1 年」になるでしょう。セキュリティ攻撃は大規模な脅威から、ごく一部の人間への感染を狙ったものへと、少しずつ進化しています。ブラックリストやシグネチャを使った従来の手法は既に効果がありません。マルウェアの作者は、ウイルスが特定されても、単に新しいものを作成してしまうのです。 標的を絞ったゼロデイ攻撃が激化するにつれ、セキュリティ ベンダーは、脅威や行動をより総体的に分析する必要性を痛感するようになるでしょう。
By ウェブルート脅威対策チーム
今月中に公表予定のレポートの草案によると、NASA の 2 つの人工衛星が 2007 年と 2008 年にハッキングされました。 米中経済安全保障再考委員会によると、気候監視などを目的とする観測衛星が乗っ取られ、攻撃者がその気になればシステムを完全に制御できる状況にあったそうです。
地球観測衛星ランドサット 7 号は、2007 年 10 月と 2008 年 7 月に、それぞれ 12 分間にわたって不正侵入されています。地球観測衛星テラ AM-1 は 2008 年 6 月に 2 分間アクセスされ、その年の 10 月には 9 分間にわたって攻撃者に宇宙旅行を楽しまれてしまいました。
By Mike Johnson
先日 BlackHole 悪用ツール キットに関する記事を掲載しましたが、それに関連して今回は私の仕事の一部で、私が心から楽しんでる “悪用コードの動作確認” についてお話したいと思います。
BlackHole 悪用ツール キットによってアクセスされるいくつかの有効な URL について調査していると、おかしなことに気づきました。不正なコードが含まれているサイトにいつもリダイレクトされ、その先の Web ページに誘導されるのです。
BlackHole 悪用ツール キットへのリダイレクトが開始されると、いつものような攻撃が行われているのがわかりましたが、それは、まず Internet Explorer、次に Adobe Flash、その次に Adobe Reader、Java の順に行われました。
By the Webroot Threat Team / ウェブルート脅威対策チーム
このキャンディには、ぞっとするような意図が潜んでいます。最新のバイラル Web サイトでは、普通の Facebook アプリケーションによってユーザーの情報をどの程度見つけ出すことができるのかを、ホラー映画のような形式で見せています。
Facebook 上で既に 170 万人から「いいね!」が付けられている TakeThisLollipop は、ソーシャル ネットワークのアプリケーション認証スキームを使用してユーザーの情報を見つけ出します。
サイトに表示されている棒付きキャンディをクリックすると、そのユーザーとして投稿する権限などのほかに、一連の個人情報にそのアプリケーションのアクセスを許可するかどうかを Facebook から聞かれます。これを受け入れると、アプリケーションの内容を見ることができます。それは、ユーザーの Facebook アカウントの写真、ウォールの投稿、友人の近況アップデートを見て、次第に不機嫌になり、正気を失う男性の様子を写したビデオです。
Websites Hosting Android Trojans
By Armando Orozco and Nathan Collier
不正な Android アプリが非正規マーケットへと進出しつつあります。悪質なアプリ自体はこれまでも少しずつ登場していましたし、見つけにくいアプリもありました。しかしここへ来て、マルウェアのみを扱っているマーケットが見られるようになってきました。こうしたマルウェアは、SMS (ショート メッセージ サービス) を使ってコンテンツなどの料金を支払うことのできるプレミアム SMS というしくみを利用しており、ユーザーに対価の支払いを要求します。興味深いのは、これらのマーケットの Web サイトが非常によくまとまっていることです。かなりの時間をかけて作り込んだサイトであることがわかります。
By Mike Johnson
何週間か前のこと、実際に稼動している BlackHole Exploit Kit 1.2 のコントロール パネルのいくつかの画面を目にする機会がありました。
これまで私が現場で目撃してきた他のツールキットと同じように、BlackHole も極悪なツールの特徴をすべて備えています。開発者たちはわざわざ手間をかけて、使い方がとても簡単なツールキットを作り上げ、有償で提供しているのです。外交的なしがらみの少ない国の、いささか非道徳的な Web ホスティングを利用して、悪事に乗り出しています。
ツールキットの設定にはロシア語と英語の両方が使えるようです。おかげで、素性がわかりにくくなっています。
By Jacques Erasmus
最近なかなか眠れない夜が続いていたのですが、ゆうべその理由をはっきり認識しました。10 月は私にとって、インターネット セキュリティに関する新たな事態で大わらわの月となりました。当社にとってこれまででもっとも重要ともいえるコンシューマー向け新製品発売のさなか、ウェブルートの最高情報セキュリティ責任者に就任したのです。
この状況だけでも、企業セキュリティについて 24 時間 365 日体制で意識するきっかけとしては十分だったでしょうが、米国でサイバー セキュリティ啓発月間に定められている 10 月にあたったことで、私はその意識をいっそう強くしました。そこで、私が最近思いを巡らせているリスク シナリオや、社員と会社を守るためのベスト プラクティスについてここでご紹介すれば、私の精神の安定につながるとともに、読者の皆さんにも役に立つのではないかと考えました。
