日比野庵 新館

デザインを更新しました。

 
60455559.jpg

 ブログランキングに参加しています。応援クリックお願いします。


1.千粒のバックドア

12月17日、アメリカの企業向けセキュリティ会社のパロアルトネットワークス社(Palo Alto Networks)が、中国大手スマートフォンメーカーである宇竜計算機通信科技が販売した数百万台の Android搭載スマートフォン「Coolpad」にバックドアが存在することを明らかにした。

バックドア(backdoor)とは、裏口、勝手口という意味の英単語で、ソフトウェアやシステムの一部として利用者に気付かれないよう仕込まれた裏の侵入経路。一般的に、バックドアはパスワードの不正使用などログイン操作をすることなく侵入できる仕掛けが施されていることが多く、2回目以降の侵入がより容易になるとされる。無論、侵入の痕跡を残すようなヘマはしない。

今回、「Coolpad」に仕掛けられたバックドアは「クールリーパー(CoolReaper)」と呼ばれるもので、パロアルトネットワークス社の脅威インテリジェンスチーム「Unit 42」が分析したところによると、「クールリーパー」は、「Coolpad」にプリインストールした状態で出荷され、デバイスのバックドアとして機能し、基本的なデータ収集の範疇を超えた動作を行っているという。その具体的な挙動は次のとおり。
・ユーザーの同意または通知なしにAndroidアプリケーションをダウンロードしてインストールする。そして、そのままアクティベート(有効)になる。
・ユーザーデータのクリアや既存アプリケーションのアンインストール、システムアプリケーションの無効化。
・デバイス更新を行わずに不要なアプリケーションをインストールできる。また、偽のOTA(over-the-air)アップデートをユーザーに通知する。
・スマートフォンに恣意的なSMSやMMSメッセージを送信または挿入する。
・恣意的な電話番号をダイヤルできる。
・デバイスに関する情報や場所、アプリケーション使用状況、電話、SMS履歴をCoolpadサーバーへアップロードする。
メーカーがAndroid端末に機能追加したり、AndroidのモバイルOSにソフトをインストールしたりするのは当たり前のことだし、ユーザー側も自分で好きなアプリをインストールすることも普通に行われたりするけれど、何のアプリがインストールされているかくらいは公開するものだし、ユーザーがアプリをインストールするときでも、本人の承諾が要る。

そこを「クールリーパー」は、同意も通知もなしでやってしまうというから相当悪質。パロアルトネットワークス社によると、「クールリーパー」がインストールされているスマートフォンは、ユーザーの端末をメーカー側で制御できるようになっているそうだ。しかも、御丁寧にもCoolpadでは、AndroidOSを変更して、アンチウイルスプログラムがバックドアを検出するのを困難にしているというオマケ付。

ここまでやるとからには、最初からスパイ目的で仕込んでいるのではないかとさえ。

前にも述べたと思うけれど、中国のスパイは「千粒の砂」を集める方針で、とにかくどんな些細な情報でも集めるだけ集めるという方法を取っていると言われている。

今回のバックドア以外にも、ちょっと普通では考えないようなところにまで盗聴器等を仕込んでいたりする。

例えば、2013年10月、ロシアのサンクトペテルブルクで、中国製のアイロンやケトルといった家電の中にチップが仕込まれていたことが明らかになっている。

このチップは、家電のコードが差し込まれると、半径200メートル以内にある、暗号鍵なしでWi-Fiに接続可能なコンピュータに、自動的に侵入し、ウイルスやスパムを拡散するというもの。ロシアの輸入仲介業者が、問題の家電が中国から出荷される前の時点で、書類上の重量と実際の貨物の重量に数グラムの差があることに気づいていた為、通関前に貨物を止めて製品を調べたことで発見された。

また、2014年11月には、ある会社の役員のPCがマルウェアに感染し、ウェブへのアクセスログなど調査いて、侵入経路を探したのだけれど、どうしても見つからなかったのだけれど、最終的に、役員がUSB経由でPCから充電して使っていた中国製の電子タバコの中に、PCに接続するとシステムに侵入するマルウェアが仕込まれていたことが分かった。

普通、ウイルス対策というと、専ら、外部やインターネットからの侵入を想定してセキュリティを組むものだけれど、家電とか、電子タバコとか、本人が内部に持ち込んでから接続するものに仕込む方法は、ある意味そうしたセキュリティの盲点をついたやり方かもしれない。

これでは、安いからといって、うっかり中国製のもの使うと後で痛い目を見る可能性がある。

もちろん中国のスパイ活動はそれだけに留まらない。昨今問題となっているサイバー攻撃も活発に行っている。

今年の7月、カリフォルニア州のサイバーインテリジェンスとセキュリティを取り扱うNorse社が、サイバー攻撃が起きている様子をリアルタイムで見ることができる地図を開発し公開した。

その地図はこちらでみられるのだけれど、リアルタイムで物凄い数の攻撃が行われている。しかも、攻撃元と攻撃先をみると、その殆どが中国からアメリカへの攻撃が行われていることが分かる。

Norse社によると、全てのサイバー攻撃を表示すると地図が見難くなるため、全体の1%程しか表示していないのだという。それでこの攻撃量。

確かにこれでは、アメリカが対サイバー攻撃について何度も口にするのも頷ける。サイバー世界での覇権争いはアメリカとそれに立ち向かう中国との間で行われている。

画像


2.米朝サイバー戦争

1月2日、オバマ大統領は、北朝鮮政府と朝鮮労働党に経済制裁を科す大統領令に署名した。

これは、ソニーが北朝鮮の金正恩第1書記の暗殺を描くコメディー映画「The Interview」を製作し、その公開を巡って、謎のハッカー集団から脅迫を受けていたのだけれど、その犯人が北朝鮮だとのFBIの報告を受けての処置。

アメリカは、北朝鮮の情報・工作機関である偵察総局など3組織と10個人を制裁対象に追加指定し、アメリカ金融市場へのアクセスやアメリカ国民との商取引を禁止する。

昨年、12月19日にアメリカFBIが、「北朝鮮政府に責任があると判断するのに十分な情報を集めた」とソニーへのハッキング攻撃は北朝鮮によるものと断定。「SPEに対する北朝鮮の攻撃は、サイバー攻撃が米国の安全保障に対する最も重要な危機の一つであることを裏付けている。…北朝鮮の行動は米企業に深刻なダメージを与え、米国市民の表現の自由の権利を抑圧することが目的だった。このような脅迫は国家として許される行為の外にある」とコメントしていた。

北朝鮮の公式のインターネット主要回線は4本あるのだけれど、その全ては中国の中国連合網絡通信(チャイナ・ユニコム)を経由している。今回の攻撃もシンガポール、タイ、ボリビアに散る前に一度中国のサーバを通っていたようで、北朝鮮のサイバー部隊121局は中国の瀋陽市を拠点に持ち、フリーのハッカーも主に中国に在住していると言われている。

FBI筋によると今回のハッキングの実行犯は数ダースいて、うち1ダース近くは日本在住の脱北ハッカーとしている。

ホワイトハウスは対抗策の検討を始め、12月21日にケリー国務長官が、中国の王毅外相と電話で会談して協力を依頼。22日に国務省のハーフ副報道官が会見で「(対抗策をどうとるか)具体的には公表しない。…目に見えるものもあれば、見えないものもあるかもしれない」とあらゆる手段での報復を示唆していた。

ホワイトハウスの要請を受けた中国は22日、中国外務省の華春瑩報道官が「われわれは一切のサイバー攻撃とサイバーテロに反対する。いかなる、国、個人でも、ほかの国にある施設を利用して第3国にサイバー攻撃を仕掛けることに反対する」と強調した上で「結論を下すには十分な根拠が必要だ。…中国は事実に基づき関連の国際法と国内法に照らして処理する」と述べ、アメリカへの協力に含みを持たせている。

アメリカ国内のネットワーク監視会社ディン・リサーチによると、北朝鮮のインターネットは19日からつながりにくくなり、現地時間の23日未明に完全に遮断されたとのことで、専門家は、第三者によるサイバー攻撃と併せ、米国の協力要請を受けた中国がインターネットへの接続を遮断した可能性を指摘。更には、北朝鮮が外部からの攻撃を防ぐため回線を切断したとの見方も示している。

一方、同じく調査会社のダイン・リサーチは、北朝鮮のインターネットについて、不安定になることもあるが、約10時間ぶりに復旧したとレポート。同社のインターネット分析ディレクター、ダグ・マドーリー氏は、「北朝鮮に対するサイバー攻撃なのかどうかは分からないが、正常でないことは確かだ。北朝鮮では通常、接続は安定している。普通ではない状況だ。今までにこうした例は見たことがない」と述べていますけれども、即座に接続が切れた状況でないことから、北朝鮮の接続不能につおて、光ケーブルの切断によるものではないと分析。北朝鮮のルーターのソフトウエアのメルトダウンか、DoS攻撃が考えられるとしている。

また別の調査会社であるアーバー・ネットワークスのセキュリティー調査責任者、ダン・ホールデン氏は、北朝鮮が比較的単純なDoS攻撃を受けているようだと指摘しながらも「アメリカ政府が何らかの行動を起こすとしたら、見え透いたことはしないだろう。…映画を見ることができなくて腹を立てた米国内の誰かが起こした可能性もある」とアメリカ政府による攻撃には懐疑的な見方をしている。

ただ、大統領サイバーセキュリティ諮問委員会の委員を務め、現在トレンドマイクロ社のチーフサイバーセキュリティ責任者であるトム・ケラーマン氏は、 「『されたなりのことは返す』という大統領の言葉を額面通り実行するオプションもある」と述べ、北朝鮮のネットを「ハックバック」して北朝鮮の攻撃インフラを破壊し、攻撃者のコンピュータを起動不能にするシナリオを指摘している。

ただ、今回の件で北朝鮮が態度を硬化させ、拉致問題が行き詰るのではないかという観測もあり、日本が全くの無関係でもいられない。

サイバー攻撃に端を発するとはいえ、米朝対立の影響は結構大きく、かつ尾を引くことになるかもしれない。









コメント

 コメント一覧 (1)

    • 1. ちび・むぎ・みみ・はな
    • 2014年12月22日 12:37
    • 「支那畏るべし」と言うべきか,
      「支那阿呆や~」と言うべきか.
      スパイウェアはピンポイントで使うのが
      プロなのではないか.
コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック