2017年のサイバーセキュリティニューストップ10
強力な「Miraiボットネット」とDNSベンダーの「Dyn」に対したサイバー攻撃のようなサイバー事件は、昨年最大のサイバー脅威だと言っても間違いはないでしょう。「Dyn」への大規模DDoS攻撃は、「Twitter」や「Spotify」、「Reddit」などが一時的に利用不能にして、歴史上一番スケールの大きいサイバー攻撃だと言われています。より詳しい内容は【3分ITキーワード】 Miraiボットネット(Mirai botnet) - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。年末年始が日前となってきた今、2017年に話題になったサイバーセキュリティニュースについて紹介したいと思います。
ロシアとカスペルスキー
時々、サイバーセキュリティ問題は政治問題に繋がることもあります。2017年10月、ロシア政府のために活動すハッカーたちがカスペルスキーのプログラムを活用し、アメリカ国家安全保障局(NSA)の機密情報を盗み出したという疑惑をかけられています。カスペルスキーはロシアのグロバルワクチン企業であり、米国のウォール・ストリート・ジャーナルによると、ロシアのハッカーはNSAの契約職員が機密情報のファイルを個人コンピューターにアップロードしたのを、当コンピューターで使用していた、カスペルスキーを通じて把握してハッキングしたそうです。アメリカでは2016年アメリカ合衆国大統領選挙の時、ドナルド・トランプの選挙運動陣営がロシア政府に支援を受けたという疑いに対して特別検事の捜査が進行中で、アメリカのコンピューター網とソーシャルメディアに対したロシアの侵入可能性について懸念が高まっています。この機密情報流出事件自体は2015年に発生したのですが、イスラエル情報当局が雇ったハッカーがカスペルスキーのコンピューター網をハッキングするうちに、この事態の発生事実が発見されたそうです。これによって、最近のアメリカ合衆国連邦政府内では、カスペルスキー製品を使用できないようにする法案が出ました。アメリカだけではなく、英国政府もロシアのセキュリティ製品を使用を禁止しています。今回の事件で、これからは各国の政府が競争国の海外セキュリティソリューションを使いない動向があるかも知れませんね。
Cloduflareのメモリー流出パーグ、Cloudbleed
Cloudbleedは、悪名高いセキュリティバグであるHeartbleed(インターネットの約70%に影響を及ぼした、2014年に発見されたOpenSSLのソフトウェアのバグ)にちなんだ名前です。Cloudbleedは、6ヶ月間クッキー、ログイン証明書、APIキーなどを含めた、潜在的に敏感なユーザー情報を数千のウェブサイトに流出したCloduflareのバグです。この流出事件が発生により、Cloduflareの影響を受けるサイトの個人情報セキュリティに関して懸念が生じたのです。実際に、このサービスは共用されているインフラで行われるため、もしCloduflareで保護されているウェブサイトにHTTPリクエストが行われると、当該バグによってCloduflareで保護されていないウェブサイトに対した情報が公開されてしまう可能性があります。Cloduflare社はバグによるメモリー流出を認めたのですが、然りとて既に発生されたデータ流出の被害が最小化されるわけではないです。Cloduflareユーザーは、2FAの利用者も含めて、パスワード変更した方がいいでしょう。
CIAのハッキングツール流出
今年の3月、WikiLeaksはCIA文書8,761件を公開しました。この文書にはコンピューター、携帯電話、テレビおよびソーシャルメディアアプリケーションに侵入できるハッキングツールに対した詳細情報が保存されていました。例えば、アイフォン及びアンドロイド装置のゼロデイ脆弱性やこのような装置を武器化する方法、つまり、スパイツールに活用する方法などが文書に書かれていたそうです。他の文書ではWhatsAppやTelegramのように、人気のあるメッセージアプリ(応用ソフト)の暗号化技術を迂回する方法が紹介されていたそうです。WikiLeaksでは、CIA文書に記載されていたハッキングツールを悪用するに必要なソースコードまで公開したわけではないです。ですが、一部のセキュリティ専門家はソースコードを再作成するに必要な情報も文書に保存されているはずだと言及しました。
「NSA Exploit」流出
2016年、NSAは新しく登場した「The Shadow Brokers」というハッカー集団により、被害を受けました。そして今年の4月、The Shadow Brokersは高価の「monthly dump service」を通じて、NSAから得たハッキングツールを持続的に公開しました。「ExternalBlue」や「ExternalRomance」漏洩の後、「Petya」、「WannaCry」、「NotPetya」攻撃などは全部、2016年に流出されたNSAツールキットの悪用事例を使ったことです。 Bad Rabbit Ransomwareも同じく、「EternalRomance NSA」の流出されたツールキットを使用した悪性のランサムウェアでした。主にこのランサムウェアはロシアとウクライナのコンピューターシステムで悪用され、拡散されました。
世界中に拡散されたWannaCryランサムウェア
今年の5月、150国のコンピューター20万台は、WannaCryランサムウェアに感染しました。このランサムウェアは、特にMicrosoft Windowsを利用するコンピューターが主なタゲットにして、流出された NSAハッキングツールから得た、ゼロデイ悪用事例を主に使用しながら世界中のコンピューターを感染させました。他のランサムウェアと同じく、WannaCryランサムウェアは身代金を払うまでに感染したコンピューターのデータを暗号化するのが特徴で、このランサムウェアを利用したハッカーたちはビットコインで身代金を払うことを要求しました。このような攻撃様相は、ランサムウェア攻撃を止められる「キルスイッチ」が発見されたことにより少し収まる動向ですが、この攻撃がヨーロッパ、アメリカ、ロシア、中国全域の航空会社、銀行、病院などの肝心なコンピューターシステムを大きな被害を与えたことは間違いがないでしょう。もしWannaCryランサムウェアについてより詳しい内容が必要であれば【Pくんが教えるWAF】 Wannacry、どう対応すべきか? - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。
世界を混乱させたPetyaとNotPetya
WannaCryランサムウェア攻撃の1ヵ月後、NotPetya攻撃は発生しました。この攻撃は、ウクライナのコンピューターシステムを感染させた後、ついにヨーロッパとアメリカに拡散されました。この悪性コードは2016年に初めて発見されたPetyaランサムウェアにちなんで名づけられました。セキュリティ専門家は、PetyaとNotPetyaの両方、流出されたNSAツールの修正バージョンを使用している点からみると似ていると言いました。しかし、NotPetyaは被害者が暗号解読キーを入力してシステムリカバリーを行う機会自体を提供しない点で、Petyaと実質的に異なる点だと、セキュリティ専門家は言及しました。 実質的に違いがあると言及しました。このような相違点は、NotPetyaはPetyaとは違って、身代金をゆすり取るのが目的ではなく、システム構造的なダメージを与えた後に、それを速やかに拡散させるように設計されていることから生じたものだそうです。
米国インフラストラクチャ諮問委員会、
一部メンバーが辞任決定
今年の㋇、トランプ米大統領の国家インフラストラクチャ諮問委員会の一部メンバー(約4分の1)が辞任しました。彼らが提出した共同辞任のステートメントによると、彼らが辞任することを決めた一番大きい理由は、シャーロッツビル事件に対するトランプ大統領が「責任は双方にある」との見方を示したことと、パリ協定を撤回した行政府の決定だったと明らかにしました。しかし、彼らは同時にサイバーセキュリティ問題も辞任を決めることに影響を与えたと言及しました。以前から、トランプはサイバー攻撃が国家の安保に及ぼす影響については、関心がなかったです。また、ロシアとの共同サイバーセキュリティタスクフォース(TF)を提案して、包括的なサイバーセキュリティ計画を提案する行政府の期限に合わせなかったことでひどく非難を受けたこともあります。
Equifaxデータ流出事件で
米国人の40%の個人情報漏洩発生
米国の消費者信用情報会社であり、TransUnionとエクスペリアンと並ぶ三大信用情報会社であるEquifaxで大規模のデータ漏洩が発生して、数百万のアメリカ人の名前、SSN、生年月日、住所、クレジットカード番号の一部などの肝心な個人情報が流出されてしまいました。Equifaxの公式報道資料では、ハッカー当社のデータベースにどのくらいに正確にアクセスして来たのかは明らかにしていなかったです。報道の内容では、ハッカーがウェブサイトの応用プログラムの脆弱性を悪用してアクセスしたと発表したのですが、問題になったのは、この大規模のデータ漏洩事態発生の原因になった脆弱性が、三ヶ月前に発表された脆弱性だったという事実でした。Equifaxは顧客の重要な個人情報を扱う会社だったため、非常に大事な情報が流出されてしまい、人々は大きい衝撃を受けました。さらに、流出された情報を悪用して第2次被害・第3次被害起こる可能性もあるということで人々は懸念しています。
KRACK、Wi-Fiセキュリティの脆弱性発見
Wi-Fiセキュリティ脆弱性に対するニュースが出て始めたのは10月中旬でした。ある研究員が「KRACK」という、WPA2(Wi-Fi Protected Access 2)プロトコル内の脆弱性に対する詳細事項を発表したのです。KRACKというのは、鍵再設定攻撃の略字で、Wi-Fi内の認証標準であるWPA2の鍵管理脆弱性を利用した攻撃です。この攻撃は、WPA2プロトコルと関連した脆弱性を利用し、ハッカーがルータと装置間の暗号化を横取ります。これを通じて、当Wi-Fiにアクセスしている人々を盗聴できるようになります。WPA2は大概のインターネット使用可能装置で安全に通信のため使われるので、Wi-Fiを使用する全ての装置は、この脆弱性の影響を受ける可能性が大きいです。つまり、 Microsoft Windows、macOS、Linux、iOS及びAndroidなどはKRACK攻撃から自由ではないということです。それで、この報道は人々におそらく大きなショックを与えたのでしょう。KRACKについてより詳しい内容が必要であれば安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。 - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。
大規模のデータ漏洩を止めるため頑張るUber
データ流出が次第に増加していますが、スマトフォーンアプリケーションで乗客と車両をつなぐグローバルな会社Uberの場合、2016年に発生した大規模のデータ漏洩が一年以上継続されました。今年の11月、ブルームバーグがデータ流出に対した事件を報道して、Uberが公式的に5700万人の使用者のデータ流出を認めました。そしてUberがこの事実を隠蔽するために、ハッカーに10万ドルを支払ったことも明らかになって、多くの人々に衝撃をあたえたのです。流出された情報では名前、メールアドレス、電話番号及び約60万台の運転免許証番号などです。幸いに、米国の社会保障番号のSSNは漏洩されていないです。Uberは、この事件の前もiOS体制アプリケーションで、使用者の位置を無断で収集したという疑惑が提起されたこともあります。しかし、今年の発表で、既に昨年に大規模のデータが流出され、それをお金を使って隠蔽しようとしたことが明らかにされて、より大きい問題になってしまったのです。
