先週の注目ニュース:メタデータ、ゼロデイぜい弱性、MH370など

先週のセキュリティ業界は大きな動きこそ少なかったものの、重要なニュースがいくつかありました。セキュリティ重視のブラウザーのWindows版リリース、行方不明のマレーシア航空機を悪用したフィッシング詐欺など、先週のニュースをまとめて紹介します。

weekly

先週は、1日中コンピューターセキュリティニュースの記事を書いている人にとって、あまり大きなできごとがない週でした。しかし、話題に事欠かないというわけではなかったかもしれませんが、注目に値するニュースがいくつか届いています。

簡単に紹介すると、セキュリティ企業White Hatがセキュリティとプライバシーに特化した社内用WebブラウザーをWindowsマシン向けにリリースし、米国のバラク・オバマ(Barack Obama)大統領が米国家安全保障局(NSA)にメタデータ収集の中止を求め、行方不明のマレーシア航空MH370便を犯罪者がフィッシング詐欺に利用し、Microsoftのゼロデイぜい弱性がまた新たに発見されました。

Aviatorブラウザー

インターネットのセキュリティとプライバシーにかつてないほどの注目が集まっていますが、それは主に、NSAがほぼ誰でもスパイできるということが、この1年で明らかになったためです。しかし、Webセッションを保護して可能な限りのプライバシーを確保するというのは大変な作業であり、技術にあまり詳しくないユーザーや、(もっと重要なことかもしれませんが)お気に入りのブラウザーの設定を詳細な部分まで調べる時間がないユーザーにとっては至難の業です。

そこでWhite Hat Securityのエキスパートらは、数か月前に自社のブラウザーAviatorを(少なくともMac向けに)一般公開することにしました。Aviatorは数年にわたって同社内で使用されていましたが、先週Windows版がリリースされたことで、さらに多くの人が利用できるようになっています。

AviatorはChromiumコードベースで開発されており、見た目や使用感がGoogle Chromeブラウザーと非常によく似ています。ただし、Aviatorはユーザーのプライバシー、セキュリティ、匿名性を最適化するために設計されたブラウザーです。広告主のためのWeb追跡や、広告主による追跡が規定で無効にされています。また、DuckDuckGoが規定の検索エンジンに設定されているため、ユーザーの検索履歴が収集されず、広告が表示されることも、何らかの形でユーザーが追跡されることもありません。

全体として、3大ブラウザーの多くの人気拡張機能と同じように、単純に広告をブロックするというのではなく、広告ネットワークに一切接続されません。これにより、無数の企業が行っている追跡を防ぐだけでなく、悪意のある広告主からユーザーを保護することも可能になります。White Hat Securityによると、こうした機能によって、他のほとんどのブラウザーより実際に動作が高速になるという付加的なメリットもあるそうです。

オバマ大統領がメタデータ収集の中止を求める

約1年前、携帯電話やコンピューターを持つほぼすべての人の通信のメタデータをNSAが収集し、保持していたことが明らかになりました。NSAの元契約社員エドワード・スノーデン(Edward Snowden)氏が暴露した数々の機密情報(NSAにとって不利な大量の情報)の中でも、米国の人々が特に関心を寄せていたのは、無差別なメタデータ収集だったようです。これは非常に奇妙なことです。というのも、ほとんどの人は2年前までメタデータが何なのかさえ知りませんでしたし、今思えば、他にNSAの活動として判明していることに比べると、メタデータ収集はたいしたことではないからです。

とはいえ、どんな進展も歓迎すべき進展です。米政府はNSAに通話記録の収集と保管をやめさせる決定を下したと見られています。現在の制度では、NSAは通話記録の情報を5年間保管することになっています。しかし新しいルールでは、NSAはメタデータをまったく保管せず、こうした情報はサービスプロバイダー各社が保管し、18か月間だけ保持することを求められるようになります。

実際に、この記事を書いているまさにそのとき、米政府は、議論を呼んでいる愛国者法第215条で認められた大量のメタデータ収集を終了する計画を発表しました

MH370便を利用したフィッシング

ご存知の方も多いと思いますが、数週間前、マレーシア航空のクアラルンプール発北京行きの便が、200名以上の乗員乗客とともに、何の痕跡も残さず、不自然な形で行方不明になりました。本稿執筆時点で、MH370便は不幸な結末を迎えたと断定されています。しかし、同便の行方について具体的な証拠は何もなく、インド洋のどこかに墜落した可能性が高いと推測されているにすぎません。

他の不可解なできごとや説明のつかない失踪事件と同じように、MH370便の事件でも(恐ろしい悲劇になる可能性が高いものの)、荒唐無稽な陰謀説が盛んに論じられるようになり、その多くがマスコミの不謹慎な報道で連日のように取り上げられています。

同じくらい不謹慎なことに、(ただし、驚きはそれほどではありません。今話しているのは犯罪者についてであって、ジャーナリストを自称する人々についてではないからです)ハッカー集団もインターネット上でMH370便を利用してお金や情報を手に入れようとしています。

MH370便が発見されたというソーシャルメディアクリック詐欺が、少なからず発生しました。ユーザーはニュース記事を装ったリンクをクリックするように促されます。このようにリンクを用いたフィッシング詐欺は使い古された手口であり、世間の注目を集めるできごと(有名人の死、国際的なスポーツイベント、自然災害など)があると、必ずといっていいほど発生します。しかし、さらに高度で標的を絞ったスピアフィッシング攻撃も見られました。攻撃者はマレーシア航空機に関するメールに悪意のあるファイルを添付して、米国やアジア太平洋諸国の政府関係者に大量に送りつけています。

Microsoft Wordのゼロデイぜい弱性

最後のニュースです。IT大手Microsoftは3月24日、自社のTechNetブログで、Microsoft Word 2010のゼロデイぜい弱性を狙った標的型攻撃が確認されたと発表しました。確認された攻撃はMicrosoft Word 2010を標的としていましたが、同社はこのぜい弱性がWord 2003、2007、2013、2013RT、さらにOffice for Mac、Office Web Apps 2010、2013、Word Viewerにも影響すると述べています。このバグに対する修正ツールはすでに開発済みで、数週間以内にパッチが提供される見込みです。

ヒント