マルウェア感染の可能性を示す10の危険信号

PCがマルウェアに感染しているかもしれない―そんな可能性を示す10の危険信号をご紹介します。これに当てはまったら要注意です。すぐにシステムをスキャンしましょう。

感染の危険信号-featured

もしあなたがシステムセキュリティの基本的なルールをすべて守っているとしても(つまりオペレーティングシステムとプログラムを定期的にアップデートし、スパムを徹底的に避け、怪しげなリンクを絶対にクリックせず、そしてもちろん、総合アンチウイルス製品を使っていたとしても)、システムがマルウェアに感染するという最悪の事態を完全に回避することはできないでしょう。しかし、マルウェアに感染しているかどうかはどうしたら分かるのでしょうか。以下に挙げる10項目は、システムが感染していると言い切るものではありませんが、感染している可能性があることを示す危険信号だと考えてください。

感染兆候-title

1. 突然のクラッシュ:システムの突然のクラッシュを経験したことがある人なら、クラッシュや定期的に発生する恐るべき死のブルースクリーンは、何かひどく間違ったことが起きていることを示す危険信号であるのを知っているでしょう。突然のクラッシュが起きたら、すぐにシステムをスキャンして、感染していないかを確認してください。

2. システムの動作が遅い:リソースの消費が大きいアプリケーションを実行しているわけではないのにシステムの動作が遅いと感じたら、システムがウイルスに感染しているせいかもしれません。

3. ハードドライブが過剰に動作している:同じく、コンピューターがアイドル状態なのにハードドライブが過剰に動作していることに気付いた場合は、感染している可能性があります。

4. 見慣れないウィンドウが表れる:起動プロセス中に見慣れないポップアップウィンドウが表示される場合、特にシステム上のさまざまなドライブにアクセスできないと警告するものが表示された場合は、何か問題が発生しています。

5. 奇妙なメッセージが表示される:システムの実行中にダイアログボックスが表示され、いくつかのプログラムやファイルを開けないという警告が出る場合は、これも厄介な問題を示すサインです。

6. プログラムの動作がおかしい:プログラムが消えてしまう、壊れている、起動していないのに勝手に立ち上がる、または命令していないのにインターネットにアクセスしようとしているという警告が表示される場合は、マルウェアのえじきになっている危険性が高いといえるでしょう。

7. ランダムなネットワーク動作:サイズの大きなプログラムを実行している、または多量のインターネットデータにアクセスしているというわけではないのに、高レベルのネットワーク動作を示すルーターのランプが常に点滅しているなら、何か問題が起こっているかもしれません。

8. メールの動作がおかしい:メールが送れない、または自分が送った記憶のない不明なメールが届いているという連絡を知り合いから受けた場合は、システムがマルウェアに感染している可能性が高いと考えられます(またはメールのパスワードが盗まれたのかもしれません)。

9. IPアドレスがブラックリストに載っている:あなたのIPアドレスがブラックリストに入っているという通知を受け取ったら、これはコンピューターが不正に使用されているかもしれないという重大なサインです。システムがマルウェアに感染しており、広範囲にスパムをまき散らすボットネットの一部として使われているかもしれないと疑うべき時です。

10. アンチウイルス製品が突然無効になる:多くのマルウェアプログラムは、自分が駆除されてしまわないように、アンチウイルス製品を無効にするように作られています。そのため、アンチウイルスシステムが突然動作しなくなったら、何かもっと大きな問題が発生している可能性があります。

システムがマルウェアに感染しているかどうかを知る確実な方法は、アンチウイルス製品を使ってシステムをスキャンすることです。あやしいな、と思った場合にスキャンするだけでなく、定期的にスキャンが実行されるようにスケジュールするのもよいでしょう。

医療機器のハッキング-featured

人体のハッキング

バグが含まれるためにエクスプロイトの恐れがあるコンピューター型デバイスは、増加の一途を辿っていますが、そのリストにインスリンポンプとペースメーカーが追加されることになります。そう、おじいさんの胸の中で電気インパルスを発生させて心臓の鼓動を正常に保つ、あの小さな金属が、単なるラップトップによるリモートハッキングに対してぜい弱なのです。インスリンポンプも同様です。この機器は、糖尿病の原因である高血糖値を抑制しようとする多くの糖尿病患者を、シリンジや日々の注射から解放するものです。 体内植込み式医療機器は無数にあり、多くの人が利用していますが、残念なことにその大半が攻撃に対してぜい弱です。ただ、私の知る限り、実生活でこうした機器が実際に攻撃されるような状況はありません。サイバー犯罪者に関する確かな現実として、彼らは(多くの高尚な研究者と異なり)遊びでハックすることはありません。お金のためにやっているのです。したがって、インスリンで人体に悪影響を与えることや、ペースメーカーに強い衝撃を与えることで安定した収入を得る方法が見つかるまでは、こうした攻撃を実行する動機はあまりないと思います。 体内植込み式医療機器の利用者を狙うハッカー暗殺者、というものを想像してみると、確かにかっこいいのかもしれませんが、同時に非常にばかげたことでもあります。こうした攻撃のいずれかを実行するにしても、技術的な能力、テスト環境、ぜい弱なシステムに関して必要な知識など、非常にハードルが高いため、いずれにせよペースメーカーやインスリンポンプをエクスプロイトできる者はほとんどいないはずです。できたとしても、何のためにやるというのでしょう?人を殺すため?あなたが誰かに命を狙われていると感じているなら、体内植込み式医療機器への攻撃は、一番心配しなくていい攻撃です。保証しましょう。 とはいえ、セキュリティの問題が存在する可能性があるのなら、対処しなければなりません。先月、植込み型医療機器の先駆者バーナビー・ジャック(Barnaby Jack)氏が惜しくも亡くなりました。ラスベガスで開催のBlack Hatセキュリティカンファレンスでこのテーマについて講演する予定でしたが、そのわずか1週間前のことでした。 しかし、アプリケーションセキュリティ企業IOActiveのセキュリティ研究者だったジャック氏は、2012年後半にこのトピックに関する研究報告を数多く発表していました。同氏の発見は控えめに言っても恐ろしいものです。 ジャック氏は昨年オーストラリアで開催されたBreakpointカンファレンスで、ラップトップからペースメーカーにワイヤレスで信号を送り、患者の体内から死に至るほどの衝撃を発生させられることを実証しました。この攻撃は、ペースメーカーに特殊なコマンドを送ると、ペースメーカーが自身のモデルとシリアル番号を送り返すというプログラミングエラーから生まれたものです。対象とするデバイスのタイプを特定すれば、830ボルト(死の危険があります)の電撃を、ペースメーカーが埋め込まれた体に送ることができました。さらにジャック氏は、ペースメーカーをプログラムして、悪意のあるコードを同じ製造元の同様の機器に拡散させることが可能であることも実証しました。幸いなことに、このシナリオはハリウッドには喜んで受け入れられそうですが、実在する犯罪者やテロリストにとっては、昔ながらの爆弾や銃の方が有用です。 ジャック氏はラップトップからペースメーカーにワイヤレスで信号を送り、患者の体内から死に至るほどの衝撃を発生させられることを実証しました。 これがジャック氏の初舞台だったわけではありません。同氏はその1年前、フロリダ州マイアミで開催のHacker Haltedカンファレンスにおいて、インスリンポンプのぜい弱性を突き、300フィート(約91m)も離れたところから致死量のインスリンを投与するという攻撃をデモして、セキュリティ業界の内外から注目を集めました。 ジャック氏はこれらのワイヤレスポンプのアンテナを変更し、それをコントロールするソフトウェアを改変しました。以前Jerome Radcliffe氏がBlack Hat 2011で行ったプレゼンテーションでは、問題の植え込み式ポンプの一意のデバイス番号を突き止められれば、インスリンポンプの操作は可能であることが実証されましたが、ジャック氏の研究はその先へと進みました。ぜい弱性のあるすべてのデバイスを、一意のデバイスIDを知ることなく侵害できたのです。 ジャック氏は多くの研究者の1人にすぎません。また、ペースメーカーやインスリンポンプも氷山の一角です。それ以外にも、体内植え込み式であれ、体外で使用するものであれ、ぜい弱性を含む可能性のある医療機器は想像もつかないほど無数にあります。十分に吟味されていないかのように、セキュリティという医療機器のサブトピックは、今後数か月から数年にわたって大きな注目を集めるでしょう。興味深い研究が発表されたら、このブログでも取り上げていくつもりです。 医療機器の保護に関する問題の1つは、標準的なコンピューターから大きくかけ離れているという点です。インスリンポンプはインスリンを供給し、供給するインスリンの量を決定するために医師と通信します。ペースメーカーも同様に、電気パルスを心臓に送って鼓動を正常に保ち、時折体外と通信して、どのくらいのインパルスが必要かを決定します。 こうした医療機器が体の外にあるものと通信できるのなら、それをワイヤレスで行っているということであり、ジャック氏やその他の研究者が示したように、明らかなセキュリティ問題となります。おそらく次のステップは、医療機器を暗号化されたチャネルで通信させ、何らかの認証機能を設定して、機器へのアクセスを制限することでしょう。しかし、これは非常に難しいかもしれません。こうした機器の性質から、無数の制限が課せられるためです。パスワードを設定してしまうと、旅行に行ったときに外国の医師に助けてもらえない恐れがあります。暗号化すると、小さな植え込み式機器はすぐに電池が切れてしまうかもしれません。こうした課題は新しいもので、まだ答えは見つかっていません。 1つ確かなことがあるとすれば、それは、医師とセキュリティ研究者は世界で最も聡明な人々だということです。それだけではありません。医師は命を救うことに大きな誇りを持っており、人の命を救うことを極めて真剣に考えています。セキュリティ研究者は、データとシステムを保護することに全身全霊で取り組んでいます。 これに関して、あなたが自分を守るために個人としてできることはあまり多くありません。誰もこうしたものを保護するセキュリティ製品を開発していませんが、ユーザーがコントロールするセキュリティ設定を阻むものがあるとはまったく思えません。 糖尿病を患っている方は、血糖値をモニターで確認して注射器でインスリンを摂取するという昔ながらの方法に戻ることもできます。ペースメーカーやインスリンポンプなどの植え込み式医療機器を一生使う必要がないという運のいい人もいるでしょうが、すでに利用している人もいるでしょう。あなたにできることは、メーカーや医師に目を向けて、彼らがこのような研究に注目していることを期待することくらいです。彼らはほぼ間違いなく、注目していると思いますが。 慎重に取り扱うべき情報をこのような形で公にするのは無謀に思えるかもしれません。しかし、ジャック氏が残したような研究結果こそが、メーカーにもっと安全な機器の製造と保守を始めさせるものなのです。何と言っても、彼らは医師やエンジニアです。自分の過ちから学ぶ人々です。研究者が彼らに製品のバグを見せたら、そのバグはもう二度と現れないでしょう。 結論を述べます。植え込み式医療機器は毎年、何百万という人々の命を救っていますが、医療機器のハッキングによって死亡した人の数はほぼゼロです。

医療機器のハッキング-featured
ヒント