Bitcoin、住宅のハッキング、Macマルウェア… Virus Bulletinの注目トピック

先日開催されたVirus Bulletinカンファレンスでは、大企業向けのプレゼンテーションだけでなく、BitcoinやMacなど、私たちにとって身近なセキュリティのトピックも取り上げられました。

Bitcoins-Home-Hacking-Apple-Malware-and-More-at-Virus-Bulletin

先日、ワシントン州シアトルでVirus Bulletinカンファレンスが開催されました。世界で最も歴史の長いセキュリティカンファレンスとうたわれるVirus Bulletinのメインは、大企業向けのプレゼンテーションですが、Black Hatのように、今年は消費者や一般向けのトピックも多く取り上げられました。

特に興味深い2つのセッションは、Kaspersky Labの社員によるプレゼンテーションでした。Bitcoinの窃盗が(軽犯罪から映画のような強盗事件にいたるまで)急激に増加していることの説明と、現代の住宅のハッキングに関する新たなプレゼンテーションです。また、AppleのオペレーティングシステムMac OS Xを狙うマルウェアの現状についての概要や、Androidオペレーティングシステム関連の知能犯罪の変化に関する調査も、注目のトピックでした。

住まいのハッキング

デイビッド・ヤコビー(David Jacoby)は、自宅のさまざまなデバイスをハッキングしたときの経験を、Kaspersky Daily(当ブログ)の最近の記事に綴っています。ヤコビーは次のように問いかけました。「いまここにある脅威から身を守ることができないのなら、将来発生し得る新しい脅威に対して何ができるでしょう?」

この問いは、セキュリティ業界に対するヤコビーの懸念から生まれました。業界では、ネット接続型の自動車、冷蔵庫、ホテル、家庭用警報器、トイレなど、いわゆる「モノのインターネット」(IoT)デバイスのゼロデイぜい弱性といった高度なぜい弱性が過度に注目されていますが、このようなデバイスを持っている人はごく少数です。一方、多くの人が持っている機器(スマートテレビ、ルーター、プリンター、モデム、ゲーム機、ネットワークストレージデバイスなど)に関して何年も前から知られている問題や、これら機器のセキュリティがいかに悲惨な状況にあるかについては、ほとんど取り上げられません。

「私が至った結論はこうです。こうしたデバイスが接続されているネットワークセグメントを切り出し、ワークステーション、コンピューター、スマートフォン、タブレットなどが接続するネットワークとは分けてしまうのです」

ヤコビーは、この調査を始める前は自宅のセキュリティに自信があったと言います。何と言っても、彼は実績あるセキュリティリサーチャーであり、仕事の時間の大半をネットワークセキュリティについて考えることに費やしています。だからこそ、自宅ネットワークに接続するデバイスに適切なセキュリティコントロールが組み込まれていないことと、各デバイスが抱えていたぜい弱性の多さに、ヤコビーは衝撃を受けました。

Virus Bulletinにて行われたThreatpost編集長デニス・フィッシャー(Dennis Fisher)との対談で、ヤコビーは興味深い指摘をしています。人々は、モバイルデバイスや従来型のコンピューターをうまく保護できるようになってくると、ネットワーク対応のハードディスクやワイヤレスプリンターなど、ホームネットワークにアクセスするデバイスのセキュリティをあまり気にかけなくなるように見受けられる、と。

ヤコビーは言います。「家庭の電化製品をどうネットワークに接続させるか、考えていかなくては。私が至った結論はこうです。こうしたデバイスが接続されているネットワークセグメントを切り出し、ワークステーション、コンピューター、スマートフォン、タブレットなどが接続するネットワークとは分けてしまうのです。」

Apple製品を狙うマルウェア

Synackのリサーチディレクターであるパトリック・ウォードル(Patrick Wardle)氏は、Macマシン上でのマルウェアの永続性について説明しました。ウォードル氏のデータは、家庭向けおよび企業向けコンピューターの市場シェアにおいてOS Xのシェアが過去5年で7%から15%近くまで倍増したことを示しています。今やAppleは、米国のパーソナルコンピューター市場で第3位のベンダーです。

2012年、Appleは次のように述べていました。「(Macは)PCウイルスに感染しない。Macは、Windowsパソコンを悩ます数多くのウイルスの影響を受けない」。2文目は技術的に正しいと言えますが、1文目はウォードル氏のプレゼンテーションが示したように、明らかな誤りです。認めたくない人もいるでしょうが、MacマシンもPCなのです。

ウォードル氏によると、Apple製品を狙った初のウイルスは「Elk Cloner」と呼ばれていました。その標的は、1980年代前半に人気を博したApple IIです。昨年はOS Xプラットフォームを狙った新しいマルウェアファミリーが30種類登場した、とウォードル氏は述べています。確かに、その数はWindowsマシンやAndroidデバイス向けのマルウェアファミリーの数とは比較になりません。

しかし同氏は、Macの販売台数が増加していることに加え、ほとんどのMacユーザーが比較的強度の劣るアンチウイルス製品を使用しており、Macマルウェアを解析するツールが深刻なまでに不足しているために、問題が生じる可能性があると主張します。だからこそ同氏は「OS Xでの永続性の仕組みを解明し、それを悪用するマルウェアを研究することによって、(さらなる)保護を可能にする」ことに取り組んでいます。

Bitcoinの成長

Kaspersky Labのアルゼンチンのリサーチャー、サンティアゴ・ポンティローリ(Santiago Pontiroli)は、Bitcoin犯罪の急増について興味深い総括を行いました。Bitcoinをめぐる犯罪は、少額を盗むマルウェアから何億ドル級の強奪にいたるまで、この数年で増加を見せています。ポンティローリのプレゼンテーションには、ウォードル氏のそれと通じる部分があります。両氏が等しく指摘するのは、ごくありがちな傾向です。曰く、お金は目立たないところよりも人気があるところに集まり、犯罪者というものは(合法的な企業と同様)、人の集まるところに群がるものだ。

Bitcoinの場合、急激な人気の上昇とそれに伴う犯罪者の関心の高まりを1つの要因に帰結させることはできません。むしろ、さまざまな要因が重なり合ってのことです。たとえば、ポンティローリは、ほぼどこからでもさまざまなものを買えるというBitcoinの特性が、多数のアーリーアダプターだけでなく、ドラッグや武器などを売ろうとする犯罪者まで呼び込んでしまったと説明します。中央で管理する機関がない、規制がない、非公開である、という3つの要因は、脱税やマネーロンダリングをしたい人物にとって大きな魅力です。Bitcoinにはユーザー専用の銀行になるという機能もありますが、これは当初の想定よりも困難であることが証明されています。

Androidと知能犯罪

残念ながら本記事には間に合いませんでしたが、他にも期待が持てる講演として、Androidを悪用する知能犯の巨大組織に関する、ルイ・コロンズ(Luis Corrons)氏のセッションがあります。同氏の講演ではAndroid犯罪の進化が取り上げられる予定です。

コロンズ氏は、Androidがらみの犯罪のほとんどはプレミアムSMSを使った詐欺であるとしています。犯罪者は、プレミアム料金が課金される番号宛に、他人のスマートフォンからテキストメッセージを送らせます。通信料はスマートフォンの持ち主に請求され、犯罪者自身は利益を得る、という仕組みです。この手の詐欺は、Google Playストアに忍び込んだ類似アプリによって延々と繰り返されています。Angry Birdのアプリをダウンロードしたつもりで、実は高額課金のテキストメッセージがひそかに送られるのです。

コロンズ氏はまた、この数ヶ月の間に新たな手口が見られるようになったと述べています。同氏によれば、攻撃者はアプリの目的については正直に開示するようになった(ダウンロードするとプレミアム料金のSMSサービスに加入することになる、など)とのことですが、…結局のところ、こうしたアプリをダウンロードする人は後を絶ちません。

ヒント