無料のボットネットが老夫婦を狙っている
2005/10/18
財団法人インターネット協会(IAjapan)と米ブラックハットは10月17日、セキュリティ関連ミーティング「Black Hat Japan Briefings 2005」を開催した。開催は10月18日まで。ここでは、情報セキュリティ大学院大学 助教授 内田勝也氏の基調講演を中心に紹介する。
情報セキュリティ大学院大学 助教授 内田勝也氏 |
内田氏は、冒頭ドイツの宰相ビスマルクの「愚者は経験から学び、賢者は歴史から学ぶ」という言葉を引用。「生徒のほとんどが、セキュリティ関連の歴史をあまりにも知らな過ぎる。歴史から学ぶためにも、まずは歴史を知ることが必要だ」(内田氏)と警告した。
まず内田氏は、1983年にケン・トンプソン(Ken Thompson)氏がUNIXのloginコマンドで不正なloginコマンドを持つCコンパイラをコンパイルして作成した例を挙げ、「このケースのように、最も基本的な部分で“悪いこと“をされると見つけることが難しい」と指摘。「オウム真理教は、一時期140社から依頼を受けてソフトウェア開発を行っていたという。このソフトウェアにバックドアが仕掛けられていたら怖い」(内田氏)との意見を示した。
また、1987年にに登場したワーム「CHRISTMA execワーム」を紹介。このワームは、電子メールに添付されたファイルを実行すると、PCのアドレス帳すべてのユーザーにメールを送信してしまうというものだ。同氏はこの例を挙げて、「いまから20年近く前には、メールの添付付きワームが登場しているのに、いまだにメールの怪しいファイルやリンクをクリックしてしまう人がいる」と警告した。
次に同氏は1988年に登場した「モリスワーム」を挙げた。当時のUNIXのID/パスワードは、「一方向関数(ハッシュ関数)で暗号化されたものを元に戻すことはほぼ不可能」という特性から、誰にでも閲覧可能だったという。モリスワームはこのことを逆手に取り、パスワードを解読した。その方法は、パスワードAをハッシュ化した「パスワードA2」とパスワードBをハッシュ化した「パスワードB2」が同じであれば、パスワードAとパスワードBは同じであると推測できるというものだ。内田氏はこの例について、「プログラム製作者に、あまりにもハッカー的な思想がなさ過ぎることが原因だ」と指摘した。また、バッファオーバーフローについては、「数十年前から存在しているが、いまだに有効な解決策が見いだせていない。もっと根本的に解決する必要があるのではないか」と述べている。
続くトピックには2001年のワーム「Nimda」と「CodeRed」を挙げた。同氏は「Nimdaが史上最悪のウイルスと評されることが多いが、個人的にはCodeRedの方が危険であると思っている。CodeRedは初めて自動的にボットネット(Botnet)のような“兵隊”を作ったワームだ」と評価し、CodeRedの発想が現在増えているボットネットにつながっていると分析。「CodeRedはホワイトハウスをDDoS攻撃するように作られていたが、もし、CodeRed感染後に外部から標的を変えることができていたら、世界中のWebサイトをダウンさせることができただろう」(内田氏)と推測している。
現在ボットネットが多くの企業や大学に潜んでいる可能性を示唆し、「ある信頼できる情報筋からの話では、あるハッカーが引退した老夫婦の家を訪れ、無料でPCを配っているという。そのPCにはボットネットが仕掛けてあり、老夫婦がインターネットに接続するたびにボットネットが立ち上がる仕掛けだ」といったケースを紹介した。
最後に内田氏は病気の治療法として、病気にならないように普段から気をつける「根本療法」、病気になってしまった場合にその病気の原因を取り除いて治す「原因療法」、発病後に症状を和らげるために一時的に行う治療である「対症療法」の3種類を例示。「現在行われている、ウイルス対策ソフトやURLフィルタリングソフトなどのセキュリティ対策は、ほとんどが『対症療法』だ。このような対症療法はもう限界なのではないだろうか。最近はIPS(不正侵入防御システム)など、原因療法や根本療法に近い対策も登場してきている。今後、より原因療法や根本療法に近い方針のセキュリティ対策が現れることを期待している」(内田氏)と語り、講演を締めくくった。
(@IT 大津心)
[関連リンク]
Black Hat Japan Briefings 2005
[関連記事]
JPCERT/CCだけが頑張っても駄目なんです! (@ITNews)
IPAの脆弱性届け出制度、初年度の成果は (@ITNews)
脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ (@ITNews)
国の情報セキュリティ研究機関に何が期待できるか (@ITNews)
Linuxがフィッシングの踏み台に狙われている (@ITNews)
世界連携でゼロデイ・アタックを防ぐJPCERT/CC (@ITNews)
「インターネットのアメダスを作る」、新JPCERT (@ITNews)
情報をお寄せください:
最新記事
|
|