無料のボットネットが老夫婦を狙っている
インターネット協会と米ブラックハットは10月17日、18日にわたって「Black Hat Japan Briefings 2005」を開催している。
財団法人インターネット協会(IAjapan)と米ブラックハットは10月17日、セキュリティ関連ミーティング「Black Hat Japan Briefings 2005」を開催した。開催は10月18日まで。ここでは、情報セキュリティ大学院大学 助教授 内田勝也氏の基調講演を中心に紹介する。
情報セキュリティ大学院大学 助教授 内田勝也氏米ブラックハットは、政府機関や企業で働くセキュリティ専門家を教育することを目標に1997年にジェフ・モス(Jeff Moss)氏が設立した会社。現在では、カンファレンスやトレーニング、コンサルティングなどを提供している。日本では、IAjapanのセキュリティ研究部会が中心となって日本側ワーキンググループが発足。日本語対応やプログラムに協力している。
内田氏は、冒頭ドイツの宰相ビスマルクの「愚者は経験から学び、賢者は歴史から学ぶ」という言葉を引用。「生徒のほとんどが、セキュリティ関連の歴史をあまりにも知らな過ぎる。歴史から学ぶためにも、まずは歴史を知ることが必要だ」(内田氏)と警告した。
まず内田氏は、1983年にケン・トンプソン(Ken Thompson)氏がUNIXのloginコマンドで不正なloginコマンドを持つCコンパイラをコンパイルして作成した例を挙げ、「このケースのように、最も基本的な部分で“悪いこと“をされると見つけることが難しい」と指摘。「オウム真理教は、一時期140社から依頼を受けてソフトウェア開発を行っていたという。このソフトウェアにバックドアが仕掛けられていたら怖い」(内田氏)との意見を示した。
また、1987年にに登場したワーム「CHRISTMA execワーム」を紹介。このワームは、電子メールに添付されたファイルを実行すると、PCのアドレス帳すべてのユーザーにメールを送信してしまうというものだ。同氏はこの例を挙げて、「いまから20年近く前には、メールの添付付きワームが登場しているのに、いまだにメールの怪しいファイルやリンクをクリックしてしまう人がいる」と警告した。
次に同氏は1988年に登場した「モリスワーム」を挙げた。当時のUNIXのID/パスワードは、「一方向関数(ハッシュ関数)で暗号化されたものを元に戻すことはほぼ不可能」という特性から、誰にでも閲覧可能だったという。モリスワームはこのことを逆手に取り、パスワードを解読した。その方法は、パスワードAをハッシュ化した「パスワードA2」とパスワードBをハッシュ化した「パスワードB2」が同じであれば、パスワードAとパスワードBは同じであると推測できるというものだ。
内田氏はこの例について、「プログラム製作者に、あまりにもハッカー的な思想がなさ過ぎることが原因だ」と指摘した。また、バッファオーバーフローについては、「数十年前から存在しているが、いまだに有効な解決策が見いだせていない。もっと根本的に解決する必要があるのではないか」と述べている。
続くトピックには2001年のワーム「Nimda」と「CodeRed」を挙げた。同氏は「Nimdaが史上最悪のウイルスと評されることが多いが、個人的にはCodeRedの方が危険であると思っている。CodeRedは初めて自動的にボットネット(Botnet)のような“兵隊”を作ったワームだ」と評価し、CodeRedの発想が現在増えているボットネットにつながっていると分析。
「CodeRedはホワイトハウスをDDoS攻撃するように作られていたが、もし、CodeRed感染後に外部から標的を変えることができていたら、世界中のWebサイトをダウンさせることができただろう」(内田氏)と推測している。
現在ボットネットが多くの企業や大学に潜んでいる可能性を示唆し、「ある信頼できる情報筋からの話では、あるハッカーが引退した老夫婦の家を訪れ、無料でPCを配っているという。そのPCにはボットネットが仕掛けてあり、老夫婦がインターネットに接続するたびにボットネットが立ち上がる仕掛けだ」といったケースを紹介した。
最後に内田氏は病気の治療法として、病気にならないように普段から気をつける「根本療法」、病気になってしまった場合にその病気の原因を取り除いて治す「原因療法」、発病後に症状を和らげるために一時的に行う治療である「対症療法」の3種類を例示。
「現在行われている、ウイルス対策ソフトやURLフィルタリングソフトなどのセキュリティ対策は、ほとんどが『対症療法』だ。このような対症療法はもう限界なのではないだろうか。最近はIPS(不正侵入防御システム)など、原因療法や根本療法に近い対策も登場してきている。今後、より原因療法や根本療法に近い方針のセキュリティ対策が現れることを期待している」(内田氏)と語り、講演を締めくくった。
関連記事
- ISSの研究者、職を辞してBlack Hat USAでCisco製品の脆弱性報告
- 「脆弱性の法則」のエッシェルベック氏、内部の脆弱性に警鐘
- Black Hat Japan Briefingsにかける意気込みを語るジェフ・モス氏
- Black Hat Briefings & DEF CON 2003 に見るセキュリティ最新事情
- @IT:NewsInsight
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。