暗号化した仮想ドライブの作成に使われる「Truecrypt」の攻撃コンセプト実証(PoC)コードは、パスワードを盗み出す機能を持っているという。
セキュリティ企業の米McAfeeは、暗号化した仮想ドライブの作成に使われるオープンソースソフト「Truecrypt」を攻撃するコンセプト実証(PoC)コードの出現が報告されたと伝えた。今後、同コードが実際の攻撃に利用される恐れもあるとして警戒を呼び掛けている。
この攻撃は、セキュリティ研究を手掛けるInvisible Things Labのブログで紹介された。例えばホテルの部屋などに、TrueCryptでディスクを暗号化したノートPCを宿泊客が置いていると想定し、その部屋に侵入した人物が、攻撃コードを仕込んだUSBメモリを使って宿泊客のPCを起動する方法で、ディスク暗号化のパスフレーズを記録する不正コードに感染させる。記録したパスワードはネットワーク経由で外部に送信するといった手口が考えられるという。
こうした攻撃はホテルの客室係などが実行できる可能性が高いことから、「Evil Maid攻撃」と命名されている。
McAfeeによると、問題のPoCコードはパスワードを盗み出す機能を持っているといい、同社のウイルス対策ソフトではこれを「PWS-EvilMaid!demo」というトロイの木馬として検出し、ユーザーのマシンが感染した場合にはアラート画面が表示されるようにした。今後の亜種の出現も警戒しているという。
もしも感染が判明した場合、Truecryptをインストールし直すことが望ましいとMcAfeeは促している。
Copyright © ITmedia, Inc. All Rights Reserved.