ITmedia NEWS >

米政府、iPodやXboxを利用したサイバー犯罪に警鐘

» 2006年01月13日 17時43分 公開
[Paul F. Roberts,eWEEK]
eWEEK

 米政府ならびに警察のサイバーセキュリティ/コンピュータ専門家たちは、LinuxとApple ComputerのMac OS X上で走る悪質なコード、そしてiPodやXboxなどで発生している脅威に危機感を募らせている。

 最近米国防総省が主催した年次サイバーセキュリティカンファレンスCyber Crime Conferenceで開かれたMac OS X、Linux、iPodに関する強化コースは、実際に発生している脅威のほんの一部を網羅しているにすぎない。eWEEKが取材した同カンファレンス来場者たちによると、ネットワーク管理者およびサイバー調査官たちには、Windows以外のOSの欠陥に関する調査やiPodなどの携帯デバイスの分析を求める依頼が多くなっているという。

 Cyber Crime Conferenceでは、米軍、連邦機関、連邦/州/地方警察からトップレベルのサイバーセキュリティ専門家たちが集まってスキル向上を図ったり、最新のサイバーセキュリティ脅威について学ぶ。

 今年開催された2日間にわたる2つのコースでは、Mac OS XとオープンソースのLinuxの科学捜査を目的とした解析のテクニックに関する講義が行われた。

 Mac OS Xコースを受講した米フロリダ大学勤務のITセキュリティエンジニア、ジョン・ソーヤー氏は、非常に役立ったと語った。同校のIT部門では最近Macが導入されたため、今回学んだことはいずれ起こり得るかもしれないと同氏。

 フロリダ大学のITスタッフの多くは、セキュリティ侵入に関するMac OS Xの解析に豊富な経験を持っているが、遠隔操作が可能なボットプログラムなど悪質なソフトが最近多く見られると、同校ネットワークセキュリティエンジニアのジョーダン・ウィーンズ氏は語っている。

 また国防総省のDCITP(Department Computer Investigations Training Program)でインストラクターを務めるタイラー・コーエン氏によれば、Mac OS XやLinuxなどの利用が広がっていることから、連邦/州/地方警察ではこれらプラットフォームをさらに厳しい目で監視している。

 同カンファレンスで「Hacking with iPods and Forensic Analysis」(iPodを使ったハッキングと科学捜査目的の解析)と題されたセッションで講師を務めたコーエン氏によれば、比較的危険性がないとされてきた、Appleの「iPod shuffle」もまた、歓迎されない脅威にさらされているという。同製品は人気のMP3プレーヤーの小型携帯バージョン。

 このセッションでは、shuffleやその他のiPodにLinuxディストリビューションとハッキングツールのMetasploit Framework軽量版を搭載し、これを使ってプロテクトのかかったコンピュータに侵入する方法が受講者に披露された。

 これらのMP3プレーヤーはコンピュータに直接接続でき、そこでGバイト単位のファイルや機密文書をコピーし、保管できる、とコーエン氏はeWEEKに説明した。

 iPodやUSBストレージデバイスでは、その履歴や痕跡を残すことなくコンピュータに接続し、立ち去ることができる。このことは、データ窃盗の捜査やサイバー攻撃の原因究明に携わるコンピュータ科学捜査官にとって障壁となるだろう、とコーエン氏は主張した。

 Microsoftのゲーム機Xboxも、科学捜査官に似たような問題を提起していると話すのは、国防総省のコンピュータ科学捜査研究所(DCFL)の調査官シグ・マーフィー氏。

 マーフィー氏は昨年、DCFLの重要犯罪および保安(Major Crimes and Safety)部門からXbox4台の解析の依頼を受けたが、調査対象となるXboxはどんどん増えている、とeWEEKに語った。

 これらの中には、小児性愛者がMicrosoftのオンラインゲームとチャット機能を使って未成年者と出会い、相手を見つけるケースもある。

 改造していないXboxの場合、HDDは一意なパスワードがなければ読み込めないようロックされているため情報を取り出しにくい。ただしアンダーグラウンドでXboxのMOD(改造行為)が盛んに行われていることから、ロックの解除は比較的容易になっている。

 改造されたXboxはLinuxなどのOSに対応させることができ、攻撃を仕掛けたり、幼児のポルノ画像の保管など従来のノートPCやデスクトップPCでできることは何でも可能になるという。

 ゲーム用プラットフォームは警察から見過ごされがちだが、マーフィー氏によれば、国防総省と米連邦捜査局(FBI)の職員たちには、Xboxを情報収集手段の一つとしてとらえるよう伝えられているという。

 もっとも、州ならびに地方警察は、Xboxが犯罪調査に有用な情報を保管できることをこれほどは認識していないかもしれない。

 マーフィー氏などの専門家たちは、数年後にはほかのプラットフォームがサイバー犯罪と犯罪捜査においてより大きな役割を担うことになるだろうと語った。ソニーのPSPなどの大容量ストレージとワイヤレス機能を備えたデバイスが、オンライン攻撃の実行手段やその標的になるだろうとした。

 また、機密情報を失うことを恐れている政府や企業は、自分たちのネットワーク上からiPodなどのデバイスを閉め出す厳しいポリシーを定める必要がある。しかし、そうしたポリシーを実行するテクノロジーは、通常エンドポイントセキュリティツールと言われており、まだ広く使われていない、とマーフィー氏は認めた。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.