ITmedia NEWS >

重大なリスクをもたらすremote attackは、他人のコンピュータを遠隔操作するIT基礎英語

» 2020年05月18日 10時51分 公開
[鈴木聖子ITmedia]

 外出自粛が続く中、「remote」は今や当たり前の日常になった。remoteで仕事して、remoteで授業を受け、remote帰省して、テレビのremote番組を見る、なんて生活にも慣れつつあるかもしれない。

 remote(リモート)という用語は本体や中心拠点から離れた状態を意味する。そう言われてピンとこない人も、リモコンと言われれば馴染みがあるはず。リモコン、つまり「remote controller」は、家電などの本体に触れずに離れた場所から遠隔操作する装置のこと。同じような意味で、会社員が本社やオフィスから離れて勤務するテレワークは「remote work」とも言い換えられる

 セキュリティ用語で「remote attack」(リモート攻撃、または遠隔攻撃)といえば、インターネットなどのネットワーク経由で離れた場所から他人のコンピュータにサイバー攻撃を仕掛ける行為を指す。犯人は大抵の場合、ソフトウェアの脆弱性を悪用して攻撃を展開する。そこでMicrosoftやGoogleやAppleなどの大手ソフトウェアメーカーは、定期的に自社のソフトウェアの脆弱性に関する情報を公表して注意を呼び掛ける。

 例えばGoogleが毎月公表しているAndroidの脆弱性情報には、よくこんな説明が出てくる。

The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted transmission to execute arbitrary code within the context of a privileged process.

これらの問題の中で最も深刻なのは、システムコンポーネントの重大な脆弱性。リモートの攻撃者が特別な細工を施したトランスミッションを使って、特権プロセスの文脈で任意のコードを実行できる。

photo Androidの脆弱性情報

 「特権プロセスの文脈で任意のコードを実行」とは簡単に言うと、離れた場所にいる攻撃者が他人のAndroid端末を好き勝手に遠隔操作できるということ。被害者は情報を抜き取られたり、マルウェアを仕込まれたり、ファイルや写真を削除されたりして、自分のAndroid端末が制御不能になるかもしれない。

 こうした脆弱性は、どれくらい深刻かによってランク付けされる。中でもこの手の「remote code execution(RCE)」(リモートコード実行)の脆弱性は、最も危険が大きく重大な問題と位置付けられる。

 リモートの攻撃者はどこにいるのか分からない。隣の席かもしれないし、よその国かもしれないし、地球の裏側にいるかもしれない。

 場所を表す言葉にremoteを付けて、例えば「remote place」といえば、僻地とか辺境とかド田舎の意味になる。CNNの「The most remote places on Earth」という記事によると、地球上で一番のremote placeは北極と南極、次いで南太平洋上の陸地から遠く離れた「ポイント・ネモ」とのこと。かろうじて行けそうな場所ではイースター島が6位に入っている。

photo 宇宙よりも遠い場所、南極

 けれど地球上のどんな辺境にいても、ネットに接続できる環境さえあれば、remoteで仕事もできるしremote攻撃にも遭うかもしれないという現実は、便利なのか怖いのか。

Copyright © ITmedia, Inc. All Rights Reserved.