特定の機械(ハードウェア)に的を絞って攻撃をしかけるマルウェア
下記の記事が出ている。
Possible New Threat: Malware That Targets Hardware
dark READING: 11 17, 2010
http://www.darkreading.com/vulnerability_management/security/vulnerabilities/showArticle.jhtml;jsessionid=PA4PER5QFSUNLQE1GHRSKH4ATMY32JVN?articleID=228300082
現在の普通のマルウェアは,特定の属性等をもった対象全てを攻撃目標としている。例えば,Windows 7であればWindows 7全部が攻撃対象となるし,AndroidであればAndroid全部が攻撃対象となる。
また,随分昔からハードウェアを攻撃対象とするマルウェエアはあった。例えば,ハードディスクを異常に高速回転させて破壊してしまうコンピュータウイルスが流行したことがある。
上記の記事で指摘されているのは,これまでのマルウェアとは少し違う。それは,特定のマシンを攻撃対象としている点だ。例えば,iPhoneであればすべてのiPhoneではなく特定のシリアルナンバーをもつiPhoneだけを攻撃対象としている。したがって,例えば,企業の中でも極めて重要な役割を担っている者が使用しているPCのシリアルナンバーを探し出し,そのシリアルナンバーをもつPCだけを狙って攻撃をしかけるマルウェアが存在するとすれば,その特定の者のPCだけを破壊し,業務を妨害することができることになる。
このような特定のために用いられるシリアルナンバーは満ち溢れている。例えば,CPUやソフトウェアなどのシリアルナンバーがそれに該当する。将来,IPv6が主流になれば,もっと簡単に特定することができるようになるだろう。
同様に,特定のグループに属する対象だけに対する攻撃も(理論的には)可能だろうと思われる。例えば,警察で使用しているPCだけを対象とするテロや,特定の企業で利用されているPC及びサーバだけを対象とする攻撃のようなものがあり得ることになる。これは,機械のシリアルナンバー以外の識別要素を使うことによって可能となる攻撃だ。IPv6における特定が,「このような攻撃があり得る」ということを意識しないで安易になされると,やはり,この種の特定のグループを狙った攻撃というものを容易にしてしまうかもしれない。
要するに,マルウェアには,絨毯爆撃的な攻撃をするものに加え,ピンポイントで狙った対象だけを攻撃するスマート爆弾のようなタイプのものがどんどん出てくることを意味する。
このような特定の機械を狙った攻撃については,従来の情報セキュリティのやり方とは全く異なる対応が必要となるかもしれない。
また,IPv6の運用についても,全く逆の発想が求められるかもしれない。例えば,IPv6によって個々のマシンを識別特定することができることがメリットとしてしばしば主張されているけれども,特定のマシンを狙った攻撃という文脈の中では,そのことがまさに重大な脆弱性要素そのものになっていることになる。したがって,IPv6だからこそ,IPアドレスの仮想化技術を徹底的に研究・開発し,真のIPアドレスを容易に割り出せないようにするための努力が必要になるのではないかと思われる。
| 固定リンク
« 従業員の5分の1はスマートフォンに関する社内セキュリティポリシーを無視しているとの調査結果 | トップページ | 米国:2010年4月に発生したChina Telecom(中国電信集団公司)による誤ルーティング事件が機密情報の入手をい目的とした攻撃である疑いがあるとして連邦政府が捜査を開始 »
コメント