2月は、DNSルートサーバーへの大規模なDDoS攻撃が発生したり、「Drive-By Pharming」と呼ばれる新たな攻撃の脅威が示されるなど、何かと慌しい1カ月でしたが、今回はインシデントの話題とインターネットの匿名性に関する話題を紹介したいと思います。
■「お祈りパンダ(熊猫焼香)ウイルス」作者逮捕
|
「Fujacks」に感染すると、アイコンが「お祈りパンダ」に変わる(ソフォスのニュースリリースより転載)
|
すでに多くのメディアで報道されているのでご存知の方も多いと思いますが、2006年後半から主に中国で被害が広がっていた「お祈りパンダ(オリジナル名:熊猫焼香、別名:Fujacks)」を作ってばら撒いた犯人とその関係者が逮捕されました。
中国では100万台を超えるWindows PCに感染したと言われ、これだけの大規模な被害が中国で発生したのは初めてということから、現地では「ウイルスの王」とまで言われていたそうです。
今回の事件で興味深いのは2点。
まず、このウイルスは、ウイルスに感染したWebコンテンツにアクセスするだけで、ユーザーが特別な操作をしなくても感染してしまうという特徴があります。そのため、一見、感染力が強いように思われますが、このウイルスはWindowsの既知の、しかも修正パッチが公開済みの脆弱性を使って感染するに過ぎないので、パッチさえ適用していれば感染することはないのです。事実、アンチウイルスベンダーもこのウイルスに対して注意は喚起していますが、インターネット全体の脅威に繋がるほど深刻なものとは見なしていません。
それに対して中国国内での被害状況や中国メディアの報道の激しさからわかることは、「中国ではセキュリティ対策がいかにおろそかになっているか」ということです。
最近は、感染したPCそのものに被害(実害)が顕著に現われるようなウイルスは少なく、ボットのように「こっそり感染して、こっそり情報を盗む、またはこっそり攻撃に悪用する」ものが多いことは読者の皆さんもご存知だと思います。そしてそのようなボット感染PCが多い国(の1つ)が中国であることもよく知られています。つまり、そもそもセキュリティ対策がおろそかで、これまでもボットに散々感染していたにもかかわらず、これまでは自分たちに「目に見える実害」がなかったために放置しておいた、その「つけ」が回ってきた事件と言えるのかもしれません。
これを機に中国国内でのセキュリティ対策が進み、同時にボット感染PCが減ることを期待したいです。
次にこの事件で興味深い点は、犯人が獄中で看守に見守られながらウイルス削除プログラムを作成し、配布したことです。この件については一部のワクチンベンダーから「犯人が作ったものは信用できない、専門家の作ったものを使用すべき」という声明が出されましたが、まったくもってその通りです。
ウイルス作者は確かにウイルスの挙動はわかっていると思われますが、それを適切に取り除き、復旧することまで考えてウイルスを作っているとは思えません。もちろんワクチンベンダーなどの専門家によるワクチン作成に「助言する」というのはあってもよいと思いますが、そもそも本人の手を離れて多数の亜種が出ているウイルスに対して、有効な削除プログラムが作れるとはとても思えません。
中国当局はサイバー系のSF映画の観過ぎなんじゃないんでしょうか?(苦笑)
■URL
中国政府、ハッカーが作成したパンダウイルス修正のリリースを検討
http://www.sophos.co.jp/pressoffice/news/articles/2007/02/fujacks-fix.html
■オーストラリアで発生したファーミング被害、世界に広まる
2月にオーストラリアで発生したファーミング被害は、その後わずか数日の間に世界中に広まり、最終的には65を超える金融機関や電子商取引業者のユーザーIDとパスワードが盗まれるという大規模な事件へと発展しました。
この事件は2月19日、オーストラリアの日刊紙「Australian」を騙った「ジョン・ハワード豪首相が心臓麻痺で危篤」という内容の偽メールが送付されたことに始まりました。このメールを開くと既知の脆弱性によってPC上のhostsファイルが改竄され、ユーザーが正規のサイトにアクセスしたつもりでも勝手に偽サイトに接続してしまうようになります。そして、そこでユーザーが入力したIDやパスワードが盗まれてしまったわけです。
実際の被害がどこまでのものかは不明ですが、偽サイトには1日平均で1,000件を超えるユーザーのアクセスがあったと言われています。また、ターゲットとなった金融機関や電子商取引業者の中には、アメックス、eBay、PayPalなどの国際的に有名な企業が含まれていることから被害は莫大なものになっている恐れがあります。
この事件は、ファーミングの手法そのものに目新しいところはありませんが、今回のように65を超えるという多数の金融機関などが一斉にターゲットとなった事例は初めてだと思われます。
また、もう1点興味深いのは、この件を最も大きく報じたのが韓国のメディア「東亜日報」だったことです。韓国では、前回の記事でも紹介したように、大規模なファーミング事件が発生したばかりということもあり、ファーミングへの関心が相当に高まっているのではないかと思われます。
■URL
Global Banks Suffer 'Pharming' Attacks
http://www.first.org/newsroom/globalsecurity/86974.html
「東亜日報」2007年2月26日付記事
http://english.donga.com/srv/service.php3?bicode=020000&biid=2007022607468
■ 韓国、インターネット掲示板利用に本人確認義務化へ
日本でもときどき議論になる「インターネットにおける匿名性」ですが、韓国では掲示板などのサービス提供事業者に対して利用者の本人確認を義務化する制度が7月27日から施行されるそうです。
「韓国保安ニュース」の2007年2月23日付記事によると、制度案では、義務の対象となる事業者は以下のようになっています。
・公共機関
・1日の平均利用者数が30万人以上のポータルサイト(ネイバー、ダウムなど)
・1日の平均利用者数が20万人以上のメディアサイト (テレビ局や大手新聞社など)
本人確認の方法としては、専門業者に依頼する以外にも、ファックスや対面での確認でもよしとされています。制度案ではまた、本人確認以外にも「倫理委員会審議制度の強化」も謳われています。
日本以上に掲示板への書き込みを通じた個人に対する名誉毀損、プライバシー侵害が多発し、何かと問題視されてきた韓国ですが、それでもこれまでは匿名禁止に対して世論は賛否両論に分かれていたように思われます。
ところが2007年に入ってから、韓国では有名女性芸能人の自殺が続き、その原因の1つに掲示板での誹謗中傷があるのではないかとの報道があってからは、世論が大きく「匿名禁止」の方向に傾いているようです。
しかし、実際に義務化の対象となる掲示板は大規模もしくは公共性の高いものに限られており、インターネットの匿名利用を全面的に禁止するわけではないため、本来の目的である名誉毀損やプライバシー侵害の防止にどれくらいの効果があるのかは不明です。「ネチズン」と呼ばれるインターネットユーザーによる「ネット世論」が大統領選の結果をも左右するほど強い影響力を持つと言われる韓国が、この制度の施行でどのように変わっていくのか、あるいは変わらないのか、たいへん興味深いものがあります。今後も引き続き注目していきたいと思っています。
■URL
「韓国保安ニュース」2007年2月23日付記事(韓国語)
http://www.boannews.com/media/view.asp?idx=5403
(2007/03/06)
|
|
山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。
|
- ページの先頭へ-
|
|
|
Copyright (c)2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |
|