FBI の来訪 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

FBI の来訪

国際 海外情報

Scott Granneman(SecurityFocus)
2004年1月28日 13:02 GMT

 SecurityFocus のコラムニスト Scott Granneman 氏は以下のような体験をした。
 クリスマスを目前に控えた頃、私は FBI の来訪を受けた。そう、米連邦捜査局の捜査官が話をしにやって来たのだ。数時間後、彼は帰途についた。彼の目的は達せられただろうか。おそらく満足して帰ったと思う。

 私自身のことを説明させて頂きたい。私は、セントルイスのワシントン大学で科学技術を教えている。以前、私が "一般的なユーザの困惑" というコラムに書いたように、ほとんどの一般的なユーザはセキュリティの意味をわかっておらず、またコンピュータのセキュリティ確保も行っていない。何故なら、セキュリティ確保の何たるかを理解していないからだ。そのコラムが掲載された後、多数の電子メールを受け取った。その中の一つに Dave Thomas 氏からのメールがあった。彼は FBI 本部コンピュータ不正侵入捜査班の元責任者であり、現在は FBI セントルイス支部の特別捜査官補佐だ。

 Dave 氏のメールは次のような内容だった:『私はかなりの期間、コンピュータの地下組織を捜査し、そこに潜んでいる高度な技術を持ったクラッカーが何の疑いも持たないユーザを騙す様々な方法を多数、見てきた。一般の人々はそれらの手口がいかに悪質か、ということに関して無知なのだと思う。』そして、Dave 氏は自身の体験を私の学生たちの前で話すことを申し出てくれた。

 私は皆がそうするように、さっそく返信し、彼が私の授業で講演する日程を決めた。

 FBI 捜査官でありコンピュータ・セキュリティの専門家でもある Dave 氏が私の授業で毎日、講演したわけではない。それで、私の授業を取っていない学生や友人たちも同氏の講演を聞けるよう配慮した。Dave 氏の講演があった夜、私の研究室で学生や友人、関係者らと有意義な議論を交わした。その中には数人のコンピュータ関係者がいたが、ほとんどは何ら関係のない一般の人たちだった。

 Dave 氏は到着すると、自分のラップトップ ThinkPad A31 をセットした。私の記憶では、彼はあまりにも危険であり、規則に反しているという理由でインターネットに接続していなかった。その代わり、他の人がオンラインに接続して要点を見せるところを、彼は映画やビデオを用いた講演用のソフトウェアを実行した。彼がその準備をしている時に、私は彼と初めて顔を合わせた。FBI 捜査官という人物を実際に見たのは、その時が初めてだった。

 Dave 氏はテネシー出身と名乗った。事実、彼の口調には南部なまりがあり、その事に誰も疑問を感じなかった。彼は僅かに母音を伸ばしてゆっくりと話す。その口調から、我々は彼があまり注意深くないが、明確な目的意識を持っており、かなりの専門家であることが窺えた。彼の身なりは、少しシワの寄った吊りのスーツにネクタイをしめていた。褐色の髪がワイシャツの襟まで伸びており、それが彼を田舎者然とした風貌にしていた。総じて彼は、常に多忙を極め、そのためか身なりに構っていられない人物、そして様々な手口を見てきた人物という雰囲気を発していたのだ。

●クラッキング

 Dave 氏の講演の趣旨は、一般のコンピュータ・ユーザが直面する脅威についてだった。具体的には、その脅威とは何か、脅威の背後にいるのは誰か、そして脅威が存在する理由についてだ。特に、トロイの木馬と様々なウイルスの共通点について詳しく話した。そしてネット上で簡単に入手できるウイルス作成ウイザード(当然のことながら、実在の人物が作成したものだ)の一つを用いて、いかにウイルスが簡単に作成できるかを実演して見せた。

 インターネット上で拡散する昨今のウイルスは益々、ある目的を持って設計されるようになっている。その目的は、何の疑いも持っていないユーザのマシンにトロイの木馬をインストールし、悪質な人物がリモートからマシンを制御できるようにすることだ。結果、そのマシンは他人の制御下に置かれ、ゾンビマシンと化す。この手法は大概、成功する。つまり何百万、いや何千台ものマシンが、キーボードとモニターの前に座っているユーザではない別の誰かに所有されるのである。

 それらのトロイの木馬は、セキュリティ専門家がここ数年間、監視し続けてきたウイルスである。具体的には、SubSeven、Back Orifice そして NetBus などだ。多くの場合、それらのトロイの木馬の背後にいるのはスクリプトキディだ。彼らが他人の PC の制御を奪うと、通常次のようなことを行う:パスワードを窃取しマシンのグループを使用して、DDOS 攻撃を仕掛けるのだ(他のスクリプトキディに対して仕掛ける場合もある)。また、彼らはマシンからマシンへとジャンプし、自身の足跡を隠す。

 私が驚いたのは、トロイの木馬が無知で疑うことの知らないユーザ(ゾンビマシンの所有者)を困らすために使用されている場合が極めて多いということだ。好まれる手口は、標的のコンピュータの Web カメラをこっそりオンにしておき、コンピュータを操作している騙されたユーザを見たり、またユーザが入力し、スクリーンに表示されたものを見ることだ。私が驚いたのはその部分ではなく、Dave 氏が押収したマシンあるいはハッカーのたまり場からオンラインで取得した無数の映像である。その映像には、スクリプトキディが騙したユーザをしばらく見た後、そのユーザを罵り、嘲笑する姿が映し出されていた。

 ある映像では、ハッカーがユーザに次のような WinPopup メッセージを送っていた:『おい、シャツを着ろよ!ベッドに女の子がいるというのに、コンピュータなんかいじっている場合か!』。確かに、カメラはシャツを着てないコンピュータを使っている男性と、その後ろにはベッドに寝そべっている若い女性を捉えていた。

 別の映像では、男性がオンラインでクロスワード・パズルを解いている時、ハッカーが再度、WinPopup を用いて縦の 14 番の単語に関して有用なアドバイスをしていた(私はその単語を "careless" だと思う)。3 番目の映像には、ショックを受けた男性の顔が映し出されていた。口をあんぐりと開き、瞳は驚きで見開かれている。これは、おそらく WinPopup を使用してその男性を侮蔑した瞬間を捉えた映像だろう。

 これは悪趣味であり、残酷なくらい滑稽だ。しかし、最も恐ろしいと思ったのは Dave 氏がウイルスやトロイの木馬の爆発的な急増の背後にいる別のグループについて話しを始めた時だった。そのグループとは、ロシアのマフィアのような犯罪組織がバックについている東欧のハッカーたち、つまりプロのハッカー集団だ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×