SCAN DISPATCH :クラウドの新用途:パスワード監査サービスと銀行ログイン・ロガーのC&Cs | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

SCAN DISPATCH :クラウドの新用途:パスワード監査サービスと銀行ログイン・ロガーのC&Cs

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 クラウドが成熟産業になった(?)ことを物語るニュースが二つ入っている。

 ひとつは、 WiFiセキュリティのWPAのパスワードを「クラック」する「WPA Cracker」というクラウド・サービス。もう一つは、銀行口座ログイン情報を盗むトロイの木馬のコマンド・アンド・コントロール・サーバ(C&Cs)に、Amazon EC2が使われていたというもの。

 「WPA Cracker」はMoxie Marlinspike氏というセキュリティ研究者が発足した。Marlinspike氏は、今年のBlackHatセキュリティコンファレンスにて、HTTPSに中間者攻撃が可能であるということ証明したツール、「sslstrip」を発表して一躍有名になった研究者。筆者とメールインタビューがとれているので紹介したい。

 「WPA Cracker」は、WPAのパスワードに「辞書攻撃」を行い、その強度を監査するというもの。このサービスの発足は、誰もが簡単にパラレルコンピューティングでパスワードをクラックできる時代になったことを証明している。

 これまでは辞書攻撃やブルートフォース攻撃を行うためには、並列コンピュータの膨大なCPUリソースが必要であったため、そうしたリソース無しではクラックすることが不可能であった。このサービスの登場によって、膨大なリソースがないのでクラックは不可能という事実が、そのままパスワードの強度となっていた時代が終わったということになる。

 Marlinspike氏のサービスは、既存の辞書ではなく、彼が手間隙かけてWPA用に作った、1億3,500万語の基本辞書と、2億8,400万語の付属辞書の二つの辞書を使って行う。この二つの辞書は、Unixのログイン監査などに使われているOpenWallという既存の辞書と違い、最低8字という長いWPAのパスワード用に、「言葉、フレーズ、数字、シンボル、「エリート・スピーク」」のコンビネーションを用意している。「クラックできるパスワードの長さの上限はない」とMarlinspikeは言っている。ちなみに「エリート・スピーク」とは、「'leet」や「leetspeak」などとも呼ばれるインターネットではBBSの頃から使われている特殊な英語のスペリングで、「例えばハンバーガー(hamburger)ならh4mburg3r」(Marlinspike氏)と記述する。

 辞書は英語とドイツ語がある。辞書に載っていそうな普通の言葉やフレーズの組み合わせでできているWPAのパスワードならば、「WPA Cracker」によってクラックできると考えてよい。また、WPA2を使用しているネットワークでも、「PSKベースでの認証を行っている場合は辞書攻撃が可能」だ。

 このサービスが発足される前は、Church of WiFiというグループが発表したWiFi用の「Rainbow Table」を利用するのがWPAのパスワードを監査する方法であったが、Marlinspike氏は「WiFiのハンドシェークはESSIDによって「salt」されているため、一つ一つのネットワークごとに独自のRainbow Tableを作成しなければならなかった」。Church of WiFiは現在、最もポピュラーなWiFiネットワークの名前、1,000個につき一つ一つRaibow Tableを作成し発表している。が、「WPAを使って暗号化するような人なら、ありきたりなWiFiネットワークの名前を使用している人は少ない」ため、有効な監査が行えなかった。また、「Church of WiFiの使用している辞書は100万語しか含んでいないこと、辞書がWPA専用に調整されていないこと」などが難点であった。

 サービスでは、40ドル、35ドル、17ドルの3種類の価格が用意されており、40ドルは2億8,400万語の付属辞書を400台CPUのモードで行うサービス。35ドルは1億3,500万語の基本辞書を同じく400台CPUモードで、17ドルは基本辞書を200台のCPUで行う。35ドルのサービスは長くて20分、17ドルのサービスだと長くて40分でパスワードが分かるらしい。

 このサービスはアマゾン・ペイメントで支払いを受けており、購入者はWPAのハンドシェークをキャプチャしたpcap(パケット・キャプチャ)ファイルをアップロードするだけ。

 Marlinspike氏は、サービスは発足以来「ノンストップで作動している」と言っている。ちなみに、9字までのZipファイルのパスワードを、ブルートフォース攻撃によってクラックするサービスも彼は提供しており、これは34ドルから102ドル。

 そこで、安全なWPAのパスワードはどうすればいいかという質問にMarlinespike氏は、「12字以上で(辞書などに載っていない)ランダムな文字を使ったパスワードにすれば、(辞書攻撃は使えず)ブルートフォースするにもコストがかかる」と、推薦している。

 一方、Amazon EC2を使っていることが発見されたトロイの木馬「ZeuS」。ZeuSは、Facebookからと偽ったメールや、Webのドライブバイでもってユーザがそれと知らずにダウンロードしてしまうトロイの木馬。一度ユーザがZeuSをダウンロードすると、ユーザの銀行Webサイトやその他のログイン情報をキャプチャし、それをC&Csに報告。犯罪組織はその情報を使用して被害者の口座から送金を行うもの。送金先はランダムな口座で、一度送金が完了すると犯罪組織は「Money Mule」と呼ばれる人々を使ってそれを現金化してしまう。

 洗練されたテクノロジーだけでなく、「自宅で高収入」といううたい文句でそれとは知らない人を雇って「Money Mule」とする手口で、アメリカのケンタッキー州ブリット郡の給料支払い用口座から、全部で3,700万円強を引き落としていることを筆頭に、被害者がヨーロッパ、アメリカで多発しているものだ。

 スイスのセキュリティ・ブログ、Abuse.chは、ZeuSが使用しているC&Cセンターを追跡しているZeuS Trackerを公表している。それによると原稿執筆時点で500あまりのC&Csが全世界で活躍している。Abuse.chはそのC&CsのIPアドレスを公表して、ユーザーやネットワーク管理者がそのIPをブラックリストに加入できるようにしている。

 ZeuSはAmazonの他にも…

【執筆:米国 笠原利香】

【関連記事】
SCAN DISPATCH :SSL中間者攻撃回避に推奨されているEV SSLにも中間者攻撃
が可能に
https://www.netsecurity.ne.jp/2_13712.html

【関連リンク】
WPA クラッカー
http://www.wpacracker.com/
Abuse.ch ZeuSトラッカー
https://zeustracker.abuse.ch/monitor.php
ScanSafe Blog
http://blog.scansafe.com/journal/2009/12/17/amazon-cloud-has-rained-malware-before.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×