エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) | ScanNetSecurity
2024.07.27(土)

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

国際
【特集記事】
FireEye の Michael Sikorski は昨年、非常に変わったマルウェアを受け取った。

そのカスタムコードは、攻撃を防御するクライアントのエアギャップを跳び越え、非常に安全であるはずのコンピュータに影響を与えた。そのマルウェアを採取したのは Sikorski の同業者たち(彼らの勤務先名は明かされていない)で、彼らは分析を依頼するために、それを FireEye の FLARE チームへ送った。

「このマルウェアは、リムーバブルデバイスからリモートコマンドを取得する」と Sikorski は語った。「実際には『特定のフォーマットをされ、暗号化された隠しファイル』を探し出す。それから『次に何をすべきか』を伝える一連のコマンドにアクセスするため、それを復号する」

大部分のマルウェアにとっては、外部ネットワークリンクが生命線だ。このサンプルは、悪質なコードが被害者のマシンに自身を植え付け、また盗まれたデータを攻撃者に送り、さらに追加の感染を引き起こすことのできる C&C リンクとしての役割を果たす手段を提供している。

この名前のない Sikorski のマルウェアは、他のマシンへ感染を広げ、コマンドを配布するために従業員たちを利用した。攻撃者は、インターネットを利用できるマシン(彼らは、それらが「エアギャップされたマシンへのアクセスを持ったスタッフが利用するマシンである」ということを知っていた)をハッキングし、あらゆる外部記憶装置をデジタルブリッジに変えた。
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  5. コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」

  6. SMSによる二要素認証が招くSOS(The Register)

  7. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  8. 乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

  9. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  10. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×