エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) | ScanNetSecurity
2024.07.27(土)

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

国際
【特集記事】
FireEye の Michael Sikorski は昨年、非常に変わったマルウェアを受け取った。

そのカスタムコードは、攻撃を防御するクライアントのエアギャップを跳び越え、非常に安全であるはずのコンピュータに影響を与えた。そのマルウェアを採取したのは Sikorski の同業者たち(彼らの勤務先名は明かされていない)で、彼らは分析を依頼するために、それを FireEye の FLARE チームへ送った。

「このマルウェアは、リムーバブルデバイスからリモートコマンドを取得する」と Sikorski は語った。「実際には『特定のフォーマットをされ、暗号化された隠しファイル』を探し出す。それから『次に何をすべきか』を伝える一連のコマンドにアクセスするため、それを復号する」

大部分のマルウェアにとっては、外部ネットワークリンクが生命線だ。このサンプルは、悪質なコードが被害者のマシンに自身を植え付け、また盗まれたデータを攻撃者に送り、さらに追加の感染を引き起こすことのできる C&C リンクとしての役割を果たす手段を提供している。

この名前のない Sikorski のマルウェアは、他のマシンへ感染を広げ、コマンドを配布するために従業員たちを利用した。攻撃者は、インターネットを利用できるマシン(彼らは、それらが「エアギャップされたマシンへのアクセスを持ったスタッフが利用するマシンである」ということを知っていた)をハッキングし、あらゆる外部記憶装置をデジタルブリッジに変えた。
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

  5. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  6. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  7. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  8. 資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  9. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  10. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×