エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) | ScanNetSecurity
2024.04.21(日)

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

国際 TheRegister
【特集記事】
FireEye の Michael Sikorski は昨年、非常に変わったマルウェアを受け取った。

そのカスタムコードは、攻撃を防御するクライアントのエアギャップを跳び越え、非常に安全であるはずのコンピュータに影響を与えた。そのマルウェアを採取したのは Sikorski の同業者たち(彼らの勤務先名は明かされていない)で、彼らは分析を依頼するために、それを FireEye の FLARE チームへ送った。

「このマルウェアは、リムーバブルデバイスからリモートコマンドを取得する」と Sikorski は語った。「実際には『特定のフォーマットをされ、暗号化された隠しファイル』を探し出す。それから『次に何をすべきか』を伝える一連のコマンドにアクセスするため、それを復号する」

大部分のマルウェアにとっては、外部ネットワークリンクが生命線だ。このサンプルは、悪質なコードが被害者のマシンに自身を植え付け、また盗まれたデータを攻撃者に送り、さらに追加の感染を引き起こすことのできる C&C リンクとしての役割を果たす手段を提供している。

この名前のない Sikorski のマルウェアは、他のマシンへ感染を広げ、コマンドを配布するために従業員たちを利用した。攻撃者は、インターネットを利用できるマシン(彼らは、それらが「エアギャップされたマシンへのアクセスを持ったスタッフが利用するマシンである」ということを知っていた)をハッキングし、あらゆる外部記憶装置をデジタルブリッジに変えた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×