片山が言うと、工藤は懐から小型の双眼鏡を取り出し、のぞき込んだ。ややあって双眼鏡をはずすとにやりと笑った。無言で片山に手渡す。
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。
開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。
「それは……そうですが、そんなすぐにばれるようなことをするわけないでしょう」 「そうかもしれないが、ワンタイムパスワードのトークンは、世界中でただひとりあんたしか持っていない。他のヤツには、できない。そうだろ」
「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」
一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。
情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回は ル サロン ジャック・ボリー で行いました。
「途中で遮断されると、3時間くらいはアクセスできません。Windowsのアップデートで強制的にリブートされた時、そうなりました」山内の言葉に、工藤は天井を仰いでため息をついた。
UTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスの新製品「WatchGuard Firebox M440」、
セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。
「その最後の取引はなんだ? 外部送金になってるぞ。五万ドルか…」工藤が画面を指さした。山内の顔色が変わる。「ついさっき送金してる。あんたがやったのか?」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)