連載
» 2015年08月07日 05時00分 UPDATE

セキュリティクラスター まとめのまとめ 2015年7月版:技術ある17歳が牙をむく――私たちに何ができたのか (1/3)

2015年7月には、FlashやAndroidなどの脆弱性が相次いで公開され、世界的な騒ぎになりました。さらに国内では不正アクセスで17歳の逮捕者も……。

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]
「セキュリティクラスター まとめのまとめ」のインデックス

連載目次

 2015年7月に入り最初に話題になったのは、2ちゃんねるやTwitterで自身が関与したサイバー攻撃を公表していた「0chiaki」が逮捕されたことでした。彼が17歳でしかも2度目の逮捕ということに驚いた人も多かったようです。

 また、セキュリティクラスターにとどまらず、世界的に大きな騒ぎとなったのがイタリアでスパイウエアなどを販売する「Hacking Team」が攻撃を受けた事件でした。盗まれた情報から、多数の国が同社と契約して監視や攻撃を行っていたことが判明し、驚きの声が上がりました。公開された情報には多数のゼロデイ脆弱性(ぜいじゃくせい)が含まれており、この対応に追われた人も多かったようです。

 また、MMS(Multimedia Messaging Service)を受信しただけで端末を乗っ取られてしまうというAndroidの脆弱性が見つかったり、2014年に引き続きBINDにDoS攻撃が可能になる脆弱性が見つかったりするなど、重大な脆弱性が立て続けに発見され、多数のユーザーに影響を及ぼしました。

Hacking Team、ハッキングされる

 2015年7月6日には、Hacking Teamという名のイタリアのセキュリティ企業がハッキングされ、大量の情報が流出してしまったことが話題となりました。この情報流出ですが、400Gバイトというサイズもさることながら、その内容が驚くべきものだったのです。

 Hacking Teamは攻撃用のツールやスパイウエアの販売などを行っていましたが、流出した情報により、多数の国の政府が同社の製品を購入していたことが明らかになりました。お隣の韓国でも、国家情報院がハッキングプログラムを購入していたことが判明し、購入担当者が自殺するなど大きな問題になっています。同社は日本政府とも接触していたようです。

 そしてそれ以上にセキュリティクラスターで話題となったのは、流出した情報の中に、Hacking Teamが攻撃に使用していたと思われる多数のゼロデイ脆弱性に関するものが含まれていたことでした。中でも注目を浴びたのが、Flashのリモートコード実行脆弱性に関する情報です。この情報の中には、Windows/Macの電卓を起動できるPOC(Proof Of Concept)コードなど攻撃用のサンプルプログラムも含まれており、誰でも簡単に試せるようになっていました。TLでもさまざまな環境で電卓を起動した人がいたようです。ちなみに筆者もその1人です。

 Flashの脆弱性に対してはすぐにセキュリティ更新が行われたのですが、修正が行われて間もなく別のゼロデイ脆弱性を突く攻撃コードが見つかります。これを受けて「Firefox」を提供するモジラ(Mozilla)と「Google Chrome」を提供するグーグルは、両ブラウザにおいてデフォルトでFlashを無効にするなど、厳しい対応を実施しました。

 他にもAndroid、Windows、Javaのゼロデイ脆弱性や、BIOSに感染する除去不可能なルートキットなどの攻撃コードが見つかり、Hacking Teamの情報漏えいによって多数の人がセキュリティアップデートなどの対応に追われることになりました。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。