Ari's Blog

Reading makes me rich !

セキュリティねた

ここのところ連続で気になるセキュリティねたが続出している。glibc の脆弱性で「なんでこの時期にこのセキュリティホールでるかな…」と機嫌を悪くしている場合ではないセキュリティホールだ。なにせ対応のしようがない、というものだからどうしようもない。glibc の脆弱性が可愛く思えてくる。

まずは軽いやつから。

Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性」いわゆる superfish だ。会社ではたくさんの Lenovo ノートがある。部下の使っているノートを速攻チェックさせて問題ないことを確認してから、ISMS 事務局へ「社内にたくさんある Lenovo PC をスケジュールして確実にチェックして、入っていたらアンインストールしてくださいね。セキュリティねたです」と連絡して本件クローズ。

さて、どうにもできないネタが2つ。

  1. HDD のファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
  2. SIM カードを標的に – 米 NSA と英 GCHQ、ゲマルト製品の暗号キーを不正入手

1つ目のは、製品出荷時に仕込まれるのか?と思いきやそうではなくて、起動している OS から感染するらしい。自身を隠しながら痕跡にも残さずに HDD のファームウェアに感染するなんて、まるで映画や SF の世界の話みたいだ。実際にそんなことができるのか?誰がそんな高度なツールを作成できるのか?いったいいくら出したらそんなものを作れるのか?そもそも OS からハードウェアのファームウェアにまでアクセスでき、限られた非常に小さな ROM 空間にそんなウィルスを書き込むこともそうだし、入れこむことも至難の業だ。「至難の業」というか出来る事自体が不思議だし、いわかには真実だとも思えないくらい想像しがたい現実だ。無尽蔵にお金をつぎ込んだら開発できるものなのだろうか?

「いったいいくら出したら?」「お金が無尽蔵にあるとしたら…。」そう、この報告ではハッキリと NSA の存在を言っている。そしてそれに続くように出た「スノーデンねた = NSA ねた」の2つ目のセキュリティ情報だ。

「なーんて日だー!!(小峠風)、個人情報とか丸裸だ…」まぁ別に私が調べられたり、やりとりを見られたりはしないだろうが、やろうと思えばいとも簡単に誰にも気付かれずに苦労もせずに鍵を持っている SIM を使っている端末からの情報を丸裸にできる。

確かに、昨今の世界的情勢不安やテロが続出する中では、そういった「敵」の動向を探るには必要でかつ非常に重要なツールとなるだろう。だが、その技術がそういった世界的な共通的な「敵」に対してのみ使われるわけではない。例えば、最近非常に過激なテロ集団が暴れまわっているが、かれらの動向を調査するのに使うなら、誰も文句は言わないだろうが、ウクライナとか国同士で利害関係が違うわけで、米英がこのツールを使って情報を集めているとしたら、ロシアはたまったもんじゃないしウクライナ自体も気持ちのいいものではない。まして、イスラエルとか微妙過ぎる。もしかしたらイスラエルくらいだと独自にそういった情報を既に入手していて独自にやっている可能性もある。恐ろしい情報戦争状態だ。いや、IT 戦争とでも言うべきか。

いずれにしても、これら解決しようがないセキュリティ問題だが、いずれも NSA が関わっているらしい。昔よく読んだ落合信彦の世界での CIA が、現代の情報社会では NSA というわけか!?

広告

Written by arito

2015-02-22 @ 17:41

カテゴリー: セキュリティ

Tagged with , , ,

%d人のブロガーが「いいね」をつけました。