米政府、iPodやXboxを利用したサイバー犯罪に警鐘

米国防総省はサイバーセキュリティに関するカンファレンスで、iPodなどのMP3プレーヤーやXboxなどのゲーム機を悪用したサイバー犯罪の手口を紹介した。

» 2006年01月13日 17時43分 公開
[Paul F. Roberts,eWEEK]
eWEEK

 米政府ならびに警察のサイバーセキュリティ/コンピュータ専門家たちは、LinuxとApple ComputerのMac OS X上で走る悪質なコード、そしてiPodやXboxなどで発生している脅威に危機感を募らせている。

 最近米国防総省が主催した年次サイバーセキュリティカンファレンスCyber Crime Conferenceで開かれたMac OS X、Linux、iPodに関する強化コースは、実際に発生している脅威のほんの一部を網羅しているにすぎない。eWEEKが取材した同カンファレンス来場者たちによると、ネットワーク管理者およびサイバー調査官たちには、Windows以外のOSの欠陥に関する調査やiPodなどの携帯デバイスの分析を求める依頼が多くなっているという。

 Cyber Crime Conferenceでは、米軍、連邦機関、連邦/州/地方警察からトップレベルのサイバーセキュリティ専門家たちが集まってスキル向上を図ったり、最新のサイバーセキュリティ脅威について学ぶ。

 今年開催された2日間にわたる2つのコースでは、Mac OS XとオープンソースのLinuxの科学捜査を目的とした解析のテクニックに関する講義が行われた。

 Mac OS Xコースを受講した米フロリダ大学勤務のITセキュリティエンジニア、ジョン・ソーヤー氏は、非常に役立ったと語った。同校のIT部門では最近Macが導入されたため、今回学んだことはいずれ起こり得るかもしれないと同氏。

 フロリダ大学のITスタッフの多くは、セキュリティ侵入に関するMac OS Xの解析に豊富な経験を持っているが、遠隔操作が可能なボットプログラムなど悪質なソフトが最近多く見られると、同校ネットワークセキュリティエンジニアのジョーダン・ウィーンズ氏は語っている。

 また国防総省のDCITP(Department Computer Investigations Training Program)でインストラクターを務めるタイラー・コーエン氏によれば、Mac OS XやLinuxなどの利用が広がっていることから、連邦/州/地方警察ではこれらプラットフォームをさらに厳しい目で監視している。

 同カンファレンスで「Hacking with iPods and Forensic Analysis」(iPodを使ったハッキングと科学捜査目的の解析)と題されたセッションで講師を務めたコーエン氏によれば、比較的危険性がないとされてきた、Appleの「iPod shuffle」もまた、歓迎されない脅威にさらされているという。同製品は人気のMP3プレーヤーの小型携帯バージョン。

 このセッションでは、shuffleやその他のiPodにLinuxディストリビューションとハッキングツールのMetasploit Framework軽量版を搭載し、これを使ってプロテクトのかかったコンピュータに侵入する方法が受講者に披露された。

 これらのMP3プレーヤーはコンピュータに直接接続でき、そこでGバイト単位のファイルや機密文書をコピーし、保管できる、とコーエン氏はeWEEKに説明した。

 iPodやUSBストレージデバイスでは、その履歴や痕跡を残すことなくコンピュータに接続し、立ち去ることができる。このことは、データ窃盗の捜査やサイバー攻撃の原因究明に携わるコンピュータ科学捜査官にとって障壁となるだろう、とコーエン氏は主張した。

 Microsoftのゲーム機Xboxも、科学捜査官に似たような問題を提起していると話すのは、国防総省のコンピュータ科学捜査研究所(DCFL)の調査官シグ・マーフィー氏。

 マーフィー氏は昨年、DCFLの重要犯罪および保安(Major Crimes and Safety)部門からXbox4台の解析の依頼を受けたが、調査対象となるXboxはどんどん増えている、とeWEEKに語った。

 これらの中には、小児性愛者がMicrosoftのオンラインゲームとチャット機能を使って未成年者と出会い、相手を見つけるケースもある。

 改造していないXboxの場合、HDDは一意なパスワードがなければ読み込めないようロックされているため情報を取り出しにくい。ただしアンダーグラウンドでXboxのMOD(改造行為)が盛んに行われていることから、ロックの解除は比較的容易になっている。

 改造されたXboxはLinuxなどのOSに対応させることができ、攻撃を仕掛けたり、幼児のポルノ画像の保管など従来のノートPCやデスクトップPCでできることは何でも可能になるという。

 ゲーム用プラットフォームは警察から見過ごされがちだが、マーフィー氏によれば、国防総省と米連邦捜査局(FBI)の職員たちには、Xboxを情報収集手段の一つとしてとらえるよう伝えられているという。

 もっとも、州ならびに地方警察は、Xboxが犯罪調査に有用な情報を保管できることをこれほどは認識していないかもしれない。

 マーフィー氏などの専門家たちは、数年後にはほかのプラットフォームがサイバー犯罪と犯罪捜査においてより大きな役割を担うことになるだろうと語った。ソニーのPSPなどの大容量ストレージとワイヤレス機能を備えたデバイスが、オンライン攻撃の実行手段やその標的になるだろうとした。

 また、機密情報を失うことを恐れている政府や企業は、自分たちのネットワーク上からiPodなどのデバイスを閉め出す厳しいポリシーを定める必要がある。しかし、そうしたポリシーを実行するテクノロジーは、通常エンドポイントセキュリティツールと言われており、まだ広く使われていない、とマーフィー氏は認めた。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

昨日の総合アクセスTOP10
先週の総合アクセスTOP10
  1. 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
  2. フワちゃん、収録中に見えてはいけない“部位”が映る まさかの露出に「拡大しちゃったじゃん」「またか」の声
  3. 「これは悲劇」 ヤマザキ“春のパンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実
  4. 「ふざけんな」 宿泊施設に「キャンセル料金を払わなくする方法」が物議 宿泊施設「大目に見てきたが厳格化する」
  5. 田代まさしの息子・タツヤ、母の逝去を報告 「あんなに悲しむ父親の姿を見たのは初めて」
  6. 「遺体の写真晒すのはさすがに」「不愉快」 坂間叶夢さんの葬儀に際して“不適切”写真を投稿で物議
  7. 大友康平、伊集院静さんの“お別れ会”で「“平服でお越しください”とあったので……」 服装が浮きまくる事態に
  8. 妊娠中に捨てられていた大型犬を保護 救われた尊い命に安堵と憤りの声「絶対に許せません」「親子ともに助かって良かった」
  9. 極寒トイレが100均アイテムで“裸足で歩ける暖かさ”に 今すぐマネできるDIYに「これは盲点」「簡単に掃除が出来る」
  10. 「奥さん目をしっかり見て挨拶してる」「品を感じる」 大谷翔平&真美子さんのオフ写真集、球団関係者が公開
先月の総合アクセスTOP10
  1. 釣れたキジハタを1年飼ってみると…… 飼い主も驚きの姿に「もはや、魚じゃない」「もう家族やね」と反響
  2. パーカーをガバッとまくり上げて…… 女性インフルエンサー、台湾でボディーライン晒す 上半身露出で物議 「羞恥心どこに置いてきたん?」
  3. “TikTokはエロの宝庫だ” 女性インフルエンサー、水着姿晒した雑誌表紙に苦言 「なんですか? これ?」
  4. 1歳妹を溺愛する18歳兄、しかし妹のひと言に表情が一変「ちがうなぁ!?」 ママも笑っちゃうオチに「かわいいし天才笑」「何度も見ちゃう」
  5. 8歳兄が0歳赤ちゃんを寝かしつけ→2年後の現在は…… 尊く涙が出そうな光景に「可愛すぎる兄妹」「本当に優しい」
  6. 1人遊びに夢中な0歳赤ちゃん、ママの視線に気付いた瞬間…… 100点満点のリアクションにキュン「かわいすぎて鼻血出そう!」
  7. 67歳マダムの「ユニクロ・緑のヒートテック重ね着術」に「色の合わせ方が神すぎる」と称賛 センス抜群の着こなしが参考になる
  8. “双子モデル”りんか&あんな、成長した姿に驚きの声 近影に「こんなにおっきくなって」「ちょっと見ないうちに」
  9. 犬が同じ場所で2年間、トイレをし続けた結果…… 笑っちゃうほど様変わりした光景が379万表示「そこだけボッ!ってw」
  10. 新幹線で「高級ウイスキー」を注文→“予想外のサイズ”に仰天 「むしろすげえ」「家に飾りたい」