2014年11月22日、インターネットからアクセス可能な世界中の Webカメラのリンクを集めたロシアの Webサイトの存在が報道され、大きな話題を呼びました。Webカメラやネットワークカメラなどは、ネットワークを介して遠隔地の映像をリアルタイムに伝えることができることから、主にビデオチャットや監視などの用途で広く普及しています。特にインターネットからアクセス可能なネットワークカメラは、外出先などどこからでも画像が確認できるため、使用者にとっては便利な機能です。しかし、公開範囲やセキュリティ設定の穴により、思わぬ情報漏えいに繋がっていることがあります。様々な議論がありますが、問題のサイトの管理者は、アクセスのための認証情報をデフォルト設定から変更しないなどの安易な設定による公開が、情報漏えいやプライバシーリスクに繋がることを啓発するためにサイトを作った、と主張しています。
続きを読むトレンドマイクロは、2014年12月、米連邦捜査局(FBI)が「破壊的な不正プログラム」として注意喚起した「WIPALL」ファミリの解析、また Sony Pictures を狙った大規模な攻撃との直接的な関係性について本ブログ上で述べました。本稿では、「WIPALL」ファミリの亜種についての詳細と Sony Pictures の感染PC上に表示された「#GOP」と名乗るグループからの警告メッセージに関連した主な不正活動について述べます。図1 は、今回取り上げる不正プログラムの感染連鎖です。
図1:「BKDR_WIPALL.D」の感染連鎖
現在、モバイル環境を狙う不正アプリは Android端末に集中しており、iPhone、iPadなどの iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。不正アプリの脅威から iOS端末を守ってきたのは、一般的には App Store以外からのアプリインストール手段がないこと、iOS端末向け正規アプリストアである「App Store」におけるアプリ審査の厳格性、の 2つの条件であると言えます。iOS端末に App Store以外からアプリをインストールする方法として、端末の制限を解除する改造である「Jailbreak(脱獄)」を行うことがあります。しかし、一般の利用者が自ら進んで Jailbreak を行うことはほとんどないため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかし、今後の iOS端末への攻撃を予兆させる、Jailbreak されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
続きを読む米連邦捜査局(FBI)は、2014年12月2日(米国時間)、「破壊的な不正プログラム」について米国の企業に警告を発しましたが、「Trendlabs(トレンドラボ)」では、この不正プログラムの検体を入手しました。Reuters によると、Sony Pictures へのサイバー攻撃を受け、FBI はこの新しい「破壊的な不正プログラム」に対して企業に注意を促しました。なお、Sony Pictures への攻撃と FBI が言及した不正プログラムの関連性はまだ検証されていません。
続きを読む