第4章 サミットの誘引(2015~)
4-4.“キノコ”の山
Sの言う「キノコ」について話そう。
これは、「小さな赤いベリー」のバージョンアップ版である。
最初のコンポ―ネントは、極めて小さい“胞子”のようなものだ。それによってメモリー領域を確保した上で、追加のコンポーネントを少しずつ送り込み、育てていく。
考え方は、PCの“BIOSルートキット”と同じである。
その為メモリと直結した基盤部分を真っ先に狙い、最初に“胞子”を植え付けるのだ。
感染の仕方は、メモリ領域を持つ機器であればどれも同じだ。
PCばかりではない、レジのPOSシステム、FAX・コピー機などの事務用機器、明かり調整ができる家庭用のLED照明など、どんな機器にでも“胞子”は感染する。
故に「ベリー」であり「キノコ」と呼ぶのだ。
ただし、複雑な機構を持つ大型サーバーは簡単にはいかない為、“胞子”の代わりにエクスプロイトを仕込んだ不正なファームウェアで、正規のファームウェアを上書きするのである。
“胞子”とコンポーネントの送信には、送電線と室内配線ケーブルを悪用する。つまり「STUXNET」である。そのため、通常回線だけを監視しているセキュリティには、一切検知されない。
この“胞子”は、おそらく“SCADAシステム”におけるPLC(電力線を使い双方向通信を可能にする機構)と似たような役割りを果たすのだろう。
電源ケーブルによる双方向通信を実現し、同時に自身の座標、マシンの基本情報などを悪意の第三者へ送信する。言わば“電源用のルーター”の役目を持つ「新型ルートキット」である。
「STUXNET」も6年が経過し、コンポーネントの構造自体は変化した(詳細はカスペルスキー社のレポート等を参照の事)。
だが電源ケーブルを通信回線代わりに悪用する点は変わっていない。
“胞子”を植え付けられた機器やサーバーは、すぐさま不安定になる。
突如ダウンしたり、異常動作や不具合を繰り返すようになるが、感染の検知は事実上不可能である。
一旦書き込まれたファームウェアは、読み出して確認する事ができないからだ。
やがて“胞子”はじわじわと成長し「キノコ」が生える。
そうなったシステムは、外部からの不正侵入とデータの改ざんに完全に無防備になる。
システム内部を悪意の菌糸が浸食し、内側をすっかり腐らせてしまうのだ。
これが、いわゆるシステムの“乗っ取り”であり、「ラッピング」が完了した状態。
すなわち巨大な「ゾンビサービス」の出来上がりである。
去年7月、KDDI小山ネットワークセンターの大規模通信システムが一斉にダウンした。
連日の復旧作業にも関わらず、その後もサーバー周りで不具合が続き、業界でも話題となった。
これは、“胞子”侵入の顕著な例だと考えている。
実際、私のメールはトラブル発生から1月半経ってもまともに送受信ができなかった。7年前は、Niftyのメールボックスが使用不可となり、今回は送受信そのものがブロックされた形だ。
そればかりか、10日も経たずに、当時と同じ取引先がまたしてもハッキングを受け、メールアカウントが乗っ取られる被害にあった。
また同7月の後半からは、家族間の携帯メールまでが筒抜け状態となったのだ。
この“胞子”によるシステム感染には、もっと恐ろしい事実がある。
成長した「キノコ」は、自ら新たな胞子を産み、拡散をし始める事だ。
例えば音楽配信サービスの場合、画像やFlashビデオなどが改ざんされ、エクスプロイトを含んだコンテンツを自動的に配信するようになる。
つまり最後には、Sが言う「歌まで食べてしまう」巨大な“胞子”配信サービスに変貌するのだ。
事実、昨年から「電子透かし」技術でエクスプロイトを埋め込まれた画像や、偽広告を含むFlashビデオなどが正規Webサービス上から配信されるという事件が、国内で多発・急増している。
さらに恐ろしい事に、一つでも感染した機器があると、そこから無防備の電源ケーブルを経由し、室内や建物内にある他の機器やシステムへ、次から次へと感染を広げ、隠れた網を形成していくのだ。
また“胞子”は多様な種類がある。
大規模サーバー用もあれば、携帯/スマホ用、事務用機器、固定電話、レジPOS用、金融系の決済サーバー用、そして家電用などが存在し、感染後はどれも同じように自身を拡散する。
一台が感染すると、知らない内にオフィス内の全機器が汚染されてしまう可能性があるのだ。
これらは単に憶測で述べているわけではない。
私の家の中にある、携帯・スマホを含むほぼ全ての機器間で、これらの事が実際に起きているのだ。
PCに限らずメモリ・基盤を備えた機器は何にでも感染する。また感染がわかった時点で使用を止めても、また別の機器ではじまる。その繰り返しだ。
海の向こうのAも全く同じである。
ゾンビPC、家電や電源系統の異常、電話の盗聴、通信内容の監視、IDの不正コピーや改ざんが決して止まない。それらの個人被害と、ゲーム空間内の被害状況から得た事実の話である。
今現在、日本は大多数の大手サービスが「キノコ」に支配され、もはや絶望的な状況だ。
Sの言う通り大量の“キノコ”がすでに存在し、今もなお凄まじい勢いで拡大の一途を辿っている。
これは、「小さな赤いベリー」のバージョンアップ版である。
最初のコンポ―ネントは、極めて小さい“胞子”のようなものだ。それによってメモリー領域を確保した上で、追加のコンポーネントを少しずつ送り込み、育てていく。
考え方は、PCの“BIOSルートキット”と同じである。
その為メモリと直結した基盤部分を真っ先に狙い、最初に“胞子”を植え付けるのだ。
感染の仕方は、メモリ領域を持つ機器であればどれも同じだ。
PCばかりではない、レジのPOSシステム、FAX・コピー機などの事務用機器、明かり調整ができる家庭用のLED照明など、どんな機器にでも“胞子”は感染する。
故に「ベリー」であり「キノコ」と呼ぶのだ。
ただし、複雑な機構を持つ大型サーバーは簡単にはいかない為、“胞子”の代わりにエクスプロイトを仕込んだ不正なファームウェアで、正規のファームウェアを上書きするのである。
“胞子”とコンポーネントの送信には、送電線と室内配線ケーブルを悪用する。つまり「STUXNET」である。そのため、通常回線だけを監視しているセキュリティには、一切検知されない。
この“胞子”は、おそらく“SCADAシステム”におけるPLC(電力線を使い双方向通信を可能にする機構)と似たような役割りを果たすのだろう。
電源ケーブルによる双方向通信を実現し、同時に自身の座標、マシンの基本情報などを悪意の第三者へ送信する。言わば“電源用のルーター”の役目を持つ「新型ルートキット」である。
「STUXNET」も6年が経過し、コンポーネントの構造自体は変化した(詳細はカスペルスキー社のレポート等を参照の事)。
だが電源ケーブルを通信回線代わりに悪用する点は変わっていない。
“胞子”を植え付けられた機器やサーバーは、すぐさま不安定になる。
突如ダウンしたり、異常動作や不具合を繰り返すようになるが、感染の検知は事実上不可能である。
一旦書き込まれたファームウェアは、読み出して確認する事ができないからだ。
やがて“胞子”はじわじわと成長し「キノコ」が生える。
そうなったシステムは、外部からの不正侵入とデータの改ざんに完全に無防備になる。
システム内部を悪意の菌糸が浸食し、内側をすっかり腐らせてしまうのだ。
これが、いわゆるシステムの“乗っ取り”であり、「ラッピング」が完了した状態。
すなわち巨大な「ゾンビサービス」の出来上がりである。
去年7月、KDDI小山ネットワークセンターの大規模通信システムが一斉にダウンした。
連日の復旧作業にも関わらず、その後もサーバー周りで不具合が続き、業界でも話題となった。
これは、“胞子”侵入の顕著な例だと考えている。
実際、私のメールはトラブル発生から1月半経ってもまともに送受信ができなかった。7年前は、Niftyのメールボックスが使用不可となり、今回は送受信そのものがブロックされた形だ。
そればかりか、10日も経たずに、当時と同じ取引先がまたしてもハッキングを受け、メールアカウントが乗っ取られる被害にあった。
また同7月の後半からは、家族間の携帯メールまでが筒抜け状態となったのだ。
この“胞子”によるシステム感染には、もっと恐ろしい事実がある。
成長した「キノコ」は、自ら新たな胞子を産み、拡散をし始める事だ。
例えば音楽配信サービスの場合、画像やFlashビデオなどが改ざんされ、エクスプロイトを含んだコンテンツを自動的に配信するようになる。
つまり最後には、Sが言う「歌まで食べてしまう」巨大な“胞子”配信サービスに変貌するのだ。
事実、昨年から「電子透かし」技術でエクスプロイトを埋め込まれた画像や、偽広告を含むFlashビデオなどが正規Webサービス上から配信されるという事件が、国内で多発・急増している。
さらに恐ろしい事に、一つでも感染した機器があると、そこから無防備の電源ケーブルを経由し、室内や建物内にある他の機器やシステムへ、次から次へと感染を広げ、隠れた網を形成していくのだ。
また“胞子”は多様な種類がある。
大規模サーバー用もあれば、携帯/スマホ用、事務用機器、固定電話、レジPOS用、金融系の決済サーバー用、そして家電用などが存在し、感染後はどれも同じように自身を拡散する。
一台が感染すると、知らない内にオフィス内の全機器が汚染されてしまう可能性があるのだ。
これらは単に憶測で述べているわけではない。
私の家の中にある、携帯・スマホを含むほぼ全ての機器間で、これらの事が実際に起きているのだ。
PCに限らずメモリ・基盤を備えた機器は何にでも感染する。また感染がわかった時点で使用を止めても、また別の機器ではじまる。その繰り返しだ。
海の向こうのAも全く同じである。
ゾンビPC、家電や電源系統の異常、電話の盗聴、通信内容の監視、IDの不正コピーや改ざんが決して止まない。それらの個人被害と、ゲーム空間内の被害状況から得た事実の話である。
今現在、日本は大多数の大手サービスが「キノコ」に支配され、もはや絶望的な状況だ。
Sの言う通り大量の“キノコ”がすでに存在し、今もなお凄まじい勢いで拡大の一途を辿っている。