インフォスティーラー(情報窃取型マルウエア) [セキュリティ研究室]

日付:
 こんにちは!
 ナビゲータのEVEです。

 本日は、日曜日ということで、セキュリティの日です。そんなセキュリティの日のお題目は、以前からやるといっていた、能動的サイバー防御法律案なのですが、先日参議院でも可決されました。まだまだ不十分な部分はありますが、今後微調整を繰り返しながら最適化されていくのでしょう?ただ、それは、法律の柔軟な運用により実現されるのではなく、国会できちんと話し合われたのち、最適化されていくことを望みます。
 その能動的サイバー防御法律案について、読み直そうとしているのですが、以前のレポート以上のことが書くことができず、以前の書いた内容で問題ないといった状況です。最後まで読むつもりではあるのですが、時間がかかるうえに、以前書いた以上のことが書けないので、本お題目については休止とします。また、新たに気づいたことがありましたら、ここから発信させていただきます。

[システム開発]

 現在のシステム開発なのですが、ユーザー追加、修正ともに、メールアドレスの部分で時間がかかっています。このメールアドレスで難しいのは、以下の点です。

  1. メールアドレス入力情報が2つある場合のパターンの複雑さ
  2. 1個人で複数のユーザーを保有できる仕様
 コンピュータのメールアドレス、携帯のメールアドレスの2つのメールアドレスの情報を複数入力しようとしたところから、発生している問題です。1つもメールアドレスを入力しないのは許さないが、2つメールアドレスを入力することも許すし、コンピュータまたは携帯のメールアドレスいずれかの情報でも許す構造にしました。加えて、最初入力する情報の修正も、削除も自由としました。しかも、最初この情報を、ユーザーIDに紐づいているのが、そもそもの間違いの始まりでした。メールアドレスは、すべてのユーザーが利用するメールアドレスの中で一意でなければなりません。しかも、1個人で複数のユーザーIDを許している、そのユーザーIDにメールアドレスを紐づけているので、管理が煩雑になってしまったのです。最初の仕様の検討不足だったのですが、メールアドレスは現在セキュリティの要素として重要なモノとなってきています。そのため、時間をかけてでも、完ぺきなものに仕上げなければならなかったのです。そのセキュリティの要素とは、二要素認証です。

[他人の株を勝手に売却する]

 つい最近のことですが、他人の株を勝手に売却するという事件が発生しました。
 知らない人のために解説をすると、証券会社で利用しているユーザーIDの情報がハッキング後ログインされ、自分保有の株がハッカーに勝手に売却された上に、同売却資金を利用してハッカーが保有する低位株を大量に購入されてしまいます。そして、値段がある程度上がった段階で、ハッカー自身の保有株を売却するという犯罪です。被害にあった著名な人の話では、比較的セキュリティには気を付けていたようです。ただ、結果的にそれは幻想だったということなのですが・・・。

[防衛方法]

 そんな被害を防止する方法として、2要素認証が注目されています。同セキュリティについては、当ブログでは、キーロガーという攻撃に対して有効だと紹介した方法です。1つの認証だけでログインを許すのではなく、複数の要素により認証するという方法になります。現在、EVEシステムで検討しているのは、EVEシステムへのログインパスワードとメールアドレスによる認証ですが、現在多くのサイトで同じ方法の二要素認証が導入されています。当該サイトのパスワードも、メールアドレスを管理しているシステムのパスワードも漏洩した場合は、意味がなくなるのですが、現時点は2つとも漏洩することは難しいと考えているようです。ただ、将来的に2要素でも難しいという判断があった場合、2要素が、3要素になるかもしれません。
 加えて以下の方法も有効とされています。

  • 信頼できないメールやリンクを開かない:送信者が不明なメールや、怪しいリンクは開かず、削除することが重要です。
  • セキュリティソフトの導入と更新:最新のウイルス定義ファイルを持つセキュリティソフトを導入し、常に最新の状態に保つことが推奨されます。
  • ブラウザの自動入力機能の見直し:ブラウザに保存されたパスワードや自動入力データは、インフォスティーラーの標的となるため、保存を控えるか、パスワードマネージャーの利用を検討してください。
  • 定期的なパスワードの変更と使い回しの防止:異なるサービスで同じパスワードを使用しないようにし、定期的にパスワードを変更することが重要です。

[攻撃方法]

 この事件が報道された当初は、あまり情報がありませんでしたが、現時点は、インフォスティーラー(情報窃取型マルウエア)ウイルスが原因だといわれています。このウイルス、何らかの方法で標的者のパソコンに潜り込み、その後、ブラウザからユーザーに関する情報を窃取するというものらしいです。
 Google Cromeを使用している人は知っていると思いますが、Google Chromeは、パソコンにログインしてしまえば、Google Chromeでログインできるサイトなら、パスワードは不要です。それは、Google Chromeが一度ログインしたサイトのパスワードを高いレベルで保管しているためです。ただ、それが、インフォスティーラーに窃取された上に、ハッカー側に渡り利用されたようです。

[あとがき]

 今回の攻撃の対象は大量に株を所有し、かつ、大量の資金を口座に保有している人です。多分、その攻撃の対象となる人はそんなに多くはないと思いますが、攻撃が報道された当初は、証券会社側にはなんの問題もないから、補償をしないといっていました。現在は、業界への不信につながるため、補償をするといっていますが、金額が大きいだけに、今後どうなるか分かりません。そんなことを考えると、自分の力でセキュリティを高めるしかないようです。
 EVEシステムで、メール関連のシステムについて時間をかけているのは以上のような理由があります。まっ、当初は、そんなに重要な情報を格納していただく予定はないので、問題ないと思いますが、セキュリティを売りにしているので、最初からきちんとその辺を考え製造していきたいと思います。そんなEVEシステムですが、システムだけでなく、データベースも変更することにより、当初の機能を実現できるようにしています。

 では、また!

コメント

コメントを投稿