2016年08月16日
アイデアよもやま話 No.3470 21世紀はサイバー戦争の世紀 その1 個人に対するマルウェアの脅威!

一昔前までSFの世界と思われていたことが今どんどん現実になりつつあります。

そうした中、5月14日(土)放送の最先端テクノロジーの驚異と、それがもたらす課題や未来に迫る番組、「SFリアル」(NHK総合テレビ)で「サイバー戦争」を取り上げていましたので4回にわたってご紹介します。

1回目は、個人に対するマルウェアの脅威についてです。

 

1983年に公開されたアメリカのSF映画「ウォー・ゲーム」、少年が軍のコンピューターをハッキング、このサイバー攻撃がきっかけとなり、ソ連との核戦争が始まってしまう危険性を描きました。

今、こうしたサイバー攻撃が現実になろうとしています。

 

インターネットは世界を変えました。

しかし、そこには新たな危険も生まれています。

500億個のコンピューター、その数だけ攻撃先があるといわれるように、標的はいたるところにあります。

コンピューターは私たちの生活に浸透しています。

リスクはどこにでもあります。

スマホの中身を盗み見ることも出来ます。

自動車を乗っ取ることも可能です。

そして、今やサイバー攻撃でインフラを物理的に破壊出来るまでになっています。

対象はダムや発電所、そして工場、パイプラインなどです。

そして遂にイランの核施設が狙われる事態も起きました。

私たちの生活に欠かせないインターネット空間、そこは今危険な戦場になろうとしているのです。

 

サイバー攻撃の恐怖は私たちの身の回りにも及んでいます。

まずはスマホです。

現在、携帯電話の数は70億個を超え、世界の人口をも上回っています。

中でも爆発的に広まっているのがスマホ(スマートフォン)です。

このスマホにとって欠かせないのがアプリと呼ばれるソフトウェア、インストールすると地図や動画を見ることが出来、とても便利です。

しかし、サイバー攻撃のきっかけとなるのもまたこのアプリなのです。

 

例えばアプリを悪意を持って使われるとどうなるのか、実験してみました。

まず、被害者役の女性があるアプリをインストールします。

本来はスマホが盗難された時にそれを探すためのもので、海外でも人気のアプリです。

すると、連絡先や位置情報など、個人情報のアクセスを求める画面が現れます。

実はこの多くの許可を与えることが危険につながるのです。

例えば、アプリが求めてくるがままに許可を与えると、そのアプリは許可を与えられたあらゆる情報にアクセスすることが可能になります。

ここで攻撃者は何らかの方法で被害者が設定したIDとパスワードを入手、実際には身近な人が被害者のスマホに密かにアプリをインストールし、IDとパスワードを設定してしまうことが多いといいます。

すると、攻撃者はパソコンからスマホを遠隔操作出来ます。

そして、被害者がどこにいるのかすぐに分かります。

GPS情報を取得し、スマホがある場所を特定、本来は盗まれたスマホを探すための機能なのですが、こうして悪用することが出来てしまうのです。

それだけではありません。

通話記録や送受信したメール記録などあらゆる個人情報を自由に見ることが出来てしまうのです。

更に攻撃者はカメラを遠隔操作して写真を撮ることも出来ます。

元々はスマホを盗んだ犯人を特定するための機能なのです。

フラッシュは光りますが音はしないので気付きません。

勿論動画も撮れます。

こうした遠隔操作が出来るアプリは世界に数十種類、今も増え続けています。

 

ネットワークセキュリティ製品の開発・コンサルティング業務を主目的としているネットエージェント株式会社(東京都江東区)の会長、杉浦 隆幸さんは、こうした状況について番組の中で次のようにおっしゃっています。

「電波の届く範囲であれば、隠れることは出来ないと思っていただきたいと思いますね。」

「しかし、これは元々悪用するために作られたものではありませんでして、使う人によっては有用なものが悪用することも簡単だということです。」

 

私たちの身の回りに迫るサイバー攻撃、危険なのはスマホだけではありません。

今、私たちの周りには無線ラン、いわゆるWi-Fiが溢れています。

アメリカ・ワシントン大学の特任准教授でセキュリティ研究者、タダヨシ・コウノさんは、学生たちとWi-Fiの危険性を検証しています。

選んだ場所は、無料のWi-Fiが提供されている街のカフェです。

被害者役の自宅にはホームオートメーションと呼ばれるシステムがあります。

家の中のモノがインターネットにつながれていて、照明のスイッチ、冷暖房、警報やカギの開け閉めまで遠隔操作が出来ます。

なお、アメリカではこのシステム(ホームオートメーションシステム)がどんどん普及しているといいます。

 

被害者役の学生が無料のWi-Fiにアクセスしようとします。

そこに二人の学生が攻撃を仕掛けます。

他人の家をどうやって乗っ取るのか、実験開始です。

まず攻撃者は独自のWi-Fiをセット、カフェのWi-Fiに見えるように名前を偽装します。

この方法は邪悪な双子のネットワークと呼ばれています。

被害者はカフェのWi-Fiと思い込んで邪悪な双子に接続、これで攻撃者は被害者のパソコンに出入りする全ての情報を監視出来るようになります。

彼らは被害者がホームオートメーションシステムに接続するところを見守ります。

気付かれずに被害者のIDとパスワードを入手し、これらを使ってホームオートメーションシステムに侵入、被害者の家をつきとめることが出来るのです。

パソコンから玄関の鍵を開け、家の中に入ってしまいます。

 

多くのコンピューターは機能を単純化させています。

その中で、セキュリティの部分まで削ぎ落とされてしまうのです。

コウノさんは、番組の中で次のようにおっしゃっています。

「機能向上への飽くなき追求がされ、あっと驚くような新技術が生まれています。」

「でもこれらが悪用された場合のことを考える人は多くはないのです。」

 

大切なのは便利さと安全のバランスなのです。

 

今、私たちの身の周りにはコンピューターが溢れています。

発電所からペースメーカーまであらゆる機器に使われているのです。

SFリアル、かつてSFで描かれたサイバー攻撃が今マルウェアによってリアルになったのです。

マルウェアとは、コンピューターウイルスなどの悪意のあるプログラムの総称です。

攻撃者はこのマルウェアを送り込んでコンピューターを不正に操作するのです。

 

例えば、現代の自動車には100個ものコンピューターが使われています。

コウノさんは、マルウェアで車にどんな攻撃が出来るのか実験してみました。

学生たちと車のコントロールを奪う方法を検証するのです。

今回の対象は車載電話のような通信システムを備えた車です。

車に電話をかけてネットワークに入り込み、マルウェアを侵入させ、車のコントロールを奪います。

例えばドアのロック、そしてライト、実験ではブレーキを乗っ取りました。

ハッキングされる恐れはハンドルやエアバッグ、アクセルにもあります。

 

今後、インターネットに接続される車が増えると、攻撃の機会も増えます。

しかし、セキュリティは後回しになっているとコウノさんは考えています。

コウノさんは、番組の中で次のようにおっしゃっています。

「例えば子どものおもちゃや照明器具のスイッチ、これらにコンピューター機能を加えると、そのコンピューターを操作出来る誰かが本来とは違う不正な動きをさせることも可能になります。」

「それがサイバー攻撃への第一歩になるのです。」

 

インターネットでつながれる電子機器、利便性と危険性は表裏一体なのです。

アメリカの外交専門誌編集者、デイビッド・ロスコフさんは、番組の中で次のようにおっしゃっています。

「500億個の組み込み型コンピューターがインターネットに接続している世界、それはつまり500億の攻撃先があるということです。」

 

以上、番組の内容をご紹介してきました。

今やIoT(Internet Of Things)と言われていますが、既に500億個の組み込み型コンピューターがインターネットに接続しているのです。

そして、IoTのメリットを最大限に生かす方向でこの数は今後とも飛躍的に増えていくと見込まれます。

同時に、それだけマルウェアによる脅威が高まっていきます。

番組でも伝えられているように、インターネット関連技術の利便性と危険性は表裏一体なのです。

ところが、残念ながら今のところ、利便性に比べて危険性に対するアプリの対応が遅れているといいます。

ですから、私たち一般ユーザーにとって、こうした危険性に対するアプリの強化、およびサイバー犯罪の抑制における国の法整備が進められることが求められます。

そうでなければ、いずれ大きな社会問題へと発展し、せっかくの利便性が損なわれてしまうことになってしまいます。

是非、スマホだけでの自宅内の家電器具一式のコントロールや、自動運転車が移動するマイルームやマイオフィスとして使えることが安心して出来るように、マルウェアによる不正を最小限に食い止めて欲しいと思います。


 
TrackBackURL : ボットからトラックバックURLを保護しています