ブログ

(ますます恐ろしくなる)モノのインターネット

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2015 年 12 月 16 日公開

あらゆる新興テクノロジーのトレンドには、特に参加を熱望する膨大な数の消費者が関与している場合は、多くの FUD (恐怖、不確実性、疑念) がつきものです。 ボットやその他の技術的に「賢い」ものが、自分たちだけであなたを攻撃しようとしているかもしれないという妄想を(少なくとも今のところは)無視するのは簡単ですが、それらが善のために利用されるのと同じくらい簡単に悪のために利用される可能性があるという現実を無視するのはそれほど簡単ではありません。

11 月 30 日から 12 月 1 日の間に、インターネットのルート ネーム サーバー 13 台を標的として発生した大規模な DDoS 攻撃について考えてみましょう。 これらのサーバーを組み合わせることで、インターネットのほぼ全体がサポートされます。 確かに、それらは分散して動作するように設計されており、万が一障害が発生した場合には、世界中の他のサーバーがその旗印を引き継ぎ、ドメイン名と引き換えに IP アドレスを提供し続けることになるため、この話の本当に恐ろしい部分は、その影響ではなく、攻撃の背後にあるメカニズムなのです。

「DDoS攻撃のピーク時には、サーバーは1秒あたり500万件以上のクエリを受信し、2日間で合計500億件以上のクエリを受信しました。」( http://www.ibtimes.co.uk/john-mcafee-massive-ddos-attack-internet-was-smartphone-botnet-popular-app-1532993 )。

さまざまなセキュリティ専門家によると、こうしたクエリの発信源はほぼ間違いなく携帯電話だという。 たぶんあなたのもの。 たぶん私のもの。 WiFi、モバイル ネットワーク、キャリアなど、さまざまな変数が関係しているため、均等に分散された IP アドレスの範囲がどこから来ているのかを突き止めるのが難しいため、確実に知ることは困難です。

専門家は、比較的少数の悪質なアプリをアクティブにすれば、これほどの量の攻撃ボットを簡単に入手できるだろうとして、侵害されたアプリがインストールされた携帯電話を指摘している。 なぜ悪いアプリをインストールする人がいるのでしょうか? もちろん、彼らはそれが悪いことだとは知らないからです。 この時点での推測は、悪質なアプリが、懐中電灯アプリや、小さくて便利で完全に無料のその他のシンプルなユーティリティなど、無害なものを装っているというものです。

これは決して現実を誇張したものではなく、かつて思われたほど突飛な話でもありません。 接続性と API への依存により活用できる「モノ」の数は増加しており、近い将来、今日の携帯電話が最大の機関に対して及ぼす脅威と同等とみなされるほど大きくなる可能性があります。

標的として挙げられている機関の中で最たるものは、もちろん、ボット、マルウェア、その他の悪意のあるビットの世界に精通している金融機関です。 なぜなら、犯罪者が詐欺を働く最も一般的な方法の 1 つは、フィッシングやその他のソーシャル エンジニアリングの手法によって携帯電話に埋め込まれたマルウェアを使用することだからです。 F5 SOC のシニア マルウェア アナリストである Shaul Vilkomir-Preisman によると、デバイスに侵入すると、これらの悪質なソフトウェア「さまざまな手法を使用して、被害者のデバイスの管理権限を取得し、ユーザーのTAN (取引承認番号) を盗み、OTP を含む SMS メッセージを傍受し、認証情報を盗み取り、不正なコンテンツを表示し、自動送金などを実行します」とのことです

Shaul 氏は最近、新たな脅威である Tashua-Bot の分析を投稿しました。Tashua-Botは、合法的な金融サイトにコンテンツを重ねて表示し、消費者を騙して機密情報を提供させるという従来の手法を改良することで、すでにリスクの高い詐欺行為の賭け金をさらに引き上げています。 これは危険な進化です。なぜなら、この進化により、コントローラーは「事実上無限の数の正規アプリケーション」をターゲットにする手段だけでなく、マルウェア自体を変更することなく、カスタムの詐欺コンテンツを提供する手段も得られるからです。 つまり、一度預け入れたお金は、何度も繰り返し使用される可能性があり、金融機関が消費者を詐欺行為から守るために導入しているあらゆる保護策に反することになります。

アプリ経済に対する一般市場の好意的な見方を表現するためによく使われるフレーズ「そのためのアプリがある」は、消費者だけでなく、どうやら悪者にも当てはまるようです。 携帯電話、冷蔵庫、あるいは家電製品に取り付けて Amazon からシームレスに新しい消耗品を注文する「モノ」など、悪者は消費者やインターネットへの接続数の増加を悪用する新しい方法を熱心に模索しています。 ヤスオボットの分析が示すように、ヤスオボットも何もせずにいるわけではなく、むしろ常に動き回っており、自分たちのニーズを満たすために私たちの利便性への欲求を利用する新しい方法を見つけようとしています。

安全に気をつけてシートベルトを締めてください。荒れた道になるでしょう。