ブラックハット・ヨーロッパの研究者らは、コンピューターハッカーがテクノロジーから生物学の領域まで踏み込んだ悪質なソフトウェアを作成し、危険な伝染病を広めるウイルスを作成する可能性があると述べた。
「私たちはまさに、生と死の境界にいるのです」と、フォーティネットの脅威研究・対応センターのシニアマネージャー、ギヨーム・ラヴェ氏は、生物学的ウイルスとコンピュータウイルスの類似性について議論した基調講演で述べた。フォーティネットは先週アムステルダムで開催されたセキュリティカンファレンス「Black Hat Europe」のメインスポンサーを務めた。
コンピューターウイルスと人間のウイルスの比較は、人間の免疫システムがウイルス対策システムよりもウイルスと戦うのに優れている理由をセキュリティ研究者に理解してもらうために行われました。
「人間を狙うウイルスとコンピューターウイルスの間に、ある種の融合が起こり得るのではないかと考えるようになりました」とラベット氏は付け加えた。「つまらないハリウッド映画のシナリオのように聞こえるかもしれませんが、それほど馬鹿げた疑問ではありません。」
フォーティネットの研究者がこの結論に至った主な理由の一つは、コンピュータウイルスと人間を標的とするウイルスの類似性です。ホストシステム内で寄生的な行動をとるための情報コーディングを含め、本質的に両者の行動は同じです。
この考え方に沿うと、サービス拒否(DoS)攻撃はHIV(ヒト免疫不全ウイルス)に似ていると言える、なぜならどちらもシステムに過負荷をかけることを目的としているからだと、フォーティネットのセキュリティ研究者ルクナ・ニガム氏は言う。
同様の攻撃方法
コンピュータウイルスとHIVには、他にも類似点があります。HIVは免疫系を攻撃し、特定の病気に対する抵抗力を低下させます。W32/Salityなどのコンピュータウイルスもこの戦略を用いて、ウイルス対策プログラムを終了させ、悪意のあるプログラムを承認済みアプリケーションとして設定することで、Microsoftのファイアウォールを回避します。
研究者らはまた、人間とコンピュータの両方が感染する可能性があると指摘した。人間が医者を訪ねて感染するというのは、考えられないシナリオではないと、ラヴェット氏とニガム氏は指摘した。同様に、コンピュータはウェブサイトにアクセスし、いわゆるドライブバイダウンロードと呼ばれるマルウェアをダウンロードすることで感染する可能性がある。これは、ウェブサイトに埋め込まれ、コンピュータに自身をインストールしようとするマルウェアである。「これが、トロイの木馬ZeuSが米国だけで推定360万台のホストからなるボットネットを構築した方法です」と、ラヴェット氏とフォーティネットのもう一人の研究者であるアクセル・アヴリル氏は研究論文の中で述べている。
インフルエンザウイルスなどの生物学的ウイルスも、複製時に変化することが知られています。ウイルスは複製されると「自ら変異する」とニガム氏は述べています。この動作は、ConfickerウイルスやKoobfaceウイルスの挙動に似ています。複製されたサンプルはすべて、以前のものとは大きく異なるため、セキュリティアナリストにとっては悪夢です。これにより、悪意のあるウイルスを検出するために設計されたウイルス対策シグネチャがほぼ役に立たなくなる可能性があります。
ポリモーフィック型ウイルス(適応型ウイルスとして知られる)の重要な違いの一つは、コンピュータウイルスは形態のみを変化させる点です。「パッケージのみが変化するのです」とニガム氏は説明しました。コード自体は書き換えられません。コンフィッカーのようなコンピュータウイルスは、潜伏期間を経てシステムに潜伏し、後に攻撃を行うことでも知られています。これはインフルエンザに似ています。「こうした考え方は現実世界から来ています」とニガム氏は言います。研究者たちは、生物学的ウイルスとコンピュータウイルスには違いがあると指摘しています。インフルエンザウイルスをコードで記述した場合、ウイルスを含むファイルは22KB以下でしょう。コンピュータウイルスはそれよりもはるかに大きく、さらに高度です。生物学的ウイルスは、暗号化やアンチデバッグ技術に匹敵する技術を実装できないと研究者たちは指摘しています。これは幸運なことです。なぜなら、薬剤ではこのようなウイルスの変異体を除去するのに深刻な問題が生じるからです。しかし、ラベット氏は、将来、人間のウイルスとコンピュータウイルスが融合する可能性があると推測しています。ヒトウイルスのほとんどは本質的にDNAまたはRNAコードであり、既知のすべての生物にとって不可欠な遺伝的指示を含む鎖です。「簡単に言えば、生物学的ウイルスとは、宿主システムにおける行動をコード化した情報のことです」と研究者らは述べています。コンピューターウイルスも本質的に同じです。
機械と人間のインタラクション
デジタル世界と生物界の境界はすでに曖昧になりつつあると研究者らは述べ、サイバネティック・プロテーゼを好例に挙げた。ペースメーカー、脳深部刺激装置、人工内耳など、体内に複数の電子機器を装着している人もおり、これらの機器は外部の機械と通信する(ほとんどの場合、いずれ必要になる)と、理論上はコンピューターウイルスの攻撃を受けやすくなる。2002年、科学者たちはポリオウイルスの合成に成功した。その後、バイオテクノロジーは進歩し、細菌の合成が可能になり、生物の遺伝子組み換えがほぼ毎日行われていると研究者らは述べている。さらに、合成DNAのコードはすべてコンピューターに保存されている。
「2010年に悪名高いスタックスネットウイルスがウラン濃縮工場に侵入し、PLC(プログラマブルロジックコントローラー)を乗っ取り、遠心分離機を破壊したことを考えると、DNAデータベースを搭載したコンピューターにウイルスが感染することはあり得ないことではないと考えるのが妥当だろう」と研究者らは論文で述べている。
「逆に、生物のDNA配列を解析する際に用いられるソフトウェアや、その配列をコード化するビットを保管するデータベースには、脆弱性が存在しないわけではないでしょう。」しかし、悪意のあるDNA配列を持つウイルスを作成し、それをビットに転写することで脆弱性を悪用することが可能かどうかは、まだ分かっていません。コード化されたウイルスを軍事目的で人間の生物学的機能に影響を及ぼすことは、極めて考えにくいことです。拡散するコンピューターウイルスは、例えば炭疽菌よりもはるかに制御が難しいからです。ウイルスを放出すれば、逆効果となり、自国の軍隊に感染する可能性があります。しかし、バイオテロリストは、そのようなウイルスを利用した攻撃に関心を持つ可能性があるとラベット氏は述べています。「それは非常に恐ろしい考えです。」
LoekはIDG News Serviceでテクノロジー関連のあらゆる記事を執筆しています。Twitterで@loekessersをフォローするか、[email protected]までメールでアドバイスやご意見をお寄せください。
