セキュリティ界の悲惨な一週間、スーパーフィッシュからEquation Groupの止められないマルウェアまで

セキュリティ界の悲惨な一週間、スーパーフィッシュからEquation Groupの止められないマルウェアまで --> 画像: Thinkstock 5日間の恐怖エドワード・スノーデンによるNSAの広範なスパイ活動に関する暴露以来、セキュリティは注目を集めてきましたが、あらゆる面で今週は大変な出来事でした。ここ数日で、少なくとも4件（数えてみてください、 4件です）もの重大かつ重大なセキュリティ問題が明らかになりました。どれ一つとっても大問題ですが、これらが重なると、隅っこで丸くなってうずくまりたくなるほどです。アルミホイルの帽子は準備できましたか？ きっと必要になるでしょう。まずは最初に現れたセキュリティ災害から始めましょう。ハードドライブを物理的に破壊しない限り、絶対に止められない、全く止められないマルウェアです。ハードドライブ地獄月曜日の夜遅く、カスペルスキー研究所は、少なくとも10年間活動してきた、非常に高度な技術を持つハッカー集団「Equation Group」の詳細を明らかにしました。Equationは米国を含む世界数十カ国を攻撃しており、国家の支援を受けていることを強く示唆する証拠が存在します。しかし、最も恐ろしいのは、その高度なマルウェアです。Equationは、物理ハードドライブのファームウェアの奥深くまで侵入するマルウェアを使用します。一度インストールされると、削除は不可能です。クリーンなオペレーティングシステムをインストールしたり、ドライブを完全にフォーマットしたりしても効果はありません。このマルウェアを除去する唯一の方法は、ドライブに釘を打ち込んでゴミ箱に捨てることです。PCWorldのEquation Groupレポートには、影響を受けるドライブモデルに関する情報など、より詳しい情報が掲載されています。FreeBSDの乱数ジェネレータ世界がその暴露にまだ動揺している中、火曜日に新たなセキュリティ災害が発生。FreeBSDの最先端バージョンである-CURRENTが、過去4ヶ月間、あまりランダムではない数値を吐き出す、不具合のある乱数生成器を使用していたことが判明した。それでどうする？暗号化ツールは、暗号を解除する鍵を生成するためにこのRNGを利用している。影響を受けた期間中に生成された暗号鍵は、ランダムでない素材が含まれているため安全ではないと判断され、再生成する必要がある。幸いにも、この脆弱性は発表時点で修正されており、安定版は影響を受けなかった。スーパーフィッシュ水曜日、研究者らは2014年半ば以降、LenovoのPCに「Superfish」と呼ばれるアドウェアがプリインストールされていることを発見しました。Superfish自体は単なる迷惑な存在で、真のリスクはWindowsにインストールされる自己署名ルート証明書にありました。この証明書は、実質的にすべての安全なインターネットトラフィックを乗っ取り、ウェブページに広告を挿入するものでした。これは中間者攻撃として知られています。さらに悪いことに、感染したPCはすべて、影響を受けたすべてのシステムで同じ証明書を使用しており、その暗号化方式は脆弱で廃止されていました。当然のことながら、研究者らはすぐにこれを解読しました。悪意のあるハッカーは、この脆弱性を簡単に悪用して攻撃を行う可能性があります。米国政府は、ユーザーにSuperfishを削除するよう勧告しました。LenovoのCTO（最高技術責任者）は、Superfishとその不正な証明書を削除するツールを迅速にリリースしました。Microsoftを含む他のベンダーも同様のツールを提供しましたが、感染を完全に除去できたわけではありません。PCWorldのSuperfish削除ガイドでは、手動で完全に駆除する手順を解説しています。あなたのSIMはすべて私たちのものですスーパーフィッシュをめぐる騒動の真っ只中、木曜日にスノーデン氏による新たな衝撃的なニュースが飛び込んできた。米国国家安全保障局（NSA）と英国政府通信本部（GCHQ）のエージェントからなる合同チームが、世界最大のスマートフォンSIMカードメーカーであるジェムアルトのコンピュータネットワークにハッキングし、カードの暗号鍵を盗み出したのだ。スノーデン氏が提出したスライドは2010年のものだが、彼らは何年も前からジェムアルトのネットワークに侵入していたのだ。これらの鍵があれば、政府機関は令状や盗聴、あるいは外国政府や通信事業者の承認なしにモバイル通信を監視できるようになります。事実上、外部からの許可なしにほぼあらゆる通信を傍受できるのです。AT&T、T-Mobile、Verizon Wireless、Sprintなど、約450社のモバイル通信事業者がジェムアルトのSIMカードを使用しています。車を渡して下さい！金曜日はセキュリティ面で比較的静かだった。前の4日間の出来事を考えると当然のことと言えるだろう。しかし、規模は小さいながらも、同様に恐ろしい事件が一つ、注目を集めた。PCWorldが報じたところによると、14歳の少年がラジオシャックで購入した15ドル分の部品を使って、車内のコンピューターネットワークにワイヤレスで接続し、様々な機能を制御できるデバイスを組み立てたという。ラジオシャックが閉店するのは良いことかもしれない（というか、それでも残念ではあるが）。いずれにせよ、このような事例が繰り返されるからこそ、私たちはスマートデバイスのセキュリティに関する懸念について警鐘を鳴らし続けているのだ。安全に過ごしましょうこうした悪いニュースに無力感を抱かないでください。悪意のある攻撃者をPCから守るために、積極的に行動しましょう。PCWorldのガイドでは、究極の無料セキュリティスイートの構築方法や、巧妙なセキュリティトラップからPCを守る方法について解説しており、必要な知識を身につけることができます。正直に言うと、これらの記事で紹介されているヒントやツールは、ここに挙げたような非常に高度な攻撃からあなたを守ることはできなかったでしょう。しかし、Web上で遭遇する可能性のある日常的な攻撃の大部分には、間違いなく役立つでしょう。それが本当に重要なこと…ですよね？