遠隔操作型ウイルスはツールで簡単に作成可能、マカフィーが報道陣向け体験会


マカフィー代表取締役社長のジャン・クロード・ブロイド氏

 マカフィー株式会社は14日、プライベートカンファレンス「FOCUS JAPAN 2012」を東京都内で開催した。

 午前中に行われた基調講演には、マカフィー代表取締役社長のジャン・クロード・ブロイド氏が登壇。マカフィーのエンタープライズセキュリティ戦略について語った。

 ブロイド氏は、日本においても標的型攻撃や遠隔操作ウイルスが話題となり、オンラインバンキングを狙った攻撃も巧妙化するなど、脅威が現実のものになっていると説明。マカフィーでは、コンシューマーから中堅企業、大企業といったあらゆる顧客層に対して、ネットワークセキュリティやエンドポイントセキュリティ、データ保護・情報セキュリティ、セキュリティ統合管理など幅広い製品ラインナップを、PCメーカーやISPなど多様なパートナーとの協調により提供しており、こうした範囲の広さがマカフィーの強みだとアピールした。

米McAfee製品開発担当エグゼクティブバイスプレジデントのブライアン・リード・バーニー氏

 米McAfee製品開発担当エグゼクティブバイスプレジデントのブライアン・リード・バーニー氏は、米IntelによるMcAfeeの買収は「私としてはとても良いことだと思っている」と語り、IntelとMcAfeeは互いの製品を良くすることを目標としており、両社の組み合わせにより「Intelのチップセットを業界で最もセキュアなものにしていく」とした。

 バーニー氏は、「第一世代の製品ではPCのみを保護すれば良かったが、次世代のエンドポイントセキュリティにはスマートフォンやタブレット端末などのあらゆるデバイスや、クラウドも保護することが求められている」として、McAfeeとIntelの取り組みではマスターブートレコード(MBR)感染型を含むゼロデイルートキットに対する検知可能範囲が大幅に広がるなど、すべての範囲をカバーするセキュリティを提供できると語った。

McAfeeのエンドポイントセキュリティすべての範囲をカバーする製品群をアピール

 このほか基調講演では、慶應義塾大学教授でグローバルセキュリティ研究所所長の竹中平蔵氏が経済のグローバル化とリスク管理について、総務省大臣官房審議官の谷脇康彦氏が情報セキュリティ政策の動向について、インテル株式会社代表取締役社長の吉田和正氏がコンピューティングとセキュリティの融合についてそれぞれ講演。インテルの吉田社長も、インテルとマカフィーとの組み合わせはすべてのレイヤーを保護でき、自由で安心なコンピューティング環境を提供していくとアピールした。

慶應義塾大学教授の竹中平蔵氏総務省大臣官房審議官の谷脇康彦氏
インテル代表取締役社長の吉田和正氏インテルとマカフィーの組み合わせによる付加価値を強調

ツールがあれば誰にでも作れるマルウェア、ユーザーはまず基本的な対策の徹底を

米McAfeeテクニカルソリューションズディレクターのブルース・スネル氏

 午後には報道陣向けに、仮想環境上で実際にマルウェアの作成を体験するセッションが開催された。

 米McAfeeテクニカルソリューションズディレクターのブルース・スネル氏は、マルウェア作成ツールや脆弱性悪用コードが闇市場で高値で販売されている現状を紹介。こうしたツールは主にロシアなどの犯罪組織が購入しており、ネットバンキングの不正送金などに悪用されているという。

 今回行われたセッションは、インターネットから切り離されたマシンの仮想環境上に、攻撃者側と犠牲者側の2台の仮想マシンが用意され、ツールを使ってマルウェアを作成し、これを実行した犠牲者がどのような被害に遭うかを体験するもの。

 使われたツールはトロイの木馬作成キット「SharK」で、指定した実行ファイルにトロイの木馬を組み込めるものだ。セッションでは、古いウイルススキャンツールにトロイの木馬を組み込んだが、ツールを使えば誰にでもできる作業でトロイの木馬入り実行ファイルが完成した。

 このファイルを「無料のウイルス対策ソフトをダウンロードできる」と謳ったウェブサイトに設置し、サイトへのリンクを含むメールを犠牲者に送信する。メールを受け取った犠牲者がファイルをダウンロードして実行すると、表面上はウイルススキャンツールが実行されているが、裏側ではトロイの木馬に感染している。

 感染したマシンを制御するためのツールも用意されており、攻撃者は感染しているマシンをリアルタイムに確認できる。制御ツールからは、指定したマシンに対して任意のコマンドを実行させることや、キー入力の内容を記録して参照できるキーロガー機能、URLを指定してファイルをダウンロードさせて実行させることなどが可能で、感染したマシンは攻撃者に都合よく操作されてしまう。

 スネル氏は、「今やこうした攻撃は非常に容易にできるという点がより深刻な問題だ」と語り、こうしたサイバー犯罪を防ぐためにはまずユーザーに啓発していくことが一番重要として、セキュリティ対策ソフトやOS、アプリケーションを最新の状態にしておくことに加えて、メールやSNSなどで送られてきた不審なリンクはクリックしないといった基本的な対策の徹底を呼びかけた。

指定したファイルにトロイの木馬を埋め込む偽サイトにファイルを設置し、メールでユーザーを誘導
ファイルは表面上、セキュリティソフトとして動作する裏ではトロイの木馬が実行され、攻撃者には感染したことが通知される
感染マシンの情報確認や制御が行えるツールも用意されている任意のアプリケーションの実行を遠隔操作で行える
感染したマシンのキー入力の内容も確認できる指定したURLのファイルをダウンロードさせ、実行させることが可能
関連情報
(三柳 英樹)
2012/11/15 06:00