セキュリティ

ハッカー・・・神秘的で、一見普通の人とは遠く離れた世界に住む人たち。彼らは意気揚々と登場し、人々を恐れさせる存在だ。お隣の中国にもハッカーは存在し、近年世界的にその影響力を増し、時に大きくその存在が伝えられる。最近米国政府の役人が資料が大量に盗んでいた事件では、米国政府によって中国のハッカー達がその黒幕だとみなされている。その前にも中国のハッカー達は米国によっていくつものハッカーによる不正侵入事件の犯人とされており、米国では外向けにも「中国ハッカー脅威論」を喧伝しているのはご存じの通りだ。

当ブログでも対策方法をお伝えした、iOSで特定のメッセージを受信するとOSがクラッシュしてしまうという「デスコード・メッセージクラッシュバグ」。 Apple（アップル）が昨日デベロッパ向けに公開したiOS8.4 beta4では、基本的にはミュージックアプリの改善がメインだったが、もう1つの重要なアップデート内容も無視できない。 5月末、ある特定のメッセージ（いわゆるデス・コード）がiOSのデバイスをクラッシュさせ再起動させるという怪現象がユーザによって発見された。メッセージアプリを開かずとも、通知でこれらのデス・コードが表示されるだけでiOSがクラッシュする上に、場合によってはメッセージアプリが開けなくなるということにもなってしまう迷惑なバグだった。当然故意に編集されていなければならないコードであることは間違いないが、いたずらには十分使えるレベルだ。

セキュリティ研究者が先日、AppleのMac用OS、OS Xを外部からコントロールできてしまう方法を見つけたという情報がSlashGearから入った。この悪意のある攻撃ツールを使えば、攻撃者はリモートでファームウェアを上書きし、デバイスを再起動することができてしまうという。そしていったん攻撃者に狙われると、再起動後は意のままにその攻撃対象のOS X搭載マシンを操られてしまうという。これは恐ろしい攻撃ツールだ。 この攻撃ツールについてはセキュリティ研究家Pedro Vilacaのブログ記事にて詳細が語られている。この攻撃方法は持続的に、しかも物理的な接触なしにMacの低層レベルのコントロールを可能にしてしまうもので、簡単にいえば悪意のあるハッカーが地球上どこにいたとしても、あなたのシステムを攻撃することができるということだ。

AppleのiPhoneやiPadはiOS7以降からアクティベーションロック（iPhoneを探すロック、Apple IDロックとも）によって守られている。このアクティベーションロックによって、Apple IDのパスワードがわからない限り新しいデータでの上書きや消去ができなくなり、これによって多くの盗難デバイスの転売だけでなく、盗難そのものも減るという快挙を成し遂げた画期的なセキュリティ措置となっているのは皆さんご存じの通り。 しかし最近リリースされた新しい”Apple Watch（アップルウォッチ）”にはその画期的なセキュリティが全く適用されないようだ。 ※追記：その後、watchOS 2からはApple Watchにもアクティベーションロックが導入されています。この記事は古い記事ですので、あくまで当時の状況を説明したニュース記事として捉えていただければと思います。 Apple Watchにはアクティベーションロックが存在せず、パスコード保護のみ iDownloadBlogに詳細が報告されたとこ […]

Slashdotによると、LinuxとWindowsマシンをNvidiaのGPUカードによってマルウェアに感染させることに成功した匿名のハッカー達が、同じことがMacでもできると述べているという。そしてその証拠をすぐにアップする予定とのこと。IT Worldの報告によれば、このホワイトハット（善玉）ハッカー達の目的はこの新しい攻撃方法を認識してもらうことだという。Macにも感染するマルウェア、”MAC_JELLY”も開発このチームはリモートアクセスツール上で動く”WIN_JELLY”というマルウェアの作成に成功し、これによってインターネットを介して攻撃対象のマシンをコントロールすることが可能になると述べている。彼らはこのマルウェアのMac版、”MAC_JELLY”をリリースする計画はないとのことだが、Macにも脆弱性があるということを証明するデモンストレーションには使いたいという。GPUを介したマルウェアは、2つの核心的問題が引き起こす彼らによれば、2つの核心的な問題があるという。まず1つ目は、 […]

韓国人の若者ハッカーの独壇場に！AppleのSafari、GoogleのChrome、MicrosoftのInternet Explorer、MozillaのFirefoxは世界4大ブラウザだが、3月18〜19日にカナダで行われた世界で最も有名なハッカーコンテスト（コンペ）のうちの1つ”Pwn2Own”において、これらの全てが2日目までにそのセキュリティ保護が破られる結果となった。Single Hacker earns $225,000; All Major Browsers, Adobe reader, Flash Hacked at #Pwn2Own http://t.co/loZc1dDVjL pic.twitter.com/LK14bzASJp— The Hacker News (@TheHackersNews) 2015, 3月 22Pwn2Own成果まとめthe hacker newsで報告されている今回のPwn2Ownの成果は以下の通り。・5つのバグ：Windowsオペ […]

中国のホワイトハット（善玉）ハッカーチーム”Keen Team”が、Weibo（微博、中国版Twitter）の公式アカウントで、3月18日と19日に行われるハッキングコンペ”Pwn2Own 2015″に参加することを表明した。Keen Teamは具体的に参加するプロジェクトについては明らかにしていないが、今回他の中国のハッカーチームの精鋭もKeen Teamと共にこのハッカーコンペに参加することが話題となっている。Pwn2Ownは世界で最も有名なハッキングコンペ（コンテスト）だ。その高額な賞金が世界レベルのハッカーチームがこぞって目指すところだが、世界最高レベルのテクニックが要求されること、また数十万円にも及ぶ参加費が多くの人が参加に二の足を踏ませていた。しかしそれを打ち破って中国の最高レベルのハッカーが参加することが話題となっている。Pwn2Own 2015は史上最も難しいハッキングコンペにこれまでの報道によれば、Pwn2Own 2015はこれまで開催された同コンペよりも更に技術的な難度があが […]

昨年2014年11月にiOS8.1.1がリリースされたときに、Apple（アップル）は非常に致命的なシステムのセキュリティホールを修正したと発表した。もしこのセキュリティホールを悪意を持った者が利用すると、パスコードロックによる保護を回避し、直接ユーザの個人情報にアクセスされてしまう。その後、セキュリティ研究者たちがどのようにiOS8.1.1より低いバージョン（iOS8.1以下）でこのセキュリティホールを使用して攻撃するかについて説明をしたが、技術的には非常に複雑な過程を経るものであった。しかしもしとある”装置”を使ってしまえば、パスコードロック保護は短時間内にクラックされてしまうことがわかった。イギリスのセキュリティ機構MDSecは7日ほど前、研究者によるデモンストレーションをYouTubeに公開した。”IP Box”と呼ばれる装置を使い、4桁のパスコードを強制的に解除してしまうというもので、最多で111時間（約5日）かかるという。MDSecの情報によれば、この装置は295米ドル（約35,76 […]

悪玉ハッカーや民族主義団体にとって、ネットワークを通じた攻撃やデータのハッキングや改ざんなどを行うことは、被害者に甚大なダメージを与え世界中から多くの話題を集めるために非常に有効な手段となっている。これまでも”アノニマス（Anonymous）”や”リザード・スクアッド（Lizard Squad）”などのハッカー集団が世界的に知られている。しかし世界に存在するハッカー集団は当然この2つだけではない。多くの他のハッカーチームや民族主義団体がありとあらゆる方法で注目を集めようとしている。例えば中東で破壊活動をするなどしている。今回の話題はトルコの破壊的ハッカー軍団”Alsancak Tim”だ。トルコのハッカー軍団Alsancak Tim(Source: South Park Studios/Comedy Central/Viacom)相当に政治的な動機が強いハッカー軍団として、Alsancak Timは最近40以上の”ハイレベル”な”政敵”のターゲットサイトを攻撃し、破壊した。以下はAlsancak […]

悪玉ハッカー集団のLizard Squadが本日、Googleベトナムの公式サイト（www.google.com.vn）のトップページを一時的に乗っ取った。Lizard SquadはGoogleベトナムをDDoS攻撃し、DNSを置き換えることでトップページを彼らの用意したところに表示させるようにした。Lizard Squadによって書き換えられたGoogleベトナムのトップページこれが書き換えられた後のサイトだ。iPhone5sゴールドモデルと鏡を使ったと思われる自撮りのむさくるしい男の写真と文章が載せられている。文章の内容は以下の通り。“Hacked by Lizard Squad, greetz from antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas)Buy DDOS @ http://lizardstresser.suLizard Squadが […]

元米国の諜報機関CIAやNSAの職員で、あまりに多くの秘密を暴露したため米国政府に追われ、現在ロシアに亡命しているエドワード・スノーデン（Edward Snowden）。スノーデンがThe Interceptに提供した文書の中で、米国と英国の諜報機関が、かつてGemalto社（ジェムアルト社、オランダの会社）のシステムに入り込んで認証キーを盗みとったとされており、それがThe Interceptによって公開されにわかに問題となっている。盗みとられた携帯電話SIMカードの認証キーと、その影響とは諜報機関によって盗み出された認証キーがあれば、製造されたSIMカードの音声通信やデータ通信などのモバイル通信の内容を全て読み取ることができる。しかも、情報によれば、これらの盗み出された認証キーを使うことによって通信会社の許可を得ることなく、対象のSIMカードユーザのモバイル通信の内容をモニタリングできるとのこと。また、この方法でのモニタリングは、無線キャリアの記録に一切痕跡を残さないため、追跡が不可能という […]

「アクティベーションロック（別名Apple IDロック、iPhoneを探すロック）」はiOS7から導入された、Appleによる画期的なセキュリティ保護システムだ。iPhoneなどiOSデバイスの持ち主はあらかじめ本体にApple IDを設定してiPhoneを探すをオンにしておけば、もしiPhoneを落としたり盗まれたりした場合、他のデバイスから自分のApple IDにログインさえすれば、遠隔でそのiPhoneをロックし、連絡先などのメッセージを送ることができる他、基本的にはアクティベーションロックは他人には解除できないためリセールバリューが下がるので持ち主に戻りやすくなるというものだ。しかしこの「アクティベーションロック」の仕組みを逆に悪用して儲けようという悪どい犯罪集団が中国には存在することが、中国でもニュースになっている。iPhoneを持っていると、何もしていなくても遠隔でアクティベーションロックがかかってしまい、そしてその解除をするには金を払えと請求してくるという悪質な連中がいるのだ。まず、以下は中国のサイトtgbusの記事からの翻訳をご覧いただきたい。ただ、この記事では「ユーザのApple IDの管理の問題」としているが、私独自の調査によると実はそれだけではなかったりする。まずはどんなことが起きたのか、そして専門家の意見はどんなものなのか、ご覧いただこう。私独自の調査の結果については、翻訳の下で。

昨年12月、セキュリティ研究者のTrammel Hudsonがドイツのハンブルクで行われたハッキング大会”Chaos Computer Congress”において、Apple MacのThunderboltのセキュリティホールを利用したハッキングについてプレゼンテーションをした。”Thunderstrike”はMacにとっては最大の脅威のセキュリティホールMacのThunderboltに存在するセキュリティホール”Thunderstrike”を利用するツール”Thunderstrike Rootkit”を使用してハッキングすると、Intel MacのEFIの全てを書き換えられるようになってしまい、OS Xを再インストールしてもハッキングされた状態は続き、コンピュータのハードウェアをコントロール下に置かれてしまうという（Appleちゃんねるの解説が詳しい）。なお、Hudsonによればこのセキュリティホールによる侵入は非常に検出されにくいという。Apple、OS X Yosemite 10.10.2 […]

中国の新聞”新京報”の報道（via iPhone中文網）によると、1月22日、中国国家インターネット情報事務局主任の魯煒氏が去年12月初めに米国に視察に行った際に、AppleのCEOティム・クック（Tim Cook）と会談したという。会談の中で、クックは中国がAppleの製品に対してネットワークセキュリティの評価をすることに協力すると述べたという。この会談に参加した担当者によれば、会談の重点はApple製品の中国地区での安全保障についてだった。魯煒主任は会談で、「中国はAppleによって最大の市場の1つとなっており、中国もAppleなどのテクノロジー企業のトップのために市場を開放することを望んでいますが、その前提としてiPhone・iPadやMac等の製品が必ずユーザの情報セキュリティやプライバシーを守ることを保証し、同時に国家安全保障の維持も確保している必要があります」と述べた。クックは魯煒氏との会談の中で「以前、我々が第三者にバックドアを使ってデータを提供しているという噂がありましたが、我々 […]

先日、「あなたのパスワードは大丈夫!?iCloudでパスワードを大量に試して乗っ取るハッキングツール”iDICT”登場 」として当ブログで紹介した”iDICT”。このiDICTではAppleのAccount Lockout制限（パスワード入力を複数失敗するとアカウントをロックするセキュリティ対策）と、二段階認証を回避して、パスワードを何回〜何百回でも試せるようにするツールだった。このツールでは更にテキストファイル辞書に世界的にユーザが設定しやすいと思われるパスワード500個が羅列されており、それらを試すことで、もしユーザがApple IDに簡単なパスワードを設定していた場合は容易に破られてしまうというものだった。そしてredditやTwitter上では、実際にこのツールを使って間違いなくハッキングができたという成功報告も上がっていた。しかしようやくAppleもこのセキュリティホールに対策を施した。iDICTを開発したハッカーたちもAppleが修正を行ったことを認めた。ただ、Apple製品が普及す […]