「私はインターネットが好きです。だから私はインターネットを守ることに生涯を捧げています」ヒッポネンは語りかける。ここでは、80万ビューを超える Mikko Hypponen のTED講演を訳し、オンライン犯罪をさせないためにウイルスと戦う意義を学ぶ。
要約
最初のPCウィルス(Brain.A)が現れてから25年が経ちますが、かつては単に煩わしいだけだったものが、今や犯罪や諜報活動のための洗練された道具へと進化しています。コンピュータセキュリティの専門家であるミッコ・ヒッポネンは、私たちの知るインターネットをそのような新手のウィルスの脅威からどう守れるだろうかと問いかけています。
As computer access expands, Mikko Hypponen asks: What’s the next killer virus, and will the world be able to cope with it?
1 セキュリティとプライバシーの問題と戦う
私はインターネットが好きです。本当に それがもたらしてくれたものを考えてください。私たちの使っているあらゆるサービス あらゆる繋がり あらゆるエンターテインメント あらゆるビジネス あらゆる売買 それが私たちの生きている間に起こったのです。何百年か後の歴史の本には きっと書かれることでしょう。私たちの世代は 人々がオンラインになり 本当に素晴らしい 世界規模のものを作り上げた 世代なのだと。しかしインターネットには 深刻な問題があるのも確かです。セキュリティの問題に プライバシーの問題、私はそういった問題と戦うことを 自らの使命としてきました。
2 PCの最初のウイルスBrain
1つ面白いものをお見せしましょう。これは Brainです。この5.25インチの フロッピーディスクは Brain.Aに感染しています。これはPCで発見された 最初のウィルスです。Brainを誰が作ったのかは 分かっています。コードの中に 書かれているからです 見てみましょう。よしと。これは感染したフロッピーのブートセクタです。中をよく見てみると ここのところに 「迷宮にようこそ」と書かれています。それからさらに 「1986年 バシットとアムジャッド」とあります。バシットとアムジャッドというのは パキスタン人のファーストネームです。実際 ここには パキスタン国内の電話番号と住所も書かれています(笑)。
3 世界最初のPCウイルスを書いた2人に会ってきた
これは1986年のことで 今は2011年ですから 25年前です。PCウィルスの問題が現れて25年になるのです。半年前のことですが 私はパキスタンに行ってみることにしました。パキスタンで撮った写真を何枚かお見せしましょう。これはラホールの町で ビン・ラーディンが捕捉された アボッターバードから300キロほど南にあります。典型的な通りの様子です。この通りの先に 「アラマ・イクバル町ニザム730番地」の建物があります。それでノックしてみました (笑)。ドアを開けたのが誰だと思いますか? バシットとアムジャッドです。今もそこに住んでいたのです (笑) (拍手)。立っているのがバシットで 座っているのが兄のアムジャッドです。世界最初のPCウィルスを書いた2人です。もちろんとても興味深い話を聞くことができました。なぜ作ったのかを聞きました。自分たちが始めたことをどう感じているのか。そしてバシットとアムジャッド自身も これまでに何十回となく コンピュータウィルスに やられてきたと聞いて ある種の満足を覚えました。言ってみれば 世界には 正義があるということです。
4 過去のウイルスは今では問題ない
80年代や90年代のウィルスは 今ではもちろん 問題ありません。それがどういうものだったのか 少し例をお見せしましょう。今動かしているのは 現在のコンピュータ上で 古いプログラムを走らせるためのシステムです。ドライブをマウントして そこに入りましょう。ご覧いただいているのは古いウィルスのリストです。このコンピュータでいくつか動かしてみましょう。
5 昔はウイルスに感染したことがすぐにわかった
たとえば 「ムカデウィルス」を試してみましょう。このウィルスに感染すると 画面の上の方を ムカデが走り回ります。画面に現れるので 感染したということはすぐにわかります。これは別の「クラッシュ」というウィルスで 1992年にロシアで作られました。音の出るやつもお見せしましょう (サイレンの音) 最後の例ですが 「ウォーカーウィルス」が何をするか分かりますか? 感染すると 男が画面を横切って 歩いて行きます。だから昔は ウィルスに感染したということは すぐにわかりました。ウィルスを作っていたのは ホビイストや十代の子どもたちでした。
6 現在のウイルスは世界規模の問題になっている
今日では ウィルスを書いているのは もはやホビイストや十代の子どもではありません。現在ウィルスは世界規模の問題になっています。画面でご覧いただいているのは 私たちの研究所で動かしているシステムの例で 世界中のウィルス感染を追跡しています。ウィルスをスウェーデンや台湾や ロシアでブロックしたことを リアルタイムで見ることができます。実際 研究所のシステムに Webで接続すれば 私たちが毎日どれほどの ウィルスやマルウェアを見つけているか 感覚としておわかりいただけると思います。一番新しく見つかったのは Server.exeの中 3秒前のことです。その前のは6秒前です。スクロールしていけば どれほどたくさんあるか お分かりいただけるでしょう。1日に何万 何十万と見つけています。たった20分でこれだけになり それが毎日なのです。
7 今日では犯罪組織が金儲けにウイルスを使う
このウィルスはいったい どこからやってくるのでしょう? 今日では 犯罪組織が ウィルスを作っており 金儲けに使っています。この? GangstaBucks.comのような集団です。これはモスクワで運営されているWebサイトで 感染したコンピュータを買い取っています。だからウィルス作者が Windowsコンピュータを感染させたけど それでどうしたらいいか分からないというとき その感染させた他人のコンピュータを この連中に売ることができます。彼らは実際それに対してお金を払ってくれます。では彼らはそれをどうやって お金にするのでしょう? 方法がいくつかあります。たとえばネットバンキングを狙ったトロイの木馬は ユーザがネットバンキングを利用したときに お金をかすめ取ります。あるいはキーロガー、キーロガーはコンピュータの中に潜んでいて ユーザがタイプしたことをすべて記録します。だから皆さんがコンピュータに向かってGoogle検索したら すべての検索語が記録され、犯罪者の元へ送られます。皆さんが書くすべてのメールも 記録され犯罪者の元へ送られます。パスワードやその他すべてそうです。
8 オンラインストアでのセッションが狙われている
彼らが一番求めているのは 皆さんがオンラインストアで買い物をする セッションです。オンラインストアで買い物するとき 自分の氏名 送り先の住所 クレジットカード番号 クレジットカードのセキュリティコードを入力します。これは何週間か前に あるサーバで見つけたファイルの例です。クレジットカード番号 有効期限 セキュリティコード カード所有者の氏名の一覧です。他人のクレジットカード情報を手に入れたら その情報を使ってオンラインで何でも 買うことができます。もちろんこれは問題です。いまではオンライン犯罪をめぐって築かれた 闇のマーケットプレースや ビジネスエコシステムが存在しているのです。
9 インターポールの指名手配リスト
そういった連中がどれほどの 金を得ているかの1つの例として インターポールのサイトに行って 指名手配リストを見てみましょう。ビョルン・サンディンというスウェーデン人が見つかります。共犯者も同様にインターポールの 指名手配リストに載っています。シャイレスクーマー・ジェイン氏 アメリカ人です。彼らはI.M.U.というサイバー犯罪をやっていて それにより何百万ドルも手にしました。どちらも逃亡中です。彼らの居所は誰も知りません。何週間か前にアメリカ当局が ジェイン氏のスイス銀行口座を 凍結しましたが 残高が1490万ドルありました。
10 オンライン犯罪はとても金になり、投資できる
オンライン犯罪はとても 金になるということです。それはまた オンライン犯罪者が 攻撃のために多額の投資をできるということでもあります。オンライン犯罪者が プログラマやテスタを雇い プログラムをテストし SQLデータベースを使ったバックエンドシステムを 築いているということがわかっています。彼らは私たちのようなセキュリティ専門家の 活動を監視する資金も持っています。そして私たちが構築するセキュリティ上の備えを 回避する方法を見つけようとします。そして世界的であるという インターネットの特性を利用します。インターネットはインターナショナルなものであり それがインターネットと呼ぶゆえんです。
11 インターネットは犯罪も世界規模にした
オンラインの世界で 何が起きているか 見てみましょう。これはClarified Networksのビデオで 1つのマルウェアが世界を飛び回る様子が描き出されています。この活動はエストニアから始まり Webサイトがシャットダウンしようとするとすぐに 別の国へと移動しています。だからこの連中を潰すことができないのです。1つの国から別の国へ 1つの司法権から別の司法権へと切り替え 世界を動き回っています。このような活動を国際的に取り締まる能力が 私たちにないことを利用しているのです。インターネットは 世界のオンライン犯罪者たちに 無料の航空券を与えたようなものです。かつては私たちに手の届かなかった犯罪者が 今や手が届くのです。
12 オンライン犯罪の追跡方法
ではどうすればオンライン犯罪者を見つけられるのでしょう? どうすれば彼らを追跡できるのでしょう?例をお見せしましょう。これは攻撃が仕組まれたファイルです。いま攻撃用のコードが組み込まれた画像ファイルの 8進ダンプを見ています。この画像ファイルをWindowsコンピュータで見ようとすると 制御を奪ってコードが実行されます。
13 画像ファイルヘッダの後に攻撃用のコードがある
この画像ファイルの中身を見ると 画像ファイルヘッダがあり その後に攻撃用のコードがあります。コードは暗号化されているので 解読しましょう。97とXORを取って暗号化してあります。そうなんです。信じてください ここから 解読していきましょう。黄色くなっているのが解読された部分です。元のと大して違わないように見えますが ここのところに Webアドレスが 出てきます。http://unionseek.com/d/ioo.exe この画像をコンピュータで開くと ファイルがダウンロードされ 実行されますが それはバックドアで コンピュータが乗っ取られることになります。
14 O600KO78RUSという暗号化された署名
さらに興味深いことに 解読を続けていくと 奇妙な文字列が出てきます。O600KO78RUS 暗号化されたところに書かれた 一種の署名です。何かに使われるわけではありません 私はこれを見て 何を意味するのか突き止めようと思いました。当然Googleで検索してみましたが ヒットしません。研究所の仲間に聞いてみて ロシア人が何人かいるのですが その1人がRUSはロシアのことで 78はサンクトペテルブルクの 都市コードじゃないか と言いました。電話番号や 車のナンバープレートに付く数字です。それでサンクトペテルブルクのチャンネルを探りはじめ 紆余曲折あって 最終的にはこのWebサイトに辿り着きました。
15 あるロシア人のサイトにたどり着いた
Webサイトを何年もやっている あるロシア人のサイトで 彼はLive Journalでブログも書いています。このブログで彼は自分の生活 20代前半の彼の サンクトペテルブルクでの生活や 猫や ガールフレンドのことを書いています。それから彼は とてもいい車を持っています。メルセデスベンツS600 6リッター12気筒 400馬力の エンジンを備えています。サンクトペテルブルクに住む20代の若者にしては かなりいい車と言えるでしょう。
16 「以上で論証を終わります」
どうして車のことがわかったのか? 彼がブログに書いたからです。彼は車の事故を起こしたのです。サンクトペテルブルクの街中で 他の車にぶつけ 事故の写真をブログに載せています。これが彼のベンツで こちらはぶつけた相手のラダサマラです。ナンバープレートの最後が 78 RUSになっているのがわかります。そしてこの写真を見ると ベンツのナンバープレート番号が O600KO78RUSだとわかります。私は法律家ではありませんが もしそうだとしたら 「以上で論証を終わります」と言っているところです。
17 オンライン犯罪者は特定されにくい
ではオンライン犯罪者が特定されるとどうなるのでしょう? 多くの場合そこまで行きません。オンライン犯罪の大半のケースでは 攻撃がどの大陸から来ているのかすらわからないのです。そしてオンライン犯罪者を突き止められた場合でも 多くの場合どうにもできません。地元の警察が動かないとか 動いたとしても証拠不十分とか 何らかの理由で取り押さえられないのです。もっと簡単になることを望みます。あいにくとそうなってはいませんが。
18 コンピュータが故障しても機能し続けられますか
ものごとはとても早く 移り変わっています。Stuxnetについてはお聞きになっているでしょう。Stuxnetが感染したのは こういうものです。Siemens S7-400 PLC プログラマブルロジックコントローラです。PLCというのは私たちのインフラを動かしているものです。私たちの身の回りのあらゆるものを動かしています。PLCはディスプレイもキーボードもない プログラムの入った小さな箱で 設置されて それぞれの仕事をします。たとえばこのビルのエレベータも PLCでコントロールされているはずです。そしてStuxnetがPLCに感染したとき 私たちの懸念しなければならない リスクの種類が 劇的に変わったのです。私たちの身の回りのあらゆるものが PLCで動いているからです。私たちにとって重要なインフラがあります。どんな工場に行っても 発電所であれ 化学プラントや 食品加工工場であれ 見回せば あらゆるものがコンピュータで制御され、すべてがコンピュータで動いています。あらゆるものがコンピュータの働きに依存しているのです。私たちは コンピュータの働きや インターネットや 電気のような基本的なものに 大きく依存するようになっています。だからこれは私たちにとって まったく新しい問題を生むことになるのです。私たちはコンピュータが故障しても 機能し続けられる手段を 持つ必要があります(笑)
19 継続性、バックアップ、大事なものは何ですか
備えができているというのは 当然だと思っているものがなくなっても やりくりできるということです。これは実際とても基本的なことです。継続性について考え バックアップについて考え 大事なものが何かを考えるということです。前にも言いましたが(笑) 私はインターネットが本当に好きです。私たちがネット上で使っているサービスを考えてみてください。それが取り上げられたら ある日突然 何かの理由で それがなくなったら どうなるか考えてみてください。私はインターネットの素晴らしい未来を夢見ていますが 私たちが実際それを目にすることは ないかもしれないのです。オンライン犯罪によって 壁に突き当たることを懸念しています。オンライン犯罪は私たちから すべてを取り上げてしまうかもしれません (「スライドショーの最後です クリックすると終了します」 ? 笑)
20 スキルをいいことに使える機会を与えたい
私はインターネットを守ることに 生涯を捧げてきました。オンライン犯罪と戦わないとしたら 私たちはすべてを失うリスクを冒すことになります。私たちはこの戦いを世界規模で 今すぐ始める必要があります。私たちに必要なのは オンライン犯罪組織を見つけるための もっと世界規模で国際的な法執行活動です。犯罪組織は ネット上の攻撃によって 何百万ドルという金を手にしています。アンチウィルスやファイアウォールよりも 重要なことです。大事なのは 攻撃の背後にいる人間を見つけ出すことです。さらに重要なのは オンライン犯罪の世界に 手を染めようとしていて まだ始めていない人間を 見つけるということです。スキルは持っているが 機会に恵まれない人たちを見つけ 彼らにそのスキルを良いことに使える 機会を与えることです。どうもありがとうございました。
最後に
自分が好きなもの、インターネットを守りたい、それがヒッポネンの大きな力になっている。あなたの守りたいものは何ですか?
和訳してくださった Yasushi Aoki 氏、レビューしてくださった Yuki Okada 氏に感謝する(2011年7月)。
 |
 |
