20種類のセキュリティソフトがCIAによって悪用される

  • Pocket
  • LINEで送る

CIAの機密文書“Vault 7”がWikiLeaksに情報漏洩がされ、2017年2月16日からインターネット上に公開されています。 この情報漏洩は、一般市民だけでなく、ホワイトハウス内でも重大な懸念を引き起こしています。

CIAの機密文書“Vault 7”は、CIAによるFinedine等の情報収集ツールおよび、その後の情報収集手法をマニュアル化した内部文書です。情報収集対象単筒は、Windows,Mac,Linuxなど殆どの主要なパソコン、そして全てのプラットフォームのスマートフォンやタブレット、そしてSAMSUNG Smart TVなどのスマートテレビも含まれています。

このマニュアルを用いて、対象デバイスのマイク、カメラを活用したり、デバイス内の情報や活動履歴を転送するというものです。また、20種類のパソコン用セキュリティソフトウェアの未知の脆弱性を用いてハッキングを行うものもありました。CIAは脆弱性を見つけても脆弱性情報の公的機関に報告をしていませんでした。代わりに、それらを活用してセキュリティ保護をすり抜けて、様々なパソコンにマルウェアをインストールし情報収集を今もなお行っています。

パソコン用セキュリティソフトの主要機能である、サンドボックス型ヒューリスティックエンジンによる検知を回避するための方法として「マウスがクリックされるまで活動を待機する」が主要手口として機密文章には記述されています。そして大半のヒューリスティックエンジンは回避できてしまうそうです。このことは数年前から業界内の研究者間で指摘されており、PC Maticはリリース当初から、クラウド上のサンドボックスで利用者の動きをサンドボックス上でエミュレーションして悪質なソフトの発見に努めていました。またこのような基礎的なものだけでなく、より実運用に近い多面的なエミュレーションを行って洗い出しをクラウド上で行っています。

セキュリティソフトを端末上のみで実装している製品が多いようですが、リバースエンジニアリングは可能です。人材と資金が必要ではありますが、そこから更に時間をかけてセキュリティホールを探すことも可能であることもあります。PC Maticは、リバースエンジニアリングを回避するため、そしてビッグデータを活用するためにサーバ上に大半の分析エンジンを搭載しています。サーバ上に実装することで、このような悪意ある解析を極力困難にし解析に関する機密を保護しています。また分析エンジンは、毎月のように改変し続けています。年に1度のバージョンアップを行う他社製品とは抜本的に設計思想が異なる次世代セキュリティ製品です。

下記が、CIAが活用していたセキュリティソソフトの一覧です。このほか、このリンクから、WikiLieaksの機密文書“Vault 7”本文を呼び出すことができます。

CIAは外国での諜報活動を行うアメリカ合衆国の情報機関ではありますが、SymantecやMcAfeeの名前もあります。ですが、PC Maticがありませんね。ホワイトリスト方式であり、なおかつ、分析をクラウド上で行っているためクラックが難しいのです。

参考文献:http://techtalk.pcpitstop.com/2017/03/10/vault-7-compromised-security-solutions/

  • Pocket
  • LINEで送る