【IT】マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?[09/17]
1 :水道水φ ★:
∞マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
∞中国のサプライチェーンが感染手段となった事実が明らかに
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ
れていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft
の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入
し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染
しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して
いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく
DDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ
れていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ
ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと
を犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい
るのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ
イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は
、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ
ばらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル
を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい
るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ
を制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871
∞中国のサプライチェーンが感染手段となった事実が明らかに
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ
れていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft
の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入
し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染
しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して
いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく
DDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ
れていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ
ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと
を犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい
るのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ
イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は
、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ
ばらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル
を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい
るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ
を制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871
|
|
|