正規セキュリティソフトが、攻撃ツールに変身する可能性……カスペルスキーが問題点を指摘

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

正規セキュリティソフトが、攻撃ツールに変身する可能性……カスペルスキーが問題点を指摘
2014年2月25日(火) 12時30分

Computraceの稼働地域
http://www.rbbtoday.com/imgs/zoom/377209.jpg
Computraceの稼働プラットフォーム
http://www.rbbtoday.com/imgs/zoom/377210.jpg
Lenovo Thinkpad X1のBIOSに設定されたComputrace
http://www.rbbtoday.com/imgs/zoom/377211.jpg
ASUS X102BAでは、BIOS SetupでComputraceを確認することができない
http://www.rbbtoday.com/imgs/zoom/377212.jpg
 カスペルスキーは、Kaspersky Labのセキュリティリサーチチームによる研究結果を発表した。それによ
ると、正規のセキュリティソフトウェアが、サイバー犯罪者に乗っ取られ、攻撃ツールになる可能性が発見
されたという。

 それによると、Absolute Software社が販売している正規の情報盗難対策ソフトウェア「Absolute
Computrace」は、合法的な製品だが、エージェントソフトが事前に承諾を得ることなく実行されているケー
スが見つかったという。そのために、サイバー犯罪者の強力なユーティリティになりうると見られる。この
実行状態は強力で、システムのクリーンアップやハードディスク交換にすら耐え、削除や無効化が行えなか
った。

>>2以降へ続く
2番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:42:13.12 ID:ieQo1ZEc0
>>1続き

 Kaspersky Security Networkによると、Computraceエージェントが実行されているマシンを使っているユ
ーザーは約15万人。有効化されたComputraceエージェントを持つユーザーの総数は200万人を超えると推定
されている。

 現時点で、Absolute Computraceが攻撃用プラットフォームとして使われているという証拠は見つかって
いないが、Computraceが許可なく有効化されている点から、攻撃の可能性は高いとみられている。

 Kaspersky Labの主席セキュリティリサーチャーであるヴィタリー・カムリュク氏は、「光ファイバーを
盗聴する能力を持つ強力な攻撃者が、Absolute Computraceが稼働しているコンピュータを乗っ取る可能性
があります。このソフトウェアを使って、スパイウェアを移植できるのです。推計では、Absolute
Computraceソフトウェアが実行されているコンピュータは数百万台にのぼり、そのユーザーの多くはこのソ
フトウェアが有効化され、実行されていることに気付いていないのではないかと思われます」と、その危険
性の高さに警鐘を鳴らしている。

 また、「このソフトウェアが有効になっていることをユーザーに通知し、これを停止、無効化する方法を
説明するのがメーカー(この場合はAbsolute Software)の責任です。そうしなければ、これらの独立した
エージェントは誰にも気付かれずに実行を続け、リモートでぜい弱性攻撃に使用される可能性が高まるでし
ょう」と指摘している。

 Absolute Computraceが稼働している地域は、主にロシアと米国だが、日本でも2300〜5100台程度で稼働
しているとみられる。
《冨岡晶》

http://www.rbbtoday.com/article/2014/02/25/117208.html
3番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:42:35.44 ID:0fmFtnER0
お前が言うな
4番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:44:24.31 ID:gCf0GehW0
>実行状態は強力で、システムのクリーンアップやハードディスク交換にすら耐え、削除や無効化が行えなかった。

なんだこれ訳が判らん
5番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:44:38.57 ID:LkYCnmdF0
googleがセキュリティソフト出したら危険だな
6番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:44:51.44 ID:ShbgIGMqO
次もノートン先生でいいや
7番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:45:35.01 ID:oRx60XDe0
>>4
なにこれどういうこと?w
物理的な物なの?
8番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:47:08.67 ID:H/Uce4dD0
McAfee
9番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:47:15.87 ID:vCbSig8C0
>>4
MBを乗っ取るのか・・・
10番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 12:48:46.91 ID:ieQo1ZEc0
>>4,7
BIOSに寄生するんでしょ
BIOSやMBRに寄生したとしても
エージェントプログラムそのものは保存できないでしょ。
ネットから再インストールさせるのか?
もともとハードウェアに仕込まれてる可能性だってあるんだし
こんなん大したことない
13番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:02:27.40 ID:XG7QK0d30
BIOS、UFEIに規制されるならほぼお手上げだな
更新も受け付けるか分からないし
14番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:07:27.39 ID:ieQo1ZEc0
BIOS対応機種 - Absolute Software
http://www3.absolute.com/ja/company/bios-compatibility

> BIOS上のComputrace Agentは、世界の主要PCメーカー様のコンピューターに製造工程の段階から組み込まれています。

これはあかんやつや
15番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:17:29.01 ID:dR3Q71XP0
HOSかよ
16番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:18:57.99 ID:dRO9OigV0
ノーガードが最強なのにセキュリティソフト使ってる奴はガチの情弱
17番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:20:45.03 ID:Gq8EtUAU0
>>14
うわー、マジで大手ばっかじゃねーか
これはすげえ
18番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:21:10.63 ID:16TK4pMK0
カスペルスキー2014年版、すごい使いづらいんだけど
2013年版は割りと良かったのに何故こうなった
19番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:22:23.59 ID:agFcnvDQ0
BIOSとかパソコンの大先生じゃどうしようもないレベル
20番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:24:30.92 ID:ArwMks1o0
http://www.securelist.com/en/analysis/204792325/Absolute_Computrace_Revisite
Windowsの入ったデバイスを検索してシステムファイルを書き換えるようBIOSを書き換えるらしい
でそのシステムファイルは自動実行された後IEに偽装して色々やってると
21番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 13:28:41.31 ID:1+12YogK0
>>14
>>2には2300〜5100台って書いてあるけど、これだけ主要製品に入ってるんじゃ4桁台程度じゃ済まないんじゃないの?
DELLの安いノーパソを尼で買って使ってたんだけど、気になってBIOSのsetup画面確認してみたら
確かにcomputraceの項目あったわ。disabledで固定されてたからよかったけど

>>14のサイトの製品紹介のデモ動画見てたら怖くて寒気がしてきた
23番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 18:53:27.52 ID:yuSrs/S2P
お前の個人情報が盗まれたから何だ?

クレカの番号バレても保険がある。

家の住所?ケンモメンには関係ない。
24番組の途中ですがアフィサイトへの転載は禁止です:2014/02/25(火) 18:54:07.82 ID:hZ4iPCcE0
よいよね
おもいっきり食らってるぽいんだけどどうしたらいいんだ?