New iPhoneが流出か!?

なんて、心躍ったのは上海のとある地下商店街。
色々商品を物色していましたところ、後ろのお店のお姉さんが声をかけてきました。
"Small iPhone ? Big iPhone ?"

「ええ!?早くも新商品!もしかして、噂の流出ものかな?」
なんて、耳を疑ってしまいました。

iphone_china

もう、説明するまでもありませんね。(大きい方が正規の大きさ)

さて、今私が気になっているのが、これらの商品の中身です。
本当に(安くて)安全なものなのか、非常に気になります。(笑)

近年、海外から郵送されてくるデータを閲覧した際に、マルウェアに感染したという事案が後を絶ちません。
特に、次の2つのパターンが厄介です。
・人がデータを含むメディアを持ち込む
・データを含むメディアを郵送(宅急便等)


前者の代表的なものは、違法コピーソフトウェアが挙げられます。
多くはただの(?)違法コピーソフトウェアに過ぎませんが、一部にはマルウェアを含むものも含まれています。
次のhostsファイルを改変するものは分かりやすいのではないでしょうか。

hosts

そして、後者で多いのは、取引先(もしくは偽って)からのメディアの郵送などがあります。

これらの共通点は、USBメモリやDVDといったメディアを用いた事案であることです。前者は関係者からの手渡し、もしくは郵送。後者は取引先等からの郵送です。
このように人伝で送られてきたものに対し、多くの人は無警戒にメディアをPCへ挿入し、データを確認しようとします。(勿論、私も警戒心を解くと思います)

私が懸念しているのは、実はこれらの攻撃は日本組織に対してのAPT(Advanced Persistent Threat)なのではないか、ということです。
これらにはTrojanなどの悪質なプログラムが混入されていることが多かったことから、組織内の情報を探しているようにさえ見えます。
サイバー戦争、産業スパイ、国防というと話が大きくなってしまいますが、世界的にAPTが問題視されていることを踏まえますと、日本組織も本腰を入れて対策を実施すべき時期に来たのではないでしょうか。
#随分、iPhoneから話が逸れてしまいましたね(笑)