エフセキュアブログ

クーポン を含む記事

認証とは二者間で行われるものである! (3/3)

脱線話

この10年間で、車のキーは非常に複雑なものになりました。まず、電子式のドアロックが車に取り付けられ、キーはリモコンとしての機能するようになりました。それとともに、トランクの開閉やある種の警報システムといった他の機能も開発されました。また、二次的なロックメカニズムも出てきています。このメカニズムでは(上述したような)適切な鍵穴とタンブラーパターンのほかに、適切な電子署名によってはじめて車を始動することができるようになります。そのため、例えば私の車の場合、新しい鍵を作るには加工とプログラミングが必要であり、それにはおよそ300ドルもかかるのです!プログラムを追加する必要があるからと、業者は言うでしょう。しかし本当の理由は、車の鍵は皆さんにとって必要なものだからなのです。そして自分の車の種類に応じて(私の場合はレクサスです)、業者はできる限りの高値を提示してくるでしょう。鍵の回路にも「プログラミング」にも、それほどの価値はありません。これは世の中の情勢を表しています。1961年製のビュイックなら、キーは1ドルで買うことができますが、2001年製のレクサスだと、300ドルかかるのです。最新モデルでは物理的なキーが完全になくなっているため、さらに多くのコストがかかります。メーカーは、可能な限りの高値を請求するだけです。

2.   すべての場面で同じパスワードを使用しない、ということが非常に重要です。同じパスワードを使用している場合、そのうちの1つが見破られると、すべてが見破られてしまうことになります。それほど重要でないもの(パン屋さんの割引クーポンなど)には同じ簡単なパスワードを使用し、重要なもの(ミサイルの発射コードなど)には強力な、一意のパスワードを使用しているという人もいます。

3.   ペットや配偶者の名前、所有するボート、その他自分のFacebookページで見つけ出せるものに由来するパスワードを使用してはいけません。

4.   データは必ずバックアップしてください!私はすべてのデータを2つの異なる場所にバックアップしており、最も重要なデータには3つ目のバックアップも行っています。まずNAS(ネットワーク接続ストレージ)デバイスとクラウドにバックアップをとります。3つ目のバックアップ先は秘密です。何者かに自分のアカウントをハッキングされ、必要なデータを盗まれたり消去されたりするなどという事態は絶対に避けましょう。

そうは言っても、最近では認証が必要な場面が多すぎます(あなた自身を証明するための認証において、パスワードが重要だということです)。オンライン上で多くの物事を行う場合、何百ものパスワードにより識別されることになるかもしれませんが、それに対応できる人などいるのでしょうか?そんな人はいません。これはアルビン・トフラー博士が1971年、『未来の衝撃』の中で行った鮮やかな予測の一例にすぎません。




何が言いたいかというと、認証が必要な場面が多すぎると思うのです。あなたの甥の成人式の際、私は本当にイーバイトに出欠の返信を書き込むためのパスワードを取得する必要があるのでしょうか?展示会への登録情報を守るために、強力なパスワードが本当に必要なのでしょうか?新しいパスワードがますます求められるようになっていますが、それによりパスワードに対するイメージが少し悪くなってきています。しかし、たとえ100個のパスワードを把握しておく必要があるとしても、それらの管理にそれほどの労力をかける必要ありません。

エフセキュアでは、KEYというソリューションを提供しています。私は自分のデバイスすべてでKEYを使用していますが、これは本当に便利です。KEYでは、1つのマスターパスワードの下ですべてのデバイスのすべてのパスワードを同期することができます。キーは安全に暗号化されるため、インストール中に盗まれることも、クラウドから奪われることもありません。KEYを用いることで、最も重要なデータに対して新しく強力なパスワードを生成してくれます。是非試してみてください。

それではがんばってください。

David Perry

2014年10月29日、カリフォルニア州ハンティントンビーチにて

>>原文へのリンク

韓国とスターバックスとAndroid/Smsilence

 数週間前、マカフィーの研究者Michael Zhang氏が、韓国の電話機だけを標的としたAndroidのトロイの木馬を分析した。これはSmsilenceと呼ばれ、「スターバックスクーポン」アプリなどを餌にしている(例:starbug.apk)。

 以下は、電話番号をチェックして国コードが+82のものを探している部分だ。

Smsilence

 Zhang氏のポストに詳細は含まれていないが、SMSの転送先のURLやIPアドレスは香港と関連がある。

 そしてこの地域で進行中の政治的な緊張を考えると…韓国の電話機だけを特化して狙い、中国へと情報を転送するトロイの木馬とは…気がかりだ。

SHA1:04d58cbe352ba98d50510b661091bac5852fe7f4

SMSスパイツールを提供するWaledac

 昨年からWaledacボットネットが、マルウェアの拡散に積極的に用いられている。

 Waledacが用いている戦法は、かつてのStorm Wormによく似ており、我々は両者が密接に関わりを持っていると考えている。

 昨夜、Waledac感染を進めるのに使用されているウェブサイトがオーバーホールされた。

 sms.exe、trial.exe、smstrap.exe、freetrial.exe、smsreader.exeといったファイル名の感染レポートが現れ始めている。

 調査を行った際、Waledacサイトが現在、以下のようなデザインになっていることを確認した:

smstrap.exe

 なかなか良いグラフィックスだ。

 いずれにせよ、これらのサイトはdownloadfreesms.com、chinamobilesms.com、smsclubnet.comといったドメイン名となっている。

 これらのドメインのDNS登録をチェックしてみると、有効期限がゼロに設定されていることが分かる。そして問い合わせるたびに、IPアドレスが変更される。実際、絶え間なく変化している。

 smsclubnet.comのIPアドレスを2分間モニタしてみよう:

時刻    IP
11:00:17    118.232.218.209
11:00:22    211.105.220.204
11:00:28    121.179.73.185
11:00:33    124.8.89.29
11:00:38    69.55.30.158
11:00:44    116.127.184.49
11:00:49    201.42.136.214
11:00:54    89.35.18.27
11:01:00    24.77.250.131
11:01:05    118.130.83.202
11:01:11   77.78.150.199
11:01:16    211.180.118.70
11:01:21    189.111.197.36
11:01:27    121.183.32.80
11:01:32    211.218.197.220
11:01:38    121.183.32.80
11:01:43    125.129.151.33
11:01:48    151.60.88.70
11:01:54    121.179.73.186
11:01:59    210.207.217.154

 そしてこれらすべてのIPアドレスは、感染した家庭用コンピュータのもので、そのPCの所有者は自分がウェブサーバ、それもウィルスをばらまくウェブサーバを動作させているということなど知るよしも無い。

 このボットネットはマルウェアの拡散に使用されているだけではない。ホームをコールする際、マルウェア自身がこれを使用するのだ。Waledacが実行されると、このボットネットに属するIPアドレスに何十ものHTTPポストが行われる。

waledac_animation

 Waledacギャングは、自分たちのたくらみのために100以上の.comドメインを登録している。連中のドメインをいくつかをグループに分類してみると、そのオペレーションについてなにがしかのことが分かる。事実上、彼らの所有するドメインはすべて、hanlin_425@126.com、lijian@qq.com、およびwusong_ccc@126.comという電子メールアドレスに登録されている。

 彼らのドメインは以下の通り:

ニュース:
bestgoodnews.com
bestbreakingfree.com
breakinggoodnews.com
breakingnewsltd.com
breakingkingnews.com
breakingnewsfm.com
easyworldnews.com
goodnewsreview.com
goodnewsdigital.com
reportradio.com
linkworldnews.com
tntbreakingnews.com
usabreakingnews.com
wapcitynews.com
worldtracknews.com
worldnewseye.com
worldnewsdot.com
worldtracknews.com
spacemynews.com
yourbreakingnew.com

ブログ:
bestusablog.com
bestjournalguide.com
bestlifeblog.com
bestblogdirect.com
boarddiary.com
blogsitedirect.com
blogginhell.com
farboards.com
mobilephotoblog.com
photoblogsite.com

恐怖&テロ:
againstfear.com
antiterroris.com
antiterroralliance.com
antiterrornetwork.com
fearalert.com
globalantiterror.com
terroralertstatus.com
terrorfear.com
terrorismfree.com
urbanfear.com

クーポン&販売:
bestcouponfree.com
codecouponsite.com
gonesite.com
greatcouponclub.com
greatsalesgroup.com
greatsalestax.com
smartsalesgroup.com
thecoupondiscount.com
yourcountycoupon.com

ラブ&セックス:
adorelyric.com
adorepoem.com
adoresong.com
adoresongs.com
bestadore.com
bestlovehelp.com
bestlovelong.com
bluevalentineonline.com
chatloveonline.com
cherishletter.com
cherishpoems.com
extendedman.com
funloveonline.com
funnyvalentinessite.com
greatsvalentine.com
orldlovelife.com
greatvalentinepoems.com
lovecentralonline.com
lovelifeportal.com
romanticsloving.com
thevalentinelovers.com
whocherish.com
wirelessvalentineday.com
worldlovelife.com
worshiplove.com
youradore.com
yourgreatlove.com
yourlength.com
yourvalentineday.com
yourvalentinepoems.com
yourvalnetinepoems.com

 そして以下が最近追加されたものだ:

SMSスパイ:
chinamobilesms.com
downloadfreesms.com
freecolorsms.com
freeservesms.com
miosmsclub.com
smsclubnet.com
smspianeta.com
virtualesms.com

 上記グループのどれにも分類することができないドメインもいくつかある。以下がそれだ:

batchoose.com
bayhousehotel.com
coralarm.com
longballonline.com
moneymedal.com
quickjust.com
soundroyal.com
yourbarrier.com
yourlol.com
yourwent.com

 もしかしたら、これらのドメインが彼らの次の動きに関するヒントを与えてくれるのではないだろうか?

 何か考えのある人がいれば、コメントを投稿して欲しい。

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード