第10回「どう悪用しようか?」
攻撃者の目線を知って行うセキュリティ対策
他社のシステムに侵入する『ペネトレーションテスト』を業務とする筆者が、攻撃者の目線でセキュリティ対策について考えます。
株式会社トライコーダ 代表取締役
上野 宣 氏
奈良先端科学技術大学院大学で情報セキュリティを専攻。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。
Macはウイルスに感染しないのか?
印象的だったAppleのCM
2006年に放送されていた「どうもMacです」「こんにちはパソコンです」と、2人の芸人の掛け合いで始まるApple社のCMを覚えていらっしゃいますか?はやりのウイルスに感染したパソコン役の芸人に対し、Mac役の芸人が「Macはウイルスは大丈夫」というセリフで元気だと伝えるCMでした。2006年といえばIntel Macと呼ばれるインテル社のCPUを搭載したMacが発売された頃です。ちなみに鮮やかなデザインで人気があったボンダイブルーの初代iMacは1998年発売になります。
ウイルスに感染する?しない?
結論から述べると、当たり前ですがウイルスに感染します。経済産業省による「コンピュータウイルス」の定義には「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」とあります。機能はさておき、ウイルスもプログラムの一種です。
冒頭のCMのイメージが強かったのか、筆者にも「Macはウイルスに感染しない」という話をしてくる人が何人もいました。Macには優れたセキュリティ機能がいくつかありますが、OS上でプログラムが動作するという仕組みがある以上、ウイルスに感染する可能性はあります。
一説によると、この安全神話は当時のビジネスシーンにおいてMacのシェアが少なかったことに端を発しているといわれています。OSが異なると動作するプログラムも異なり、ウイルスに対する防御機構も変わってくるため、Windows用のウイルスとMac用のウイルスは基本的には異なるプログラムの開発が必要です。
犯罪組織によるサイバー攻撃や国家が関係するサイバー攻撃のターゲットには金銭や機密情報が絡んできますので、シェアの少ないMacを狙うのはコストパフォーマンスを考えると、うまみが少ないに違いありません。
Macを標的にしたウイルスも数多く存在する
2006年も現在も、ビジネスで使う主流のOSがWindowsであることに変わりはありません。しかし、ある統計によると2006年ごろは2~3%だったMacのシェアが、現在はデスクトップまたはノートパソコン全体の約15%が何らかのバージョンのmacOSを搭載しているようです。Windowsをしのぐものではありませんが、かなりシェアを広げていて、特にIT系企業の開発者やデザイナーなどの利用が多いように感じます。筆者がペネトレーションテストで侵入する環境でもMacが増えていると体感していますが、利用者が増えると当然攻撃のターゲットになる可能性も大きくなるため、注意が必要です。
実際、ここ数年でMacをターゲットとしたウイルスも数多く登場しています。「OSAMiner」と呼ばれるMac用のウイルスは2015年から活動を続けていて、暗号通貨を不正に採掘するツールのインストールが行われるというもので、ウイルスのプログラムには、Macで使われるAppleScriptという言語が利用されていました。
端末内のデータを暗号化して身代金を要求する「ランサムウェア」と呼ばれるウイルスにもMac用があります。2020年6月に報告された「EvilQuest」は、Google ChromeのソフトウェアアップデートのプログラムになりすましたMac用のランサムウェアです。
OSに関係なく動作するウイルス
2021年1月に報告されたウイルス「ElectroRAT」は暗号通貨ユーザーをターゲットにしたマルウェアで、暗号通貨の取引や管理のための不正なアプリケーションをインストールすることが目的です。このウイルスはGoogleが開発したプログラミング言語のGo言語で記述されていてクロスプラットフォームで動作し、WindowsだけでなくMacやLinuxなどもターゲットとしていることが確認されています。
従来のウイルスはWindows用やMac用というように分かれていましたが、最近ではGo言語やPythonなどで記述され、WindowsでもMacでもOSに関係なく動作するウイルスも増えてきています。クロスプラットフォームで動作するウイルスはまだ主流ではありませんが、脅威が存在する以上は利用しているOSにかかわらずウイルス対策が必要です。
iPhoneはどうなの?
Appleが2021年10月に公開したホワイトペーパーによると、過去4年間でAndroidはiPhoneに対して15~47倍も多くウイルスに感染しているとのことです。iPhoneはウイルスに感染しないわけではありませんが、モバイルデバイスの中では現状は最も安全だといえるでしょう。
この感染率の違いには、iPhoneではApple公式のApp Storeから入手したアプリ以外動作させることができない仕組みが大きく寄与しています。AndroidにもGoogle公式のアプリダウンロードサービスGoogle Playがありますが、ほかで入手したアプリも利用できることが大きな違いです。もちろん安全なアプリも多いのですが、中には不正なウイルスが含まれたアプリをダウンロードさせるサービスもあります。
すべてのOSが攻撃のターゲット
ペネトレーションテストでターゲットに侵入するときには、OSを気にしている場合ではありません。目的の情報がそこにあるのであれば、何としてでも侵入したいのです。もちろん堅固なOSであるとか、セキュリティ機能や安全な設定であるかによって侵入の難易度は大幅に変わってきます。
外部からの接続を許可していないことが多いデスクトップ端末に対して、ネットワーク越しに侵入するのは容易ではありません。そのため遠隔操作を行うためにウイルスを利用することが選択肢の1つとなります。もし、あなたの組織にMacが多いのであれば、必然的にMacがターゲットとなるわけです。
OSにかかわらず脅威から保護するために必要なベストプラクティスは変わりません。MacでもWindowsと同様にメール経由のウイルス対策や、最新版のOSやアプリケーションの利用、パスワード管理の徹底など基本的な対策を愚直に実施していきましょう。
(「SKYSEA Client View NEWS vol.87」 2022年11月掲載)