読者です 読者をやめる 読者になる 読者になる

Blogging in A Dampish Dark Place

I am a consumer. As yet I have no name. I’ve no idea where I was born. All I remember is that I was blogging in a dampish dark place.

最近のセキュリティ話

IT

consumer Aです。

ここ数日、セキュリティ関連の物騒なニュースが多いですね。

HeartBleedとShellShockだけでお腹いっぱいなのに、きりがありません。

が、こればっかりは気をゆるめてもいられないので、備忘としてまとめておきます。

BadUSB


記者の眼 - 記者は「BadUSB」を試してみた、そして凍りついた:ITpro

USBのファームウェアを書き換えて、そこから攻撃をしかけるという手法です。

何が恐ろしいって、実体がファイルでないので、通常のウイルスチェックをすり抜けてくるということですね。

USBメモリなら警戒もしますが、マウスやキーボードを経由されたら防ぐのは困難でしょう。

対策としてはデバイスをホワイトリストで制限する、といったところでしょうか。


DarkHotel


アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多 -INTERNET Watch

企業などの防御の硬いネットワークの外側にでたタイミングで狙ってくるという攻撃と言えるでしょう。

ホテルのセキュリティ対策事情についてはほとんど知識がないのですが、どのくらい重要視されているか気になるところです。

個人が打てる対策としては、自前でモバイル通信を確保してインターネット接続する、といったところでしょうか。

WireLurker


とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場 - GIGAZINE

ついにiOSを狙った攻撃が登場しました。脱獄していないiPhoneでも感染するそうです。
Mac経由で感染するというある種盲点をついた手法だと思います。

感染後にどのような悪さをするのかがはっきりしていないようですが、元記事にあるような基本的な対策はとっておきたいところです。

Masque Attack


iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 - GIGAZINE

こちらはMacを経由しないでiPhoneを攻撃する手法です。
こちらは個人情報を抜き取るなど明確な攻撃意図があるようですね。

個人ユーザとしてはApp Storeからのみアプリをインストールするといった基本的な対策を取るしかなさそうです。

それぞれ違った種類の脅威ですが、セキュリティソフトが通用しないBadUSBが特にインパクトがあるように思います。
USBの規格が対処してくれればいいのですが、しばらくは自衛をするしかなさそうですね。

広告を非表示にする