[CODE BLUE 2018] 基調講演:Cyber Arms Race ミッコ・ヒッポネン [レポート] #codeblue_jp

95件のシェア(ちょっぴり話題の記事)

こんにちは、芳賀です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2018に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

基調講演:Cyber Arms Race Presented by ミッコ・ヒッポネン

我々はサイバー攻撃が珍しくなくなって久しい世界にいる。 新たな種類の攻撃者が、新たな目標、新たな動機、新たな方法とともに現れる。 攻撃を理解し、それと戦うためには、攻撃者が誰であるのかを理解する必要がある。

レポート

  • ミッコ・ヒッポネン氏はF-secureのリサーチャー
  • ユーロポールのアドバイザリーでシンガポールに在籍している
  • 悪いハッカーを捕まえるのが仕事
    • マルウエアを作る人
    • スパムを送る人
  • すでにインターネットを使う事が当たり前の世の中

  • さらにモノがインターネットにつながるIoTの革新が起きている
  • インターネットの革命と合わせてAIの革命もきている

  • ミッコ氏は、インターネットに出会ったとき、世界が変わると感じていた

    • 国境もないし、誰とでもコミュニケーションできる
    • 会話で紛争を解決できると思っていた
  • しかし、いま悪夢になっている
    • スパイや国民の監視に利用されている
    • 世論操作もできるし、選挙の結果も変える事もできる
  • インターネットを利用して犯罪者は利益を得ようとしている
    • ネット使えば犯罪者は誰から盗むか?というのは気にしなくていい
    • 盗めればよくて、それはどこの国の誰かを意識しない
  • ただし、盗んだクレジットカードをいかに使うか?が犯罪者が悩むところ
    • どのようにしてクレジットカードからお金を引き出すか?
    • 資金洗浄がとても大切である
  • スペインでは、ハックしたATMから出るお金を受け取るだけの出し子がいる
    • 犯罪者がATMをハッキング
    • ATMからお金が出る状態になる
    • 出し子がお金を受け取り、犯罪者へ渡す
  • いまは現金よりも仮想通貨が犯罪者のターゲットになっている
    • 仮想通貨が悪いわけでは無い
  • 犯罪者が仮想通貨に感じている利点
    • ネットショップからクレジットカードを盗んでも資金洗浄しなければならない
    • 仮想通貨ならお金そのものを得ることができる
  • 仮想通貨とはブロックチェーン技術で成り立っている
    • ブロックチェーンは、パブリックな元帳なので閲覧し、追跡できる
    • 盗んだ仮想通貨でも追跡可能
  • F-secureではPetyaで盗んだBitcoinを追跡
    • 犯罪者は、盗んだBitcoinをさらにBitcoinへ分散
    • 分散したBitcoinを別な仮想通貨へ換金により追跡不能になってしまった
    • 仮想通貨でも犯罪者は通貨洗浄できてしまう
  • Elon Muskの偽Twitterアカウントで少しのイーサリアムを送金してくれれば数倍にするというツイートがあった
    • これに騙されて送金する人もいる
    • Mikko Hypponen氏の偽アカウントもあり、Bitcoinを送ってほしいというツイートが流れている
  • 犯罪者はお金が一度に沢山がある銀行からお金を盗みたい
    • ただし、物理的な銀行は数百年の犯罪との闘いの歴史があり、守りが非常に固い
    • 仮想通貨の取引所は、銀行のように守りが固くないため狙われている
    • 犯罪者だけではなく、国家ぐるみで狙っている場合もある
  • ミッコ氏はサイバー空間だけで2国間の戦争は起きないと思っている
    • 陸上でおきた小競り合いが海上へ空中へ、そしてサイバー空間へ
    • 2国間の戦争が起きる場合には全ての空間で戦争がおきてくる
  • スパイ活動もオンライン環境へ移動したと考えられているが違う
    • 現実の世界でもスパイ活動は続いている
    • それは見つからないだけ
  • 政府はサイバー兵器が好きである
    • 安価
    • 誰が使ったかが分かりにくい
    • 戦闘機などは派遣すると誰が出動させたか分かってしまう
  • 政府がおこなったサイバー攻撃が昨年あった
    • ウクライナのインフラを破壊するためにランサムウェアを仕掛けた
    • ランサムウェアを送り込み、たとえお金を払っても暗号は解除をされなかった
    • ウクライナをロシアが攻撃したと考えている
    • ウクライナだけではなく、ヨーロッパの他の企業もターゲットになった
  • 運輸企業 MAERSK LINE もウクライナと取引していて狙われた
    • サーバは全て分散管理している
    • ADの情報は151のサーバ上に分散させていた
    • そのためバックアップをとっていなかった
    • 正規の自動アップデートでランサムウェアが配信され感染した
    • ランサムウェアはネットワーク上で拡散され、151のサーバが全て感染してしまった
    • この影響でActiveDirectoryの情報をすべて失った
      • ガーナにあった1つのDCだけ当時、停電して感染を免れた
      • この1つのDCをもとにして復旧をおこなった
  • この問題としては、自動アップデートで感染してしまった
    • セキュリティを自動アップデートで保たれる
    • しかし、今回のような攻撃は防ぎきれない
  • 攻撃の目的はウクライナと取引するな、というメッセージだった

  • 我々はこのような事態も想定しなければならない

  • F-secureでは、それらに対応するチームを作っている

  • クレジットカードを入力する端末がハッキングされた事例がある

    • 端末へ侵入するため、換気システム(エアコン)をハッキングした。
    • 換気システムのネットワークを踏み台にして、クレジットカードを入力する端末へ侵入した
  • フォーチューン500に名を連ねる会社では数十万台のコンピューターがつながっている
    • このすべてのネットワークを守る必要があったが不可能に近い
  • いま世の中はコンピューターによって成り立っている

  • 様々なコンピューターがつながっている世界である
  • この様々なデバイスを攻撃するようになってきた

    • Miraiがとても有名である
    • パソコンではなくWebカメラや冷蔵庫などがターゲット
    • とある会社のヒートポンプがWebサイトをDDos攻撃することも起きている
    • 冷蔵庫がハッキングされても被害が無いと思うだろう
    • 攻撃者は冷蔵庫を狙っているわけでは無く、繋がっているネットをねらっている
    • 攻撃者は一番脆弱なものをターゲットにしている
  • 家電を購入する際にセキュリティを求めるわけではなく、安い製品を消費者は求める
    • 家電を作る側は、セキュリティを上げる事よりも安価に作ることが求められる
    • IoTデバイスではTelnetがONになっていたりしている
    • パソコンなどでは解決した問題がIoTで再発している
  • いまの会社は全てソフトウェア企業である
    • 自動車にもコンピューターが入っている
  • 銀行は分厚い扉と複雑な鍵の金庫で守っている
    • その安全と思われる金庫の中でもモーションディテクターを設置している
    • 絶対に破られない扉とは考えず、想定していない事で鍵が開けられることを意識している
    • そこまで考えて想定すべきである
  • インターネットがユートピアと思ったものが悪夢になった
    • 我々はもっといい仕事をする必要がある
    • エンジニアはもっとセキュリティを高める必要がある
    • 自由かつオープンなインターネットを維持するために
    • 次の世代にどんなインターネットを残していくべきかを考えて行動すべきである。

感想

  安全にお金をやり取りするためのブロックチェーンを構築したにも関わらず、犯罪者がそれを利用して資金洗浄している話は衝撃だった。 システムを作る側として、より安心してインターネットを利用できるように行動していく事を考えねばと感じた。