【日刊】忙しい人のためのセキュリティニュース(2017/10/04) 中国ベースのボットネットがマルウェア拡散/RowhammerアタックでメモリとCPUをエクスプロイトする手法/ドライブインレストランSONICの株価ダウン
お疲れ様です。いちです。
本日は以下のセキュリティニュースのダイジェストをお送りします。
- 1. 中国ベースのボットネットがマルウェア拡散
- 2. RowhammerアタックでメモリとCPUをエクスプロイトする手法
- 3. ドライブインレストランSONICの株価ダウン
- 4. POSシステム・マルウェア感染でクレカ情報漏えい
- 5. 顧客の63%「サイバー攻撃不安」アクセンチュア
それでは参りましょう!
1. 中国ベースのボットネットがマルウェア拡散
2015年はDDoS攻撃が900回も行われ、最大通信容量は45Gbpsにまで達したという。
Arbor Networksの調査によれば、Windows端末に感染してボットネットを形成するマルウェア”Flushihoc”は既に500種類も作成されていて、オリジナルは”中国に住む誰か”によって作成された。
中国は、中国本土ベースにしたDDos-for-hireサービス(※必要に応じてボットネットを提供するサービス)も提供されており、闇マーケットを通じて取引を行っているという。
既にFlushihocは、本年6月から今まで900件ものDDos攻撃を行っており、最大通信速度は45.05Gbpsで、平均でも603.24Mbpsのようだ。
こんな容量でアクセスをされたらよっぽど広い帯域を確保したサーバーでないとすぐにダウンするのは目に見えている。個人がターゲットにされたらひとたまりもない。
DDos攻撃が簡単に利用できるなら、今後行われる重要なイベント等でも警戒が必要となる。
例えばアメリカ大統領選挙期間中にウェブサイトをダウンさせて情報に偏りを生むことが出来、とある候補者にだけ有利な状況を作り上げる事が出来る。
(ちなみにDDos攻撃とは人気アーティストのチケット販売時や、人気品薄商品の予約で大量の人がウェブサイトにアクセスしてサーバーが機能しなくなるのを故意的に行う様な状態と言えます。)
2. RowhammerアタックでメモリとCPUをエクスプロイトする手法
Rowhammer攻撃は、昨今のハードウェアベンダがPCの性能を挙げるためにRAMのメモリセルを大量に積んでいる事を逆手にとる攻撃だ。
攻撃を簡単に説明すると、Read(読み)とWrite(書き)の命令を繰り返し行い続け、電子負荷を繰り返しRAMの同じ場所に与え続ける方法だ。
この攻撃が成功すれば、攻撃者はアクセス権限を昇格できたり、アンチウイルスソフトの電源をOFFにする等の変更を加える事ができる。
記事にはRowhammer攻撃を発表した研究論文も掲載されているので、個人的にはすごい興奮している。興味があれば読んでもらいたい。
3. ドライブインレストランSONICの株価ダウン
先日の記事で紹介したSONICのインシデントによって、SONICの株価が2%ダウンし、$24.73にまで下げた。
サイバー攻撃への企業の対策が経済的なインパクトをもたらす、いい例だと思う。
4. POSシステム・マルウェア感染でクレカ情報漏えい
先週、リテール業界の2ブランドで使われるPOSシステムがマルウェアに感染し情報漏えいが発生した事が明らかになった。
5. 顧客の63%「サイバー攻撃不安」アクセンチュア
米・アクセンチュアのレポートによると、ここ5年以内に発電所のシステムがサイバー攻撃にあう可能性があるという。
調査は同社の20カ国からなる、発電所を管理する1000社の役員が解答したもので、その63%がサイバー攻撃の不安を感じているという事だ。