catch-img

Security wishes you a merry Christmas!

情報セキュリティとクリスマス。一見何も関係のないキーワードですが、実際はどうでしょうか。今回は2つの視点からトピックスをご紹介します。


クリスマスをターゲットにしたマルウェア

最初のトピックスはクリスマスをターゲットにしたマルウェアです。

1987年、クリスマス時期をターゲットにしたメール経由で感染するマルウェアが登場しました。これはChristmas Tree EXECや CHRISTMA EXECという名前で知られています。メールの表題は“Let this exec run and enjoy yourself!"。実行すると画面上に”A VERY HAPPY CHRISTMAS AND MY BEST WISHES FOR THE NEXT YEAR“のメッセージとともにキャラクターアートで描かれたクリスマスツリーが表示されます。

一見クリスマスのグリーティングメールのようにみえますが、それだけではありません。同じメールを今度は自分のメールアドレス帳にある宛先に送信していきます。その結果、受信した人が同様に実行することでさらに拡散していくという仕組です。
このマルウェアは直接システム破壊を行う動作をしないため、1年後に登場したARPANETを麻痺させたモリスワーム(Morris Worm)と比べるとインパクトは低めだったのですが、人に潜む脆弱性を利用した攻撃(ソーシャルエンジニアリング)としてはとても興味深いものでした。当時から30年以上経過した今も人の心の隙を突くマルウェアは幾度となく登場し、影響も年々深刻化する一方です。

クリスマスをはじめとする重要なイベントが台無しにならないよう、普段からのセキュリティ対策を心掛けましょう。


年末に向けてのマルウェア対策準備

では具体的にどのような対策をすればよいのでしょうか。

情報処理推進機構(IPA)では「年末年始における情報セキュリティに関する注意喚起」でこの時期注意すべきポイントを挙げています。その年の傾向を踏まえた案内となっていますので是非一読をお勧めいたします。

年末年始における情報セキュリティに関する注意喚起


また最近の脅威動向から見てリスク軽減の効果が高いものを独自にまとめてみました。どこから手を付けたらよいか悩んでいる方の参考になれば幸いです。

  1. セキュリティアップデートの適用、アンチマルウェアソフトの更新:
    主に既知の攻撃による影響を軽減するために実施します。
  2. 重要なデータの定期的なバックアップ:
    主に障害やランサムウェアによる被害を軽減するために実施します。可能であれば複数個所にバックアップすることでリスクを分散します。
  3. 定期的な最新のセキュリティ情報の収集・確認・対応:
    「彼を知り己を知れば百戦殆うからず」という故事の通り、攻撃者がどのような攻撃を行うのかを知っているだけでも大きな効果があります。最新の攻撃手法・対策を把握することで万一の攻撃に対する判断力を養います。
  4. 非常時の連絡体制・復旧手順の確定:
    被害を被った場合、どこに連絡し、どのような支援を受けるのか等といった体制上の疑問を洗い出し整理を行います。また、被害時に影響範囲を特定し、被害の極小化、対策、復旧を迅速に行えるよう準備をします。


セキュリティ対策ツールからのクリスマスメッセージ

2つ目のトピックスはセキュリティ担当者にも馴染みが深いnmap というポートスキャナツールについてです。ポートスキャナは検査したい対象マシンのポート利用状況をネットワーク経由で調査するツールでnmapはスキャン時に豊富なオプションを利用出来ることから、脆弱性診断やシステム管理の現場で幅広く利用されてきました。ポートスキャンの手法については今回は説明しませんが、このnmap、クリスマスの日(12月25日) に-v のオプションをつけて実行すると普段と異なるメッセージを伝えます。


”Nmap wishes you a merry Christmas!”


後はいつも通りクリスマススキャン(※クリスマススキャンはTCPのFIN,ARG,PSHのフラグを立てたパケットを送信し相手からの応答で動作状況を確認する手法)のコマンド実行方法を案内してくれるのですが、忙しい中、「あ、今日クリスマスだった!(早く帰らねば(笑))」と気づかせてくれる実装はこのツールならではのセンスだと思います。


終わりに

最後までお読みいただき有難うございました。

新年また元気で皆様にお会いできることを楽しみにしております。

どうぞ素敵なクリスマス、新年をお迎えください。


Happy Christmas and Prosperous New Year!


※弊社ではセキュリティ初心者向けのコースからすぐに実践に役立つコースまで幅広く用意しております。自分はこんな知識を持っているが次に何を受講したらよいか、迷っているといったご相談も大歓迎ですので是非コンシェルジュにご相談ください。


>> Trainocate Advent Calendar 2018 に戻る​​​​​​

井田 潤(いだ じゅん)

井田 潤(いだ じゅん)

トレノケート株式会社 講師。Trend Micro Certified Trainer / CERTIFIED EC-COUNCIL INSTRUCTOR (CEI) / Certified Ethical Hacker / Certified Network Defender。学生の頃から通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。その後、外資系セキュリティベンダー等にて数多くのセキュリティ関連プロジェクトに参画。現在はトレンドマイクロ認定コース、EC-Council認定コース等の実施をはじめ、セキュリティトレーニング全般の企画、開発、実施も担当している。 情報セキュリティ教育事業者連絡会(ISEPA) JTAG 認定WG、キャリアWG メンバー。

© Trainocate Japan, Ltd. All Right Reserved. 2008-2020