サービス拒否(DoS)攻撃を仕掛けるツールが、ますます手軽に利用できるようになっている。米マカフィーは、Android端末を簡単にDoS攻撃の道具にしてしまうツールについて、ブログで取り上げた。
政治的主張の発信を目的に世界中でDoS攻撃を展開する「ハクティビズム」はここ数年で認知度が高まった。その主要な組織の一つは、国際的ハッカー集団「Anonymous」である。ハクティビズムには、C#で記述されたオープンソースのプログラム「Low Orbit Ion Cannon」(LOIC)が最もよく使われる。異なる複数のタイプのDoS攻撃が可能で、短期間に特定のURLやIPアドレスに大量のTCP/UDPパケットを送信できる。同ツールをJavaScriptで記述したバージョンも開発され、ブラウザーから直接DoS攻撃を仕掛けることができる。このWeb版LOICの存在は、「pastehtml」のような登録不要のWebホスティングサービスと相まって、どのユーザーでもわずか数回のクリックでハクティビズムに参加できる状況を作り出している。
さらに最近では同様の攻撃ツールが簡単にAndroid向けにポーティングされる。Anonymousはソーシャルネットワークで「LOIC para Android by Alfred」という新たな攻撃ツールを中南米で広めようとしている。
Androidアプリケーションを開発するためのプログラミングスキルは全く必要なく、URLやHTMLコード、DOCかPDFドキュメントだけあれば、無償のオンラインサービスでAndroidアプリケーションを作成できる。LOIC para Android by Alfredは、pastehtmlでホスティングされているWebサイトのURLだけで作られたもので、Webサイトにはアルゼンチン政府に対して攻撃を仕掛けるJavasScriptバージョンのLOICが仕込まれている。この攻撃は、Anonymous南米チームの「#opargentina」作戦の一環だ。ツールがダウンロードされてAndroid端末にインストールされると、アプリケーションメニューにアイコンが現れる。
アプリケーションを起動すると、Webビューがpastehtmlサイトのコンテンツを表示する。HTML形式のWebページには、「We are LEGION!(我々は多数派である!)」というメッセージとともに1000件のHTTPリクエストを送信するJavaScriptが埋め込まれている。WebページがAndroid画面に合っていないのは、おそらくアプリケーションを作成するツールがWebビュー内の表示調整を行わないためと思われる。
JavasScriptバージョンのLOICが仕込まれたWebサイト
マカフィーはこのツールを不審なプログラム(PUP)「Android/DIYDoS」として検出している。
企業で重要性を増す組み込みシステムのセキュリティ
次に、組み込みシステム関連の話題を取り上げよう。マカフィーがブログで報告した企業セキュリティ関連の調査結果によると、従業員の半数以上は社内のITセキュリティポリシーに常に従っているとは限らず、33%はITセキュリティポリシーが存在することすら知らない。また39%の従業員は、ネットワーク接続されたデバイスでコピーやスキャン、出力した情報の安全性が維持されているかどうか多少不安に感じたことがあると答えている。
職場で使われる組み込みデバイスが増えることを考えると、この結果は一層強い懸念を抱かせる。これはマカフィーと米ゼロックスが共同で取り組んでいる課題でもある。今日の多機能プリンターはもはやプリンターではなく、インターネット接続機器として設計され、メールサーバーとやり取りしたり、ユーザー情報を保存したりする機能を備えている。マカフィーの組み込み機器向けソフトウエアをゼロックスの技術と統合することで、これら機器での確実なセキュリティ維持と機密データ保護を実現することを目指しているという。
またマカフィーは、セキュリティにおいて複雑さが最大の敵だと指摘する。ゼロックスとの提携は、複雑さの解消を追求することがすべてであり、組織が効率性を高め、事業に集中できるよう支援したいとしている。
