世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を取り上げ、紹介する。今回の1本めは、Wi-Fiネットワーク間で感染を広げるとされるコンピュータウイルス「Chameleon」について。スロバキアのイーセットがブログで紹介した。
Chameleonは、英リバプール大学電子電気工学およびコンピュータ学部の研究者らが開発したもので、実証実験の報告を公開している。ロンドンとベルファストで実験した模擬攻撃では、Chameleonは保護対策が甘いWi-Fiアクセスポイントを見つけてウイルス検出機能をすり抜けながら感染を広げ、感染したWi-Fiネットワークに接続されているすべてのマシンからデータを収集したという。
ネットワークセキュリティの教授であるAlan Marshall氏によれば、Chameleonはアクセスポイントを攻撃すると、アクセスポイントとしての機能には影響を与えず、そこに接続するすべてのWi-Fiユーザーの重要情報を盗むことができる。さらに、他の感染可能なWi-Fiアクセスポイントを探す。
技術系情報サイト「PCWorld」は、この実験から、Chameleonの感染率を5~10%と低く見積もっても、数カ月の間まったく見つからずに数千のアクセスポイントに感染可能だと推計した。「大都市では、1つのアクセスポイントにわずか数人から数千人もが接続するため、攻撃者は膨大な重要データへのアクセスを取得できてしまうおそれがある」(PCWorld)。
企業向けニュースサイト「Smart Planet」は、Chameleonが感染する規模と速度はアクセスポイントが実装している保護策のレベルに左右されると指摘する。最新の暗号化技術や強力なパスワードを使用しているアクセスポイントには感染しない。しかし、より脆弱なアクセスポイントはいくつもあり、Chameleonは十分に感染を広げられる。
研究者らによると、半径10~50メートル以内に複数のWi-Fiネットワークがあるような人口密度の高いエリアでChameleonの急速な拡散が確認された。多数のアクセスポイントが十分な暗号化やパスワードを実装していても、Chameleonはそうではないアクセスポイントをすぐに見つけ出してしまう。実験報告ではその例として、コーヒーショップや空港などによく設置されているオープンなWi-Fiサービスを挙げている。
