「Windowsのセキュリティで今後警戒すべきなのは、ドライバの脆弱性をついた攻撃だ」。米インターネット・セキュリティ・システムズ(ISS)のインターネット上の脆弱性研究機関「X-ForceR」のエンジニアであるデビッド・メイナー氏(写真)はこのように話す。
メイナー氏は、疑似アタックなどで脆弱性をあらかじめ発見することで、セキュリティ技術の進歩に貢献している「ホワイトハッカー」の一人。10月に米マイクロソフトが社内向けに行ったセキュリティに関するミーティング「ブルーハット」にも参加し、今後のWindowsに対する攻撃について講演した。
同氏は、「これから警戒すべきWindowsに対する攻撃方法は主に三つある」と話す。(1)Windowsのデバイス・ドライバの脆弱性を突く、(2)スマートフォンやPDAなどのモバイル端末を攻撃する、(3)USBキーを使い、直接メモリーに展開されたデータを盗む、である。
「Windowsのデバイス・ドライバの脆弱性を突く攻撃はすでに登場している」と、メイナー氏は話す。デバイス・ドライバの種類は多く、マイクロソフトがすべての脆弱性を把握できるものではない。特にネットワーク・デバイス・ドライバに脆弱性があれば、「リモートから遠隔操作で進入し、情報が流出する可能性がある」(同)と警戒する。「マイクロソフトの担当者は『デバイス・ドライバがセキュリティ・ホールになるとは』と、驚きを隠せない様子だった」と、メイナー氏はブルーハットの様子を語る。
モバイル端末についても、「デスクトップ用のWindowsとコードは共通している部分が多く、普及が進むにつれて攻撃される可能性は高くなる」(メイナー氏)という。実際に海外では、「悪意をもって他人のコンピュータのデータを改ざん・破壊などをするクラッカーのコミュニティで、モバイル端末を標的とした攻撃が、今年初めと比べて倍以上に増えている」(同)。ただし、日本国内ではWindows搭載のスマートフォンの普及率が低く、「モバイル端末を対象とする攻撃がすぐに流行する可能性は低い」(同)という。
USBキーを使う攻撃は、メモリーの内容をプロセサの処理を介さずに直接周辺機器とやり取りする機構であるDMA(Direct Memory Access)を利用するもの。不正なプログラムが格納されたUSBキーをパソコンに接続すると、そのプログラムはメモリーに展開されたデータを直接読み取る。そこからユーザーIDやパスワードを盗まれる可能性があるわけだ。
「ISS内部のセキュリティ研究部門では、USBキーを使ってパソコンの内部情報を入手できることを立証している。攻撃が現実になるのは時間の問題で、早ければ今年中に始まるだろう。トロイの木馬と違い、USBキーを接続するだけで攻撃は可能になるので、防ぐのは難しい。Windowsドライバの脆弱性を突く攻撃とともに警戒すべき攻撃だ」と、メイナー氏は話す。なお、メイナー氏は今年10月に開催されたセキュリティ・イベントである「ブラックハット・ジャパン2005」に出席するために来日した。
