Major International Airport’s Security System Found for Sale on Dark Web RDP Shop(McAfee Securing Tomorrow.Today.)
便利なテクノロジーが発達するとそこには必ず人の問題が出てくる。あくまで大半の利用者が善意であることを前提に作られているインターネットに悪意のあるものが介在するととんでもない事故や事件に繋がる可能性がある。セキュリティベンダーの米マカフィーは、公式ブログに主要な国際空港のセキュリティおよびビル自動化システムへのアクセスがわずか10ドルで提供されていたという事例を記載している。
多くの人にとってダークWebの存在を意識するのは、TV番組や映画でハッカーがインターネットをうろうろするのを観るときぐらいだろうと切り出すのはChief Consumer Security EvangelistのGary Davis氏。ダークWebは実際に存在するもので、そこには盗まれたデータがたくさんある。システムへの不正アクセスは日常のように起きており、盗まれたデータ、それに不正アクセスされたシステム、デバイスの数は増えている。これらはその後、地下のマーケットプレイスで取引されることになると述べる。インターネット全体で見た場合、普通の検索サイトで表示されるWebサーバーは膨大なIPアドレスの上に作られた一部にしか過ぎない。そこでは危険なものが頻繁に流通していることに警鐘を鳴らしている。
今回ブログで紹介されているのがマーケットプレイスの種類の1つ、リモートデスクトッププロトコル(RDP)ショップ。少額を払えば盗まれたシステムにアクセスできMcAfeeのATRチームが発見したあるRDPショップでは、主要な国際空港のセキュリティおよびビル自動化システムへのアクセスがわずか10ドルで提供されていたのだという。
"表"の世界であるSpotifyやApple Musicがアーティストの楽曲へのアクセスを提供したり、ジムがエクササイズマシンへのアクセスを提供するのと同じ仕組みでダークWebのRDPショップでは、ハッキングしたマシンへの遠隔からのアクセスを販売。アクセス権を購入した人は、被害者のコンピュータシステムにログインでき、実質的に完全に制御できるという。
Gary Davis氏は、サイバー犯罪者がどうやってこれらのシステムを入手したのかはわからない。しかし、空港のセキュリティシステムのようなものを購入できれば、深刻な影響を与えることができると理解している。アクセスできれば、サイバー犯罪者は基本的になんでもできる。危険がないのに内部セキュリティチームに偽のアラートを送ったり、スパムを送ったり、データやパスワードを盗んだり、仮想通貨のマイニングも可能だ。ランサムウェア攻撃を仕掛けることもできると懸念を示している。
またダークWebでやりとりされているこれらのシステムに自分の情報があった場合、どうなるのか。RDPショップから発生する大規模なサイバー犯罪から自分の個人情報を守るにはどうすれば良いのか?と次の3つをアドバイスとして示している。
1)自分が何を共有しているのかに気をつけよう。
どこで自分の情報を共有しているのかを把握・コントロールする最善の方法は、共有する相手を減らすことだ。つまり、個人情報の提供を求めてくるからといって全てのアプリ、ネットワーク、システムでそれに従う必要はない。きちんと制限し、行き過ぎを防ごう。本当に必要だったり価値があるものに対して、自分の情報を提供したい。
2)アラートを設定する。
不正アクセスされた情報には、財務情報が含まれる可能性もある。不正なトランザクションを防ぐ設定が可能なら行うべきだ。
3)IDモニタリングと復旧のための仕組みを導入する。
盗んだシステム上でサイバー犯罪者が一定量の個人情報を取得したら、ID窃盗といえる。McAfeeのなど、セキュリティ各社は対策ソフトを提供している。
自由なインターネットの世界を守るためには多様な組織レベルから各個人に至るまで各レベルでの不断の努力が必要なことは間違いない。
