皆さんご注目! 形態や程度の差はあれ、(今このページのインデックスを作っているグーグルボットは別として)私たち人間は他人の関心を引きたがるものです。赤ん坊であれば両親の、子供であれば友達の、十代から大人にかけては、大抵は仲間であったり、あるいは興味の対象や考え方が同じ誰かの関心を引きたがります。それゆえに、誰しもある程度は自分にできることを自慢します。だからこそ、話を聞いてもらいたがっている人々に聞き手をあてがうソーシャルメディアが世界的な人気を得たと言えます。
昔(まだインターネットがまだ普及していなかったころ)は、ハッカーがコンピュータに何かを仕込んでも、それを友達に自慢するのはかなり困難でした。どれだけすごいことなのかを相手に長々と説明したところで、ボーレート(Baud Rate)と図々しい RAT(Bald RAT)の違いさえ区別できない自分の親や兄弟、姉妹に理解してもらうには、いったい何回説明すればよいでしょうか?
では、ごくわずかな人にしかできず、それを自慢する相手もいない、そんなことをして何になるというのでしょうか? ことわざにもあるように、百聞は一見にしかずです。ここでは動画を取り上げますので、よりわかりやすいはずです。
ある動画で、攻撃者がその趣旨と行動を明らかにしています。このブログでは、その動画の内容の一部を検証します。
RAT と感染
コンピュータ業界と関わりのない方は、RAT(リモートアクセスツール)という言葉をご存知ないかもしれません。また、ちょっとしたソーシャルエンジニアリングの手法で、自分のコンピュータがウイルスに感染し、インターネットを介して外部から完全に乗っ取られることもご存知ないでしょう。RAT とは、世界中のあらゆる場所から別のコンピュータを遠隔操作するためのインターフェースを備えたソフトウェアのことです。もうおわかりだと思いますが、RAT は合法な使い方もあれば、非合法な使い方もあります。RAT の配信メカニズムを知らなくても、RAT をインストールできるクリエイティブな手法(セキュリティホールや脆弱性、あるいはソーシャルエンジニアリングの利用)が数多くあります。
乗っ取り
Web 2.0 やストリーミングメディアの出現により、インターネット上には「犠牲者」、つまりウイルスに感染してしまった人々をからかうさまざまな動画が公開されています。被害者の多くのコンピュータは、RAT に感染していました。ハッカーはこういったコンピュータにより、次に挙げるようなことを実行できます。
- コンピュータおよびインターネットのあらゆる利用内容の傍受
- 音声の傍受(マイクロフォンを利用)
- 動画の傍受(Web カメラを利用)
- Web カメラの起動と終了および利用内容のリアルタイム傍受
さらに、コンピュータが電源の入った状態でインターネットにつながっていれば、攻撃者はそのコンピュータを完全に乗っ取ることができます。
次の画像は、ハッカーがユーザーを盗撮した例です。ハッカーはユーザーをからかい、最終的にはそのようすを YouTube にアップロードしています。
例 1
次の画像は動画の一部です。自分のコンピュータに起きていることに対して、ユーザーは明らかに困惑しています。
例 2
次の例では、まず攻撃者のデスクトップが映し出されます。右上のウィンドウには、攻撃者がアクセス可能な 7 台のデスクトップが表示されています。
この動画では、感染したコンピュータのデスクトップが表示され、続いてその動作が攻撃者によるものであるとのメッセージが表示されます。
結論
これらの例より、攻撃者の歪んだ内面を知ることができます。RAT の感染を確実に防ぐため、ノートン製品のウイルス定義を常に更新するよう心がけてください。
RAT の感染を確実に防止するために:
- 安全で信頼できるアプリケーションのみインストールしてください。プログラムをインストールする前に、そのプログラムの評価を確認するよう心がけてください。また、プログラムをインストールする場合、必ず信頼できるソースからダウンロードしてください。
- 電子メールやインスタントメッセージアプリケーションでリンクのクリックやプログラムのダウンロードとインストールを依頼された場合、注意と常識を持って判断してください。見覚えがない送信者からの電子メールやインスタントメッセージのリンクは絶対に信用しないでください。これは信頼できる送信者の場合であっても同様です。送信者が、悪質なプログラムや Web サイトへのリンクだと気付いていない場合があります。
- 有名なアプリケーションのアップデートに関するメッセージを受け取り、どうしてもプログラムをインストールする必要があるときは、サードパーティのサイトは避けてください。必ずそのソフトウェアのベンダーから直接アップデートをインストールしてください。
必ずコンピュータを安全に使い、常識を持って判断してください。ちょっとした用心が、特にインターネットの場合は非常に効果的です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。