IDカードを利用するウィルスが米軍を攻撃
military.comによれば、サイバー・セキュリティ会社が米政府のネットワークをハッキングするために米軍隊員用のネットワークのセキュリティ・カードを使うコンピュータウィルスを発見しました。
まず、軍人は公式のものに見えるPDFファイルが添付された電子メールを受け取ります。PDFファイルは押されたキーを記録するウィルスにつながっているとサイバー・セキュリティ会社「Alien Vault」の研究室長ジェーム・ブラスコ(Jaime Blasco)は言いました。ウィルスは政府のコンピュータに接続する時に「Common Access Card」と関連する軍人の認識番号を収集します。「ウィルスと共にハッカーは極めて簡単に入り込め、兵士がコンピュータで作業している間、政府のコンピュータに何でもやれます」。
ブラスコは、ウィルスのプログラムの中に漢字キャラクターが見つかったので、サイバー攻撃は中国から来ていると思うと言いました。「我々はそれを追跡し、本当に中国の中だけで使われていることが分かりました」「この攻撃が中国から来ているのは99%間違いないと思います。100%確実ではありませんが、ほとんど確実です」。
複数の報道は、国防総省がこのウィルスを「Sykipot」と呼ばれていることを知っているとしていますが、当局者はコメントに答えませんでした。ブラスコはこのウィルスについて、米政府のために働いている専門家と話したと言いました。「彼らはそれを知っていて、取り組んでいます」。「Alien Vault」は3ヶ月ウィスルを追跡しました。ブラスコはハッカーがどんな情報を狙っているのかは分からないと言いました。ウィルスは米軍だけでなく、米国務省のような政府機関も攻撃できます。
「Sykipot」を防ぐための唯一の方法は、軍人が添付されたPDFを開かないことです。「Common Access Card」は軍人からは「CACカード」と呼ばれ、軍人とほとんどの契約業者の識別を二重にします。コンピュータチップが所有者の写真と共にカードに埋め込まれています。軍人は政府コンピュータにログインするためにカードを挿入しなければなりません。軍人はCACカードを軍機密にアクセスするために使います。
「Sykipot」という種類のウィルスは以前からあり、軍関係の企業を狙ったいたことで知られます。今回の種は、ウィルスがCACカードに記録されている認識番号を読み取るようです。
おそらく、米軍のコンピュータはCACカードを挿入して、パスワードを入力することでログインするのでしょう。データにアクセスする時に認識番号が必要ですが、パスワードはログイン時に入力しているので不要なのでしょう。軍人本人がログイン中はハッカーが認識番号をネットワークに示すことで、あちこちに入っていける仕組みなのでしょう。
だとすれば、安全だと思われていたIDカードを使用する方法はまったく安全ではなく、不注意にウィルスが入ったPDFファイルを開くことで簡単に破られるということです。IDカードから認識番号を不正に読み取れないようにはできないのだろうかと思いました。この記事だけからはすべては分かりませんが、思いつくところで言えるのはこのことです。
|