イランを狙ったウィルス「フレーム」

2012.5.30


 military.comによれば、ロシアのインターネットセキュリティ会社「カスペルスキー・ラボ(Kaspersky Lab)」は中東のコンピュータにウィルス攻撃が行われ、特にイランのコンピュータが影響を受けていると言いました。

 「フレーム(Flame)」ウィルスはサイズと複雑さに関して前例がなく、感染したコンピュータを、近くの携帯電話から情報を吸い上げる万能のスパイマシンに変える能力を持っていました。「これは完全に別のレベルにあります」「ユーザーがすることすべてをスパイできます」とカスペルスキー社の研究員、ロエル・ショウエンバーグ(Roel Schouwenberg)は言いました。

 「フレーム」は過去2年間で3番目のサイバーウェポンです。この結論はイスラエルがイランを狙った電子破壊活動ではないかとの推測を煽りました。コーディングは異なるものの、ショウエンバーグはフレームの背後にいる人たちが2010年にイランの遠心分離器を管理を中断させた「スタックスネット(Stuxnet)」を作るのを助けた人たちがいることを示す証拠があると言いました。「フレームの背後にいる人たはスタックスネットの制作者と同じ突破口、同じ脆弱性にアクセスしました」。

 これまでフレームはスパイ活動に集中して姿を見せています。ウィルスはスカイプの通話や事務所のおしゃべりを盗聴するために、コンピュータのオーディオシステムを起動できます。スクリーンショット、キー入力を収集し、ブルートゥース対応携帯電話からもデータを盗みます。

 テヘランはウィルスでデータを失ったかどうかを言いませんでしたが、通信情報技術省はフレームをコンピュータから特定して取り除くアンチウィルスを制作したと言いました。

 最初に拡散し始めた年にイギリスのセキュリティ会社が集めたウィルスが340キロバイトだったのに対して、フレームは20メガバイト、約60倍の大きさでした。


 時間がないので、記事の後半を中心に省略しました。

 対策はすでにとられているようですが、その仕組みは驚きでした。オーディオ機能で音声を収集し、ブルートゥースを介して携帯電話からデータを収集できるなら、スパイ機器としてはかなりの可能性があることになります。これならウェブカメラも動かして、事務所にいる人や掲示物を撮影して送信することもできそうです。便利なはずの機能を逆手に取れるわけです。これからはオーディオ機能やブルートゥース機能を外したパソコンが機密性の高い職場に必要になるかも知れません。

 ウィルス攻撃がどれだけの費用がかかり、どれだけの成果が得られるのかは不明です。ウィルス定義ファイルが作られると、効果はほとんどなくなるので、短期間の成果しかあげられないことは間違いがありません。すると、これは幸運を願って放つ攻撃でしかないのかも知れません。対策がとられるまでに有益な情報を得られる可能性は低いように思われます。本物の細菌兵器と同じく、効果はほとんど限定的なのではないかと想像するところです。



Copyright 2006 Akishige Tanaka all rights reserved.