Baldanders.info

セキュリティと教育

「Macユーザーにはウイルスやマルウェアに感染しにくい」とか誰が言ってるの(笑)の続き。 今回は感染経路について。

さらにredditの有志がiWormの感染経路の特定作業を開始したところ、PirateBayというBitTorrentのトレントファイル配信サイト経由で配布されたAdobe Illustrator CS6・Photoshop CC2014・Microsoft Office 2011などの海賊版ソフトにパッケージされていたものから広まったことが判明しています。
世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明より

ということでネットから不正に入手したアプリケーションをインストールしたのが原因らしい。 ボットネットの規模は数万台に及ぶというが,おそらく稼働している Mac パソコン全体に比べれば大した数ではないだろう(2014年1Qの出荷台数が480万台だそうなので,少なめにもうひと桁上の数が稼働してるとしても1‰程度の被害)。 Mac を踏み台にして他のサーバや携帯端末に被害が及んでいれば大変なことになるところだったが, Mac 数万台程度ならラッキーだったというべきかもしれない。

OS X ではアプリケーションのインストール時に署名のないものについては警告を出すそうで,しかも iWorm 入りの該当アプリには署名がなかったらしい。 ユーザはその上で強引にインストールしたことになる。 さらに iWorm はリモートのサーバと通信を行うが, OS X のファイアウォール機能により,これも通常はブロックされる。 ユーザはこのブロックも解除したということになるわけだ。

なお、iWorm入りの実行ファイルをインストールしようとすると「unidentified developer(身元の明らかでない開発者)」という警告が出るとのこと。感染した人はこの警告に動じることなく「OK」をクリックした模様。
さらにredditからサーバー情報をダウンロードするのでファイアウォールも反応するはずなのに、感染者は「Allow(承認)」した結果、ボットネットと化したと見られています。
世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明より

なんともはや。

そもそも正規以外の場所からアプリケーションを取ってきて入れるという発想がどうかしている。 著作権の問題ももちろんあるけれど,セキュリティ上のリスクとしてヤバすぎるのだ。 いやこれは今回の Mac の件だけじゃなくて Windows でも Android でも iPhone でも実例がある。

これまで Apple 製品は自社製品に城壁を建て,その中(Walled Garden)にユーザを閉じ込めることで安全を保とうとしてきた。

via ▶ Japanese Get A Mac CM 7 Subtitled "Security" - YouTube

でも,ユーザがいつまでも Walled Garden で満足しているわけがない。 今や Good man IN, Bad man OUT の前提は崩れている。 ネットに繋がるどんな機器も一定のセキュリティ・リスクはあるのだということをちゃんと学ぶ必要がある。 ときには致命的でない程度に怪我をしてみるのもいいかもしれない。

そういう意味で今回の件がいい教訓になればいいと思う。

photo
子どもが体験するべき50の危険なこと (Make: Japan Books)
Gever Tulley Julie Spiegler 金井 哲夫
オライリージャパン 2011-05-26
評価

ギークマム ―21世紀のママと家族のための実験、工作、冒険アイデア (Make: Japan Books) 秘密基地の作り方 子どもの創造力スイッチ!   遊びと学びのひみつ基地CANVASの実践 Cooking for Geeks ―料理の科学と実践レシピ (Make: Japan Books) Made by Hand ―ポンコツDIYで自分を取り戻す (Make: Japan Books)

ただ守るだけではダメなのよ。

reviewed by Spiegel on 2014/10/08 (powered by G-Tools)

photo
セキュリティはなぜやぶられたのか
ブルース・シュナイアー 井口 耕二
日経BP社 2007-02-15
評価

暗号の秘密とウソ 新版暗号技術入門 秘密の国のアリス チャイナ・ハッカーズ 暗号解読―ロゼッタストーンから量子暗号まで 宇宙創成〈上〉 (新潮文庫)

日本語のタイトルはアレだが中身は名著。とりあえず読んどきなはれ。

reviewed by Spiegel on 2014/09/14 (powered by G-Tools)