『コンピュータウィルスについて』

最近、衆議院サーバーを標的とした、また防衛産業の機密データが格納されたサーバーを標的とした『サイバー攻撃』のニュースを読むにつれ、日本の防衛・防御に対する意識の低さは、憂慮を越えて危機的状態に陥っていると感じます。

日本の国家、政の中心である国会議事堂内の衆議院サーバーが何ものかに乗っ取られ、また軍事機密、或いは海外との密事が抜き取られた？かもしれない事態であるのに、被害の程度を小出しするだけで、危機を自ら発信するでなく、ひたすら自らの落ち度を隠そうとしているとしか見えないのです。

今回の衆議院サーバー乗っ取り事件では、
悪質なウィルス、マルウェアとして
『キーログ』、『インプラントjpeg』、『ボット』そしてコンピュータ制御システム（OS）の脆弱性が悪用されたようです。

『キーログ』とは
キーボードを打鍵してコンピュータに入力した情報を、平文で全て記録するソフトの総称です。コンピュータでは、例えばサーバーにログインする画面で、利用者ID、パスワードを入力すると、その入力データをOSが受け取り、OSは通信を担うソフトにデータを渡し、ソフトは通信手順・暗号化手順に従ってサーバーに暗号化されたデータを送信します。
OSの脆弱性を突いて『キーログ』が仕組まれると、暗号化される前のキーを打鍵した平文の入力データが全て記録されます。通信機能が合わされば、どこにでも記録を送信します。
先の例で、もしサーバー管理者が管理者権限でサーバーにログインするためにID、パスワードを入力すると、その時点で、サーバーを乗っ取るのに十分な情報が悪意ある者の手に渡るのです。

『インプラントjpeg』とは
見た目は静止画像ファイルです。jpegはパソコンのごく一般的な画像ファイルの形式ですが、『インプラントjpeg』は、jpegの中に別のオブジェクトを格納します。
格納されたオブジェクトが、マルウェア本体であったり、マルウェアを外部から呼び込むスクリプトであったりすると、インプラントを取り出すソフトを実行した時点、或いは画像ファイルを開こう（画面に表示する）とした時点でマルウェアが実行し悪意あるウィルスに感染することになります。

『ボット』とは
コンピュータを遠隔操作するためのロボット兵士ソフトです。マルウェアである『ボット』に感染するとコンピュータは『ボット』に乗っ取られます。
そして、ネットワークを通じて次々に感染したコンピュータは、通称『ボットネット』或いは『ゾンビ・アーミー』と呼ばれ、一つのネットワークが丸ごと乗っ取られることになります。
支配者、通称『ボットハーダー』は、外部から『ボット』を通じて、コンピュータをネットワークを思うがままに操ることが出来ます。

コンピュータ制御システム（OS）の脆弱性の悪用とは
大まかな話です。
例えば、コンピュータに10の機能があるとします。
5は、公開された機能（マニュアルに記された機能）
3は、隠し機能（マニュアルに記されていないシステム運用者、開発者向け機能）
2は、未完の機能（今システムのリリースで完成できなかった未完の機能）
です。
ソフト（プログラム）開発は、開発手順がシステム化され、多くの工程は自動化されているものの、根幹は人の手によります。何百万ステップを超える巨大なソフト、OSには少なからずバグ（プログラムの誤り、脆弱部分）が内包されます。
このプログラムの脆弱部分や、隠し機能或いは未完の機能をコンピュータのバックドア（鍵のない裏口）として、悪意あるソフトは外部と密かに通信します。

この度の衆議院サーバーの乗っ取りを検証してみます。
（但し、あくまでも推測です）

衆議院サーバーなど高度な機密を保持するネットワークシステムは、外部との通信を検閲するファイヤーウォール（防火壁）・コンピュータの内部にあります。表面的には幾十にもセキュリティが掛けられているはずです。

①議員A氏に、支援者と称するXからメールが届きます。画像ファイルが添付されています。
⇒添付された画像ファイルは『インプラントjpeg』、悪意ある者Xからの『トロイの木馬』攻撃です。

②A氏は、添付ファイルをクリックして画像を表示します。
⇒画像ファイルにインプラントされたスクリプトを実行、スクリプトにしたがって、外部からバックドアを通りマルウェア（『キーログ』と『ボット』）をダウンロードし、起動します。

③『ボットハーダーX』は、『ボット』にコンピュータのアドレス帳を利用して全ての宛先に複製を送信する指示を与え、『ボット』はA氏になりすましてメールを送信する。
⇒次々に感染したコンピュータ『ゾンビ・アーミー』となって、Xの支配下に置かれます。

③利用者がキーボードから入力した情報は『キーログ』が全て記録し、Xに記録データを送信します。
⇒Xは、記録データから管理者IDやパスワードなど欲しい情報を取り出します。

④『ボットハーダーX』は、『ボット』を通じて遠隔操作でコンピュータを操作し、機密データを抜き取ります。

以上が推測のストーリーです。このストーリーは、『』のキーワードを元に、姫路ジュンク堂のコンピュータ欄にあったハッカー入門、セキュリティ管理、ウィルス作成等の書籍を立ち読みして得た少ない情報で描いたモノです。
もっと高度なコンピュータやネットワークの知識を持つクラッカー（悪意を持ってコンピュータに侵入し、盗んだり破壊する者の総称）などは、IDやパスワードなどなくても、コンピュータ制御システムの根幹の脆弱性（開発者も気付かない）を突いて侵入し、コンピュータを乗っ取ります。

私たちは、『便利さ』『速さ』『楽しさ』そして『共有』の名の下にインターネットに常時接続されたコンピュータを何の疑念もなく使っています。
もし、悪意ある者が『アプリ』の裏に潜んでいようものなら簡単にコンピュータを乗っ取られてしまうのです。家庭のパソコンもしかりです。

ですから、コンピュータ利用者は、自己責任がついてまわる、という事を肝に銘じてコンピュータを利用しなければいけない事態なのです。
さらには、衆議院サーバーなどの機密性の高い情報を保持するコンピュータは、極論を言えば、現状ではインターネットに、否ローカルネットワークにさえ接続してはいけないのです。
機密性の高い情報は、たとえ不便でも物理的な堅牢な錠前が掛かった金庫部屋にしまい、取り出しは保守員が行う、という手段しかない、と考えます。

また、アメリカの情報機関や国防省が行っている様に、元ハッカーやクラッカーを雇い入れて防御員としての活躍を与える、という方法も有効です。彼らは天才です。IT企業の何万というSEやプログラマーが束で掛かっても彼らに太刀打ちできないでしょう。

もしくは、ネットワークとコンピュータをもっと機能を限定した単純なものに戻すという方法も有効だとも思います。単純さは複雑な思考を受け付けません、抜け道を持たないからです。

等々、等々

そろそろ、セキュリティも発想転換が必要です。