「rootkitのワナ」 - 忍び寄るセキュリティ・ホール(1)
[2005月12年15日]
(森藤 将武 / イー・エージェンシー)
2005年はいろいろとセキュリティの話題が多い年となりました。SQLインジェクション、スパイウェア、マルウェア、フィッシング詐欺・・など聞きなれない言葉も多かったのではないでしょうか。
・SQLインジェクション
「製品情報などを管理するデータベースが攻撃を受けること。今年5月、価格.comがサイトを改ざんされて一時閉鎖に追い込まれたが、このときに受けたのがSQLインジェクションだったと言われている」
・スパイウェア
「PC上の個人情報やユーザーの行動データなどを収集するソフトウェア。収集されたデータはスパイウェアの作成元などに送られる。大抵のスパイウェアは、ユーザーに十分な説明を行わず、あるいは騙してインストールさせる」
・マルウェア
「ウイルスやスパイウェアなどの悪意のあるソフトウェアのこと」
これまでは「セキュリティパッチや出所不明ソフトはインストールしない」「ファイアーウォールソフトを使う」といったような方針を守っていれば、ある程度はセキュリティを確保できる範囲であったかと思います。
しかし先日、ソニーBMGの一部音楽CDを再生すると「rootkitの手法を用いた不正コピー防止ソフト」が無断でインストールされるという事件が起こりました。
これは純粋に音楽を楽しむためにCDを再生しただけで、不正なツールがインストールされてしまうという企業への信頼を非常に損なう事件でした。これは日ごろからセキュリティに対する意識が強い人でも、このソフトがインストールされたことに気づくのは難しいのではないかと思います。
「rootkit」とは何か?
恐らくサーバ管理などのお仕事をされている方はよくご存知かと思いますが、不正アクセスを行うクラッカーが用いるツールです。
・クラッカー
「PCのデータを悪意をもって破壊や改ざんする人間。ハッカーと混同されがちだが、ハッカーはPC技術に精通した人、クラッカーはその技術を悪用する人、という区別が一応ある」
クラッカーはサーバに侵入すると、いきなり情報の抜き出しから始めるわけではなくまずは再侵入のためのバックドアを設置、侵入の証拠の削除等を行います。それらクラッカーの作業を助けるツールが「rootkit」になります。
ログの消去を行われ、さらに不正なツールを隠蔽されてしまうと、不正アクセスを見つけるのはかなり困難な状態になります。
今回の事件に潜むセキュリティ・ホール
今回、ソニーBMGは「音楽CDの不正コピーを防ぐため」にCDにこのツールをセットしました。これまでCCCDなどのように、不正コピーに対する対策がいろいろと試され、不正コピーが死活問題と成りうる企業が損失を防ぐための手法の一環として導入されてきました。企業の選択肢としては考えてもおかしくない方法ではあります。(ただし法的に問題がある場合がありますが)
しかし今回の手法は「新たな脅威をもたらす可能性がある」ということが非難の対象となりました。この不正コピー防止ツールにはセキュリティホールがあり、悪意ある第三者がコンピュータを乗っ取ることができてしまう以上、ユーザーは全く意識することなく自らセキュリティホールを作ってしまっていたことになります。
対策について
おそらく「rookit」がインストールされてしまったことに気づくユーザーはごく一部かと思います。そうなった場合に備えて、
・ファイアーウォールソフトを導入する
・ウイルス・スパイウェアスキャンを定期的に実行する
・不正なプロセスを確認する
といった方法が考えられますが、このrootkitにこれらの対策を回避する機能があれば防ぐことは難しいかと思います。
今回の事件の教訓として、CDの再生というセキュリティを気にしないで行えた行為であったとしても、スパイウェアが入り込む余地があることが分かりました。そのため、一番の対策として、個人が「セキュリティに対する情報収集」を半ば義務として行わざるを得ない日も近いのではないでしょうか。
