現在地

韓国サイバー攻撃で実証されたセキュリティの落とし穴

ユーザー sotarokob の写真

既に広く報じられてよく知られていますが、
今週水曜日3月20日に韓国で大規模なマルウェア感染によるサイバー攻撃が発生し
一日中にわたって金融機関や放送局・新聞社などのPCとサーバーがダウンする事態に陥りました。

マカフィーやシマンテックのセキュリティ情報ブログ記事によると、
今回の攻撃で Windows exe形式のマルウェアに感染した全てのWindows PCやWindows サーバーは、
起動(ブート)メニューが記録されているハードディスク上のMBR(Master Boot Record)を
書き換えられて起動不能にされ、さらにshutdown -r コマンドによる強制再起動をかけられて
起動しなくなってしまったとのことです、
また、ハードディスクの内容も消去されてしまったと報じられています。

さらにこのマルウェアは、感染に成功したWindows PCから
システム管理者ユーザーがLinux や UNIXサーバーへSSH通信経由で遠隔ログオンするのに使用している
root(ルート)管理者ユーザーのパスワードを盗み出し、
さらにはSSH通信で遠隔ログオンするツールとして
広く一般的に使われているオープンソースプロジェクトによるWindowsアプリ - Putty SSH client とPutty SCP を
%TEMP%フォルダ内に落として不正SSH通信ログインを試み、
仮にログオンに成功した場合にLinux やUNIXサーバーのハードディスク内容を消去する分岐条件を記述した
Linux / UNIXベースのbash(バッシュ)スクリプトを実行する機能を装備していたとのことです。

マカフィー社ブログ記事
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1358

シマンテック社ブログ記事
http://www.symantec.com/connect/ja/blogs/linux-wiper

SSH通信用Windowsアプリ - Putty SSH client・Putty SCP・WinSCP ダウンロードサイト
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://winscp.net/eng/download.php#download2

これに対して、BBCのテクニカル記事の記者が
「上級者レベルのスキルなくして簡単にダウンロード入手して使用可能なハッキングツールは、
山のようにあるが、これらのツールでは高度にセキュリティ対策を施して構築したシステムへ
侵入することはないであろう。おそらくセキュリティ防御が弱かったのだろう。」と示唆しています。

BBC記事
http://www.bbc.co.uk/news/world-asia-21855051

確かに今回の攻撃において、
過去の私のヨーロッパでのシステム構築経験やオープンソースコミュニティ活動経験などに照らし合わせて
どう考えても、システムセキュリティ対策がずさん過ぎるとしか思えない点は、

1.なぜ、Linux / UNIX サーバーへの遠隔SSHログオンするのにWindows PCを使っているのか?
どうして、秘宝として管理すべきLinux / UNIX サーバーのroot(ルート)管理者ユーザーのパスワード情報を
日常的にWindows PC上に残していたのか?

2.なぜ、Linuxサーバー上の SSHデーモン設定ファイル(/etc/ssh/sshd_config)の
PermitRootLogin エントリを noにカスタマイズ変更しないでいきなりroot(ルート)管理者ユーザーで
ログオンすることを日常的に許しているのか?

PermitRootLogin yes

3.なぜ、Linuxサーバー上の SSHデーモン設定ファイル(/etc/ssh/sshd_config)の
MaxAuthTries を3回程度のログイン失敗リトライ回数にカスタマイズ変更しないで、
何度も何度も延々にログイン失敗リトライすることを許しているのか?

#MaxAuthTries 6

この程度のセキュリティ対策なら、オーライリー本などの一般書を少し読んでいたら普通に行えていたはずです。

そこで考え直してみたのですが、
日本人も含めて仏教・儒教における相手への思いやりと相互信頼関係の文化にルーツを持つアジア人全般は、

1.他人がある日突然、自分を攻めてくるという意識が薄い。
2.他人との協調性が特に重視され、他人の考えと風潮に迎合しやすい。
3.社会全体の流行を、多くの人が無批判に受け入れがちとなってしまう。
4.沈黙は金なりとされ、批判とブレインストーミングに基づく建設的な議論を避ける。

傾向があるのかもしれません。

それに対して欧米人は、
自分の個性を極めて重視し論理的におかしいと感じたら決して沈黙せずに容赦なく相手を批判して徹底的に議論をする人が
明らかに大多数です。
欧米の世界では、

1.コミュニケーション下手で自分の考えを論理立てて話せないタイプの人間

2.社会全体の流行の中で自分の個性を見失ってしまうタイプの人間

3.権威者が言っていることを言葉通りに信じる批判精神に欠けたタイプの人間

は「最後は無言の敗者となり野垂れ死んでゆく単なるバカな奴」と見なされてしまいかねません。
欧米人に接する時には、いつでもコミュニケーションの方法を変えて議論するように努めています。