エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) | ScanNetSecurity
2026.07.18(土)

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

国際 TheRegister
【特集記事】
FireEye の Michael Sikorski は昨年、非常に変わったマルウェアを受け取った。

そのカスタムコードは、攻撃を防御するクライアントのエアギャップを跳び越え、非常に安全であるはずのコンピュータに影響を与えた。そのマルウェアを採取したのは Sikorski の同業者たち(彼らの勤務先名は明かされていない)で、彼らは分析を依頼するために、それを FireEye の FLARE チームへ送った。

「このマルウェアは、リムーバブルデバイスからリモートコマンドを取得する」と Sikorski は語った。「実際には『特定のフォーマットをされ、暗号化された隠しファイル』を探し出す。それから『次に何をすべきか』を伝える一連のコマンドにアクセスするため、それを復号する」

大部分のマルウェアにとっては、外部ネットワークリンクが生命線だ。このサンプルは、悪質なコードが被害者のマシンに自身を植え付け、また盗まれたデータを攻撃者に送り、さらに追加の感染を引き起こすことのできる C&C リンクとしての役割を果たす手段を提供している。

この名前のない Sikorski のマルウェアは、他のマシンへ感染を広げ、コマンドを配布するために従業員たちを利用した。攻撃者は、インターネットを利用できるマシン(彼らは、それらが「エアギャップされたマシンへのアクセスを持ったスタッフが利用するマシンである」ということを知っていた)をハッキングし、あらゆる外部記憶装置をデジタルブリッジに変えた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop