先日、共同通信社の配信記事で、米国の司法省とFBIが世界中の約70万台のPCがQakbotに感染していることを突き止め、これを削除し影響を取り除いたとの報道(*1)がありました。qakbot は2007〜8年頃から知られているマルウェアで、他の悪質なマルウェアがバックドアを利用して金融犯罪に使われたほか、個人情報の抜き取り等を通じて特定の政府要人の活動を監視することでスパイ活動にも応用されてきたということから、今回の大掛かりな作戦につながったもののようです。
ところで、この qakbot の感染の手口(*2)は例えばどのようなものがあるのか。基本的にメールに添付されたエクセル形式のファイルにマクロが含まれ、もっともらしい名前の添付ファイルを開いた時にマクロの実行を許可してしまうと感染する、という古典的スタイルが中心らしい。中には圧縮.zipファイルの場合や悪質サイトからのダウンロード等の手口もあるようですが、どれも Windows/Excell 等の存在と実行を前提としているようです。すでに定年退職し非常勤の仕事からも完全リタイアしている私の場合、メールでエクセル形式やzip形式の圧縮添付ファイルを受け取ることはあまりなく、年に1回、大学の同窓会事務局からの資料を受け取るくらいですが、こちらはマクロを含まない上に、Linux 上の LibreOffice Calc で開いているため、そもそも Excel のマクロは動作しません。
では、Linux で感染する可能性はないのか。どうも Linux 上で Windows を作動させるために仮想マシン VMware ESXi 等を導入している時、Linux用にビルドされた亜種に感染することがあるようです。ということは、私のような Linux のみを使っている場合は、まだまだ安全性が高いと判断して良さそうです。
こうしたマルウェア等によるバックドアを通じた侵入の問題は、自分のPCには大した情報はないから感染しても問題ない、というわけにはいかない。当事者にならないとなかなか実感しにくいものですが、今ではすっかり古典的ながら、天文学者がドイツ在住東側スパイの米国の国家機関への侵入を見つけたクリフォード・ストール著『カッコウはコンピュータに卵を産む』(草思社、*3,*4)などは、いまだにリアリティがあります。コンピュータの専門家でなくても、あの時代の空気を回想しながら読める本としておすすめです。
写真は、デスク上でPCの前に居座る我が家のやんちゃ猫、李白。「ボク、監視にがんばる。」だそうです。
(*1): 例えば「PC70万台にマルウェア、米司法省、作戦で影響除去」〜山形新聞2023/08/30付け
(*2): 休止と再開を繰り返す「QAKBOT」の新たな攻撃手法〜TrendMicro社の解説
(*3): クリフォード・ストール『カッコウはコンピュータに卵を産む(上)』を読む〜「電網郊外散歩道」2010年12月
(*4): クリフォード・ストール『カッコウはコンピュータに卵を産む(下)』を読む〜「電網郊外散歩道」2010年12月
ところで、この qakbot の感染の手口(*2)は例えばどのようなものがあるのか。基本的にメールに添付されたエクセル形式のファイルにマクロが含まれ、もっともらしい名前の添付ファイルを開いた時にマクロの実行を許可してしまうと感染する、という古典的スタイルが中心らしい。中には圧縮.zipファイルの場合や悪質サイトからのダウンロード等の手口もあるようですが、どれも Windows/Excell 等の存在と実行を前提としているようです。すでに定年退職し非常勤の仕事からも完全リタイアしている私の場合、メールでエクセル形式やzip形式の圧縮添付ファイルを受け取ることはあまりなく、年に1回、大学の同窓会事務局からの資料を受け取るくらいですが、こちらはマクロを含まない上に、Linux 上の LibreOffice Calc で開いているため、そもそも Excel のマクロは動作しません。
では、Linux で感染する可能性はないのか。どうも Linux 上で Windows を作動させるために仮想マシン VMware ESXi 等を導入している時、Linux用にビルドされた亜種に感染することがあるようです。ということは、私のような Linux のみを使っている場合は、まだまだ安全性が高いと判断して良さそうです。
こうしたマルウェア等によるバックドアを通じた侵入の問題は、自分のPCには大した情報はないから感染しても問題ない、というわけにはいかない。当事者にならないとなかなか実感しにくいものですが、今ではすっかり古典的ながら、天文学者がドイツ在住東側スパイの米国の国家機関への侵入を見つけたクリフォード・ストール著『カッコウはコンピュータに卵を産む』(草思社、*3,*4)などは、いまだにリアリティがあります。コンピュータの専門家でなくても、あの時代の空気を回想しながら読める本としておすすめです。
写真は、デスク上でPCの前に居座る我が家のやんちゃ猫、李白。「ボク、監視にがんばる。」だそうです。
(*1): 例えば「PC70万台にマルウェア、米司法省、作戦で影響除去」〜山形新聞2023/08/30付け
(*2): 休止と再開を繰り返す「QAKBOT」の新たな攻撃手法〜TrendMicro社の解説
(*3): クリフォード・ストール『カッコウはコンピュータに卵を産む(上)』を読む〜「電網郊外散歩道」2010年12月
(*4): クリフォード・ストール『カッコウはコンピュータに卵を産む(下)』を読む〜「電網郊外散歩道」2010年12月
アクセス
トータル
ランキング
できれば、読んでみたいと思います。
そうそう、コンソールで無意味に
ps -aux
なんてついやってしまうのは、当時の残滓です。