Agile Cat — in the cloud

Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Posted in Government, On Monday, Privacy, Security by agilecat.cloud on April 11, 2016
Security and Encryption: The Government Versus Technology?
Dick Weisinger – April 7th, 2016
http://formtek.com/blog/security-and-encryption-the-government-versus-technology/
_ formtek
The battle between the government/FBI/Department of Justice (DoJ) and tech firms like Apple over being able to secure access to encrypted data stored on personal devices continues to simmer.  The government is requesting “back door” access stored data from tech products, even to data which has been stored as encrypted.
 
政府/FBI/DoJ (Department of Justice) と、Apple に代表されるハイテク企業との戦いは、つまり、パーソナル・デバイスに保存された、暗号化データへの安全なアクセスをめぐる戦いは、依然として加熱し続けている。政府の要求は、ハイテク・プロダクト上のデータにアクセスするための Back Door であり、さらに言うなら、暗号化を伴うデータへのアクセスである。
 
Seurat_7Tim Cook, CEO at Apple, argued that “the same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.”
 
Apple の CEO である Tim Cook は、「皮肉なことに、私たちの iPhone ユーザーを保護するために、強力な暗号をを構築したエンジニアが、一連のプロテクションを弱体化させ、ユーザーの安全性を低下させろという、要求を受けている」と主張している
 
Craig Federighi, Apple’s vice president of software, weighed in with the opinion that “security is an endless race that you can lead but never decisively win… We cannot afford to fall behind those who would exploit technology in order to cause chaos. To slow our pace, or reverse our progress, puts everyone at risk.”
 
Apple VP of Software である Craig Federighi は、「セキュリティとは、リードする者が、完全な勝利を得ることができない、エンドレスのレースである・・・テクノロジーを用いて混乱を引き起こそうとする者の、後塵を拝するような展開は、私たちにとって、有り得ないことである。つまり、私たちのペースを遅らせ、私たちの進化を逆転させるようなことは、すべての人々にリスクをもたらすことになる」と、以前に述べている
 
But the battle isn’t as clear-cut as it seems.  Even within the Obama administration, members are split as to which side they are taking.
 
しかし、この戦いは、そうのように割り切れるものではない。そして、オバマ政権においても、それぞれのメンバーが、それぞれの見解を有している。
 
Internationally, people are taking the side of the government.  A poll taken by Business Insider found that in the US, 60 percent of people felt that what the government is requesting is reasonable and that law enforcement should be able to have access to data stored on personal computer devices.  In China 74 percent side with the government.  The numbers are high elsewhere too, in Great Britain, it is 69 percent, in France it is 63 percent, and in Germany it is 56 percent.
 
国ごとに見ると、政府側に立つ人が多いようだ。Business Insider が実施した世論調査によると、米国における 60% の人々が、政府の要求は妥当だと感じているようだ。そして、パーソナル・コンピュータ・デバイスに格納されているデータへのアクセスが、法的な根拠により実施されるべきだとしている。中国では、74% の人々が、政府側に立っている。その他の、国々でも、同じような傾向が見られる。英国では 69% が、フランスでは 63% が、そして、ドイツでは 56% が、政府側を支持していることになる。
 
Luke Dembosky, member of the law firm Debevoise & Plimpton, told Fortune magazine that “it’s a very big government, and everyone is trying to do the right thing.  There are countries where they don’t have these debates.”
 
法律事務所 Debevoise & Plimpton のメンバー Luke Dembosky は、「それは、政府にとって、とても寛容なことであり、誰もが正しいことを試みている。ただし、充分な議論を行わずに、結論に達している国々もある」と、Fortune に語っている
 
ーーーーー
On Mondayカリフォルニアで起こった銃撃事件では、犯人の iPhone の解析が、FBI サイドで完了したのとのことですが、それですべてが解決したわけではありません。残念ながら、その後もテロが続いていますし、これからも続くでしょう。 そして、その度に、モバイル・デバイスとインターネットが利用され、セキュリティをめぐるイタチごっこが繰り返されるわけです。その一方では、先週にリークされたパナマ文書のように、インターネットがあるから成り立ってしまう、合法的だけどもアンチ・モラルな租税回避行為が、インターネットにより暴露されるという出来事も起こるわけです。 こうなると、どこにインターネット上の正義があるのか、その辺りの境界線が霞んでしまいますが、仕方のないことなのでしょう。ひとつひとつが、時間をかけながら、解決されれていくと信じたいですね。_AC Stamp
ーーーーー
<関連>
Security の調査: クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
IoT の調査: これからの2年間で IoT に不可欠な、10種類テクノロジーを列挙してみた
Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する
Cloud の調査:ユーザー企業が感じる、クラウドのメリットは何処に? すでにコストは番外に?
Machine Learning の調査: ビッグデータと機械学習と人工知能の、ちがいを簡単に整理する
 

Comments Off on Security の調査: FBI と Apple の争いに、根本からの解決はあり得るのか?

Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

Posted in .Selected, Apple, Facebook, Google, Government, Privacy, Security, Twitter by agilecat.cloud on February 21, 2016
Google, Facebook, Twitter support Apple on encryption dispute with FBI
Reuters – 19 February 2016
http://www.thestar.com.my/tech/tech-news/2016/02/19/facebook-twitter-support-apple-on-encryption-dispute-with-fbi/
 
_Star Online
 
 SAN FRANCISCO: Facebook and Twitter, two of Silicon Valley’s most powerful companies, backed Apple’s refusal to help the FBI break into an iPhone used by a shooter in the San Bernardino attack, saying that complying would set a dangerous precedent for privacy.
 
SAN FRANCISCO: Silicon Valley を代表する企業である Facebook と Twitter などが、FBI が要求する情報開示に対して、つまり San Bernardino 銃撃事件で犯人が使っていた iPhone の解析に対して、拒否の姿勢を貫く Apple を支援するという立場を明確にした。その要求に従うと、プライバシーに危害を加える前例を残すことになるからだ。
 
It took two days, but the companies’ entry solidifies a small but powerful band of tech giants supporting Apple in its quest to buck government demands that it says would irreparably damage security and erode consumer trust.
 
ここまでに二日を費やし、また、結束を提唱する企業は少数であるが、Apple の抵抗を支持する企業は、いずれもパワフルである。そして、政府の要求は、修復不可能なまでにセキュリティを破壊し、一般民衆の信頼を損なうものになると発言している。
 
Sundar PichaiYoutube
 
Similar stance: Pichai has tweeted in support of Google’s rival, Apple.
 
Among the first to come to Apple’s defense was its chief rival. Chief executive officer Sundar Pichai of Alphabet Inc’s Google tweeted in support of Apple on Wednesday.
 
抵抗を続ける Apple に対して、最初の支援を申し出たのは、そのライバル企業のトップである。
 
Alphabet 傘下の Google において、CEO を務める Sundar Pichai が、この水曜日に、Apple を支持するツイートを発したのだ。
 
But other companies are staying mum. Yahoo Inc and Microsoft Corp have yet to weigh in on the case.
 
しかし、他の企業は口を閉ざしている。Yahoo Inc と Microsoft Corp は、この問題について、深刻さを計りかねている。
 
In characteristic fashion, Twitter CEO Jack Dorsey used the service itself to lend support to Apple CEO Tim Cook, tweeting “We stand with @tim_cook and Apple (and thank him for his leadership).”
 
Twitter の CEO である Jack Dorsey は、彼らしい言葉を用いて、Apple CEO の Tim Cook をサポートしている。そのツイートでは、「私たちは、@tim_cook および Apple の側に立ち、闘うべきだ(彼のリーダーシップに感謝)」と述べている。
 
In a statement, Facebook said, “We will continue to fight aggressively against requirements for companies to weaken the security of their systems.”
 
Facebook は、「 企業のセキュリティ・システムを弱体化させるような要求に対しては、断固として戦い続ける」という、ステートメントを発している。
 
The case has intensified the rift between tech companies and law enforcement over the limits of encryption. And law enforcement groups have been vocal about their support for the Justice Department.
 
この事象が示すのは、暗号化という側面を超えたところで、ハイテク企業と法執行機関の間に生じている、亀裂の深さである。そして、国家権力は、Justice Department(司法省)の支持を得ようと、その声を大にしているところだ。
 
 
Apple vs FBIAlthough some firms have remained silent, the industry is firmly on Apple’s side, said Aaron Levie, CEO of cloud-based storage provider Box Inc.
 
いくつかの企業は沈黙を続けているが、この業界は Apple の側にあると、クラウド・ベース・ストレージ・プロバイダー Box の CEO である、Aaron Levie は述べている。
 
“Companies choose to use their political capital when it is really important or relevant to them,” Levie said. “If individually pressed you would see the same message from essentially any Internet or hardware or enterprise software CEO or company, and that’s because the fundamental security model of our technology would break if you were to comply with this kind of order.”
 
Levie は、「あらゆる企業は、こうした重要かつ深刻な問題に直面するとき、自身のポリシーと資本の保護を選択する。もし、特定の企業に圧力が掛かるなら、対象がインターネット企業であろうが、ハードウェア企業であろうが、エンタープライズ・ソフトウェア企業であろうが、その CEO たちは同じメッセージを発することになる。この種の要求に従うことは、それぞれの企業におけるセキュリティの、基本的なモデルやテクノロジーを破壊することになるのだ」と発言している。
 
Levie said he unequivocally supports Cook’s stance. “The whole grounds on which Apple is standing on are just super important,” he said.
 
Levie は、明確に Cook をサポートするスタンスに立っており、また、「Apple が直面している状況は、その全てにおいて、きわめて重要な事象なのだ」と述べている。
 
At the center of the case is an iPhone used by Rizwan Farook, who along with his wife, Tashfeen Malik, killed 14 people and wounded 22 in a shooting rampage in San Bernardino, California.
 
この事件の中心にあるのは、Rizwan Farook が使用していた iPhone である。彼は、その妻である Tashfeen Malik と伴に、San Bernardino, California で銃を乱射し、14人を死亡させ、22人 を負傷させている。
 
The young married couple sympathised with Islamic State militants, and government investigators want the data on the phone to learn more about their activities the day of the shooting and their contacts with either accomplices or Islamic State.
 
この若い夫婦は、イスラム国の過激派に共感を示していた。そして、政府の調査期間は、犯行に及んだ経緯の詳細や共犯者を、そしてイスラム国との接点を解明するために、その iPhone 上のデータを必要としている。
 
Apple’s Cook had said the court’s demand threatened the security of Apple’s customers and had “implications far beyond the legal case at hand.” —  Reuters
 
Apple の Cook は、この法廷からの要求は、Apple カスタマーのセキュリティを脅かすものであり、また、これまでの法解釈からの逸脱を示唆すると述べている。—  Reuters
 
ーーーーー
government-55aFBI から見れば、単なる捜査の一環なのでしょうが、地球全体から見れば、これは公と個の闘いでもあるのです。先日に、「セーフ・ハーバーの 終了から、EU Cloud 28+ の 船出へ:ついにクラウドの分化が始まるのか?」という抄訳をポストしましたが、この発端となったのも、9.11 事件から発生した米愛国者法なのです。 アメリカに限らず、デジタルの世界を管理/掌握したがる国家権力と、あらゆる権力から遊離したところで、グローバル・コミュニケーションを実現したインターネットは、これからも、せめぎあいを続けていくのでしょう。 _AC Stamp
ーーーーー
<関連>
Social Media の調査: ヘルスケア・ビジネスと、ユーザー接触と、コンプライアンス
米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!
インドの Smart City 開発に アメリカも参戦: Obama 大統領が署名した!
Apple と China Telecom が提携:中国人ユーザーのデータは、中国本土のデータセンターへ
さぁ開戦だ! ネットの中立性を護れと、Amazon/Netflix/Google などが FCC に圧力!
 

Comments Off on Apple 対 FBI : この闘いに、Google/Facebook/Twitter などが参戦! もちろん Apple 全面支援だ!

IoT Security の調査: 黎明期の IoT デバイスは、セキュリティを考慮しないものが大半を占める

Posted in IoT, On Monday, Security by agilecat.cloud on November 9, 2015
Internet of Things Security: Most Early-entry IoT Devices have Weak Security at Best
By Dick Weisinger – November 6th, 2015
http://formtek.com/blog/internet-of-things-security-most-early-entry-iot-devices-have-weak-security-at-best/
_ formtek
The IoT security market is expected to grow from $6.89 billion to $28.90 billion by 2020, according to Markets and Markets.  Gartner, Inc. estimates 4.9 billion “Things” will be used this year and that should reach 25 billion by 2020.
 
Markets and Markets によると、IoT セキュリティのマーケットは、2020年までに $6.89 billion から $28.90 billion へと成長するようだ。また、Gartner は、今年には 49億個の Things が使用され、2020年には 250億個に到達するはずと推定している。
 
Klimt_2While growth in the market is explosive, many worry about the security of the devices.  The FBI released a report that warns consumers that putting any of these devices on the Internet is very risky.  The FBI report warns of UPnP vulnerabilities, unchanged default passwords, denial-of-service attacks, and can potentially even result in physical harm.  The warning applies to a wide variety of devices, including  closed-circuit TVs to Wi-Fi, thermostats, garage doors, smart appliances, office equipment, TVs, and home healthcare and medical products.
 
このマーケットの成長は爆発的であるが、数多くの人々が、デバイスのセキュリティについて心配している。 FBI がリリースしたレポートには、インターネット上にデバイスを安易に配置することは、きわめて危険だという、消費者に対する警告が記されている。 この FBI のレポートが、具体的に指摘するのは、UPnP の脆弱性および、デフォルト・パスワードの利用、サービス拒否攻撃などに関するものであり、その結果として、物理的な被害が生じる可能性も否定できないというものだ。 この警告が対象とするデバイスは、TV と Wi-F を結ぶ閉回路や、サーモスタット、ガレージドア、スマート家電、オフィス機器、テレビ、ホーム・ヘルスケア、医療機器などを含む、きわめて多様なものとなる。
 
The FBI report found that “deficient security capabilities and difficulties for patching vulnerabilities in these devices, as well as a lack of consumer security awareness, provide cyber actors with opportunities to exploit these devices.  Criminals can use these opportunities to remotely facilitate attacks on other systems, send malicious and spam e-mails, steal personal information, or interfere with physical safety.”
 
この FBI レポートには、「これらのデバイスの脆弱性にパッチを適用しようとしても、セキュリティ機能の欠落や、対応の困難さが障害となる。また、消費者におけるセキュリティ意識の欠如により、それらのデバイスを悪用する機会が、サイバー・アクターたちに提供されてしまう。犯罪者たちは、転がり込んできたチャンスを悪用することで、他のシステムへのリモート攻撃を容易に実現し、悪質なメールやスパム・メールを送信し、個人情報を盗み出すだろう。 そして、最終的には、物理的な安全性をも侵害する」と記述されている。
 
Shankar Somasundaram, senior director of Internet of Things Security at Symantec, said that “as IoT innovation and adoption continues to grow, so has the opportunity for new cybersecurity risks. This is the next frontier. In the automotive industry, hackers can literally steer the car and ‘hit the brakes’ from their keyboards.”
 
Symantec の Senior Director of IoT である Shankar Somasundaram は、「IoT が革新され続け、その適用が広がるにつれて、サイバー・セキュリティにおける、新種のリスクが生じてくる。 つまり、次の未開拓な分野へと進んでいくわけだ。 たとえば、自動車という世界においては、ハッカーたちは、キーボードからハンドルを乗っ取り、ブレーキを攻撃することもあり得るのだ」と述べている
 
The main problem is that vendors are trying to rush products to market without taking the time to consider security.  An HP Fortify study found, for example that 100 percent of smartwatches tested had significant vulnerabilities.  A study by Rapid7 looked at the security of baby monitors and found that of the ten products selected, all failed except one product that scored a “D”.
 
最も重要な問題は、セキュリティを検討するための、充分な時間を確保することなく、ベンダーたちが急いでマーケットに、プロダクトを提供してしまうことだ。 HP Fortify の調査によると、たとえばスマート・ウォッチをテストすると、100% の確率で重大な脆弱性が見つかるという。また、Rapid7 はベビー・モニタのセキュリティをチェックしているが、10 種類のプロダクトをサンプリングしてテストしたところ、1つのプロダクトを除いて、すべてが失格だっという。 ただし、テストを通過したプロダクトも、その評価は「D」クラスだったという。
 
ーーーーー
On Monday今年の1月にポストした、IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測するという抄訳には、「IoT データへの侵害は、確実に起こるだろう。 2年以内に、IoT システムの 90%が、セキュリティ侵害に遭遇するだろう」と記されています。IoT により、便利で効率の良い社会が実現されていくはずですが、それとは裏腹に、たくさんの心配事も生じてくるようです。 IoT のデバイスには、データを送信するだけのものと、インターネットを介して受信した指示から、なんらかの装置などを制御するものに、大別されるはずです。 そして、後者のケースでは、侵害による物理的な被害も起こり得るわけです。 たとえば、インターネット経由で送られてくる、それぞれの指示を分析するだけではなく、それらを実行していった結果を、デバイス自体が自律的に判断し、異常であればセーフガードを動かすといった、新たな種類のセキュリティ対策が必要になるのかもしれませんね。_AC Stamp
ーーーーー
<関連>
Development の調査:Google の 85TB リポジトリは、20億行のコードで満たされている!
Innovation の調査: ビジネスとテクノロジーを破壊/再生していく四大要因とは?
Cloud の調査: クラウド・ポリシーの運用に関して、適切な戦略をもつ企業は1%にすぎない
Quanta の コンバージド・インフラが登場:OpenStack/VMware/Microsoft に対応!
CloudFlare は ”Cisco as a Service” :Google/Microsoft/Baidu/Qualcomm が支援!
 

Comments Off on IoT Security の調査: 黎明期の IoT デバイスは、セキュリティを考慮しないものが大半を占める

どのようにして、ハッカーは Sony Pictures に侵入したのか? その犯行声明から、手口を分析してみた!

Posted in Asia, Entertainment, Government, Research, Security by Agile Cat on December 24, 2014

How The Hackers Broke Into Sony And Why It Could Happen To Any Company
http://wp.me/pwo1E-87d
Julie Bort – Dec. 19, 2014
http://www.businessinsider.com/how-the-hackers-broke-into-sony-2014-12

_ Business Insider

What hackers have done to Sony Pictures is astounding. How did they do it? There have been just enough details leaked to the press and analyzed by security experts to put it together.

ハッカーたちが Sony Pictures に対して行なったことは、まさに仰天ものである。どのようにして、彼らは、それを実行したのだろうか?いまは、マスコミに対してリークされた詳細な情報を、セキュリティの専門家たちが分析している最中である。

REUTERS
Jo Yong-Hak

South Koreans burned portraits of former North Korean leader Kim Jong-il and current leader Kim Jong-un after a cyber attack in 2009.

This was a targeted attack. That means the hackers set out to break into Sony. A targeted attack is the hardest to stop.

それは、狙いを定めた攻撃だった。 つまり、ハッカーたちは、Sony に侵入するという、明確な目標を持っていたことになる。この、標的型攻撃は、阻止することがきわめて困難である。

"Against a sufficiently skilled, funded and motivated attacker, all networks are vulnerable," wrote renowned security expert Bruce Schneier about the Sony attack.

著名なセキュリティ専門家である Bruce Schneier は、「充分なスキルと資金とモチベーションのある攻撃に対して、すべてのネットワークは脆弱である」と、Sony へのアタックについて述べている。

The hackers said they gained access to Sony’s networks from inside Sony. In November, after the attack was made public, several journalists said they contacted the group that claimed responsibility, Guardians of Peace, or GOP.

ハッカーたちは、Sony の内部から、そのネットワークに対するアクセス権を得たと発言している この 11月に、アタックが公になったとき、何人かのジャーナリストが、犯行声明を発した GOP(Guardians of Peace)とコンタクトしたと述べている。

"Sony left their doors unlocked, and it bit them," a GOP member known as "Lena" told CSO Magazine. "They don’t do physical security anymore.” "Physical security" is hackerspeak for things like doors, windows, keycards, and video cameras.

「 Sony はドアを開けっ放しにしていて、それが命取りとなった。彼らは、いまだに、物理的なセキュリティに対応していない」と、Lena と呼ばれる GOP のメンバーが、CSO Magazine に対して答えている。 「物理セキュリティ」とはハッカー用語であり、ドア、窓、キーカード、ビデオ・カメラなどを指している。

The hackers said sympathetic employees let them into the building. Lena told The Verge, "Sony doesn’t lock their doors, physically, so we worked with other staff with similar interests to get in.” We don’t know if these employees were knowingly helping hackers or tricked into helping.

好意的な従業員たちが、ビルディングへと招き入れたと、ハッカーたちは発言している。「 Sony は、物理的にドアをロックしていないので、内部に入る必要のある、他のスタッフと並んで作業した。それらの従業員たちが、ハッカーと知っていて助けたのか、勘違いして助けたのか、私たちには分からない。」と、Lena は The Verge に語っている。

The hackers reportedly stole a key password from someone in IT. US investigators told CNN the hackers stole the computer credentials of a system administrator, which gave them broad access to Sony’s computer systems.

伝えられるところによると、ハッカーたちは、IT 部門の人間から重要なパスワードを盗みだしている。 US の捜査官たちが CNN に語ったところによると、ハッカーたちは、Sony のコンピューター・システムに対して、幅広いアクセス権を与えられた、システム・アドミニストレータのコンピュータ・クレデンシャルを盗みだしている。

Once on the network, they planted malware. Some security experts, and documents obtained by Ars Technica, say that this was a form of "wiper" malware. Generally, that refers to malware designed to destroy the data, although in this case they used malware to collect data, too. The malware used Microsoft Windows management and network file-sharing features to spread, shut down the network, and reboot computers, reports Ars Technica.

このネットワークに侵入すると、彼らはマルウェアを植え付けていった。セキュリティ専門家たちの発言や、Ars Technica が取得したドキュメントによると、それは、wiper という形式のマルウェアだったようだ。一般的に、このマルウェアはデータを破壊するためにデザインされたと言われるが、今回のケースでは、データを収集するためにも用いられている。そして、Microsoft Windows Management と、ネットワーク・ファイル共有機能を利用して、このマルウェアは広がり、続いてネットワークをシャットダウンし、コンピュータを再起動していったと、Ars Technica はレポートしている。

This so-called wiper was apparently a variant of the type that a group called DarkSeoul used on South Korean banks last year. The FBI confirmed that the Sony malware found resembled that used in the bank hack.

この wiper は、DarkSeoul と呼ばれるグループが、昨年に South Korea の銀行で使用したタイプの、変種であることが明らかになっている。 Sony でのマルウェアと、その銀行ハックで用いられたマルウェアの類似性については、FBI も確認している。

The malware found and stole other passwords. The GOP told Sony it had grabbed private files, computer source code files for software, and files that held passwords for Oracle and SQL databases, among other documents. With access to that, the GOP grabbed data on movie production schedules, emails, financial documents, and much more and published much of it.

このマルウェアが、他のパスワードを探し出し、盗みだしていくGOP が Sony に宣言したのは、プライベート・ファイルおよび、ソフトウェア用のソースコード・ファイル、そして、パスワードで保護された Oracle/SQL データベース内のデータやドキュメントなどを手に入れたというものだ。こうしたアクセス権を得た GOP は、映画制作のスケジュールや、電子メール、財務諸表などのデータを抜き出し、大量に公開してしまった。

Security experts say this is where Sony was particularly weak. It could have used layers of security that would have prevented them from grabbing so much information even after breaking in. Many companies don’t want to spend money on extra security that would specially protect email servers, password files, databases. That’s a big lesson any company can learn. Use layers of security protection that can stop hackers after they break in.

セキュリティの専門家たちは、Sony 固有の脆弱性について指摘している。最初のセキュリティが突破されても、セキュリティの階層を用いていれば、このような情報の大量流出は防げたはずである。大半の企業は、電子メール・サーバー/パスワード・ファイル/データベースを保護するための、追加のセキュリティに対する支出を嫌う傾向にある。つまり、今回の件は、あらゆる企業が学習すべき、重要な教訓となる。繰り返すが、階層型のセキュリティ保護を用いれば、ハッカーに侵入されても、その動きを封じることができるのだ。

The malware transmitted information back to other computers. The malware was communicating to computers elsewhere, including in Japan — possibly other computers on Sony’s network. Some of the malware was written in Korean, Ars Technica and others report.

このマルウェアは、他のコンピュータに情報を伝搬していく。おそらく、今回のマルウェアは、Japan も含めて、Sony のネットワークにつながるコンピュータと通信していた。マルウェアの中には、Korea で書かれたものもあると、Ars Technica などがレポートしている。

 Imgur

On the day of the hack, employees turned on computers and found this message on their screens, according to emails of the message sent to journalists.

ジャーナリストたちに送信された電子メールによると、ハッキングが行われた日に、従業員たちがコンピューターをオンにすると、このようなメッセージが表示されたという。

Ultimately, the hackers threatened Sony with a terrorist attack if it didn’t pull "The Interview" from theaters. The movie is a comedy about trying to assassinate North Korean dictator Kim Jong Un.

最終的に、ハッカーたちは、テロリスト的な攻撃でソニーを脅した。 つまり、"The Interview” を劇場で上映しないことを求めたのである。この映画はコメディではあるが、North Korea の独裁者である、Kim Jong Un(金正恩)の暗殺を題材としている。

Sony bowed to the pressure and pulled the picture, and on Friday the FBI reported that "the North Korean government is responsible" for the hack.

Sony は圧力に屈して、上映を取り下げた。 そして、金曜日には FBI が 、このハッキングに関して、North Korea 政府に責任があるとレポートしている。

Not everyone believes that North Korea was responsible, though.

しかし、North Korea に責任があるとは、誰も捉えていない。

Sony hasn’t issued technical details of the attack, but it is busy trying to spin the situation, especially after Obama said on Friday that the company should not have caved and yanked the movie from theaters.

Sony は、この攻撃について、詳細なテクニカル情報を公表していないが、状況の変化を考慮すれば、その大変さも理解できる 金曜日に Obama 大統領が、屈するべきではなく、映画も上映すべきだと発言した後は、さらなる混乱が生じたはずである。

ーーーーー

12/23 WSJ:なぜ北朝鮮のネットへの接続が不能になったのか

ーーーーー

この事件に関しては、断片的な記事が溢れ出て、どれを読めば良いのか分からないという状況が続いていました。 そして、ようやく、Business Insider から、適切なマトメがポストされたという感じがします。 ただし、Sony が The Interview をネット上で無償公開するという話もありますし、北朝鮮のインターネットが DDoS 攻撃により壊滅的な打撃を受けているという情報もあります。 その意味では、事の真相が見えてくるまでは、まだまだ時間が掛かると思いますし、この BI のマトメも、現時点の暫定的なものとして読むべきだと思います。

ーーーーー

<関連>

iCloud ハッカーたちが悪用した、シンプルな 4-Steps 侵入プロセスとは?
より優れたメールの暗号化を、大手プロバイダーが提供し始めているが・・・
Google と Dropbox が発表した Simply Secure イニシアティブとは?
Google:メール・エクスチェンジの約 50% が、依然として暗号化されていない
Facebook のダウンは、中国からの DDoS 攻撃だったのか?
昨日に Evernote を襲った DDoS 攻撃も、400 Gbps 規模だったのか?
Apple が 明らかにした、A7 Processor の セキュリティ機能とは?

 

Comments Off on どのようにして、ハッカーは Sony Pictures に侵入したのか? その犯行声明から、手口を分析してみた!

%d bloggers like this: