00:06
はい、みなさんこんにちは。今日も新たにインフェクション、新型オトナウィルス小林でーす。
ヒグチでーす。
よろしくお願いしまーす。
はいっすー。
さあ、ヒグチさん、今日はっすね。
はい。
ITの歴史の話しようみたいな話あったじゃないですか。
ほい。
で、あれの、なんかちょっと軽い小ネタを持ってきました。
小ネタというか、ネタを持ってきました。
いい、いい、いい。
はい。
いいや、いいや。
持ってきましたよ。
今回お話ししたいのが、
うん。
えっと、スタックスネットっていうものについて、ちょっと簡単に、
まあ、喋りたいというか、なんかどう思います?これみたいな話なんですけど。
えっと、スタックスネット。
スタックスネット。
スタックスとネットの間に黒丸がある。
うん。
いや、ないですね。スタックスネットで一単語をどう思ってもらったほうがいいと思います。
はいはいはい。
はい。
スタックスネットっていうやつ、みなさんご存知ですか?っていう話から入るんですけど、
ちなみにヒグチさん、スタックスネットは知ってます?
あ、わからん。初めて聞いた。
これっすね、最も多分インターネットの歴史史上だと思うんですけど、
最も悪名高いサイバー兵器です。
スタックスネットって言うかなって。
兵器って。
はい、兵器ですね、これは。
うん。
兵器と言っていいと思います。
で、これが何なのかっていう話をパッとちょっとさせてください。
うん。
これ確か2010年ぐらいだと思うんですけど、10何年か前ですね。2010年ぐらいに起こった、何て言うんですかね、
まあ、マルウェアなんですよ。
うん、マルウェア。
えっと、マルウェアっつってその分かんない人いるかもしれないですけど、
まあ、簡単に言うとコンピュータウイルスのことですよね、一般的に言う。
コンピュータウイルスってなんかいろいろ種類があって、いろんな種類まとめてマルウェアって言ってるみたいなやつなんですけど、
で、このスタックスネットっていうのがイランにある核燃料、濃縮グランの遠心分離器を稼働停止に追い込んだマルウェアなんですよ。
えぇ、怖っ。
怖いでしょ。
で、これはほぼ確からしい噂として、このマルウェアを作ったのがアメリカなんですよ。
えぇ!?
で、まあ言ったら、何て言うんですかね、ほぼ初めて国家間戦争で用いられたサイバー兵器と言って過言ではないやつですね、2010年に発見されたやつなんですけど、確か。
で、これどうなってるかって言うとパッとしゃべりますね。
まずその、いきなりある日、イランで核燃料の濃縮グラン遠心分離器が動かなくなりましたと。
なんじゃこれ危ねえみたいな、大丈夫かってなって調べていくと、どうもウイルスに感染したらしいという感じになったと。
で、ウイルスが感染してモーターとかに意図的に操作を起こさせて、全部機械ぶっ壊してるんですよね。
おぉ。
で、しかもその制御マシンっていうのはインターネットから完全に隔離されてたんですよ、この遠心分離器の制御マシン。
で、そこに何らかの方法でこのスタックスネットっていうウイルスが何故か侵入して、そのマシンをぶっ壊したと。
え、俺もそこ気になったんや。そんな大切なやつでオンラインやったんやと思って。
03:02
オフラインだったんですよ、もちろん100%オフラインです。
えぇ、なになに、なんこれ。
当時はネットワークに接続していないっていうことがかなり有効な防御策だと考えられていたと、2010年くらいまでは。
なのにどうもマルウェアで攻撃されたっぽい、どんなことある?みたいになって、いろいろこう話の解析が進んでいったんですよ。
で、どうもこのマルウェア見てみると、プログラムがむちゃくちゃよくできてると。
これ個人開発できるレベルじゃないっていうプログラムのソースコード量。
かつ、スタックスネットはそうだったかな、過去あったいろんな悪いソフト、悪名高いウイルスみたいなやつなんですけど、そういったものの特徴とかをすごく複合的に組み合わせて、かなり高度に組み合わせて作ってあると。
で、分析した人たちによると、これはよほどのITの大企業だったりとか、そういったところじゃないと作れないと。
で、確かドイツのセキュリティ専門の人が分析した結果、やれるとしたら米国だけでしょうと。
米国軍だけでしょう、これ作れるのっていう結論に至ってるんですよ。
で、おそらく今のところ有力な情報としては、イスラエルのそういった情報機関と米国が組んで、米国のNSAかな、が組んでスタックスネットを共同開発したと。
おそらくはイランの核開発を遅らせる目的、妨害する目的で共同でこのマルウェアを作ったんだろうと言われていると。
で、どのようにしてインターネットから隔離されて完全に管理されてたはずのマシンにそれが入り込んだかっていうところなんですけど。
そこよ!
はい。このスタックスネットっていうマルウェアですね。こいつはまずコンピュータワームっていう種類に分類されるマルウェアです。
悪いソフトのことをマルウェアって言ってるんですけど、その中でマルウェア自身が自己増殖していくタイプのやつのことをワームって言うんですよね。
で、このコンピュータワームスタックスネットってやつは基本的にWindowsかな?
Windowsの脆弱性をついて侵入して増殖してるんですけど、ポイントはターゲットのマシンに接続されるまで無茶苦茶何もしないんですよ。
へー。潜伏期間があるんや。
もうそうです。無茶苦茶潜伏するんですよ。
なんで誰からも気づかれてないんですよ。
実際は狙ってた遠心分離機に到達するまでに、かなりの人たちに感染してたみたいです。スタックスネット。
誰も気づいてなくて、要はそのマシンに届いた時に初めて露見してるんですよね。
で、これがまずすごいと。で、なんでそのようなことができるかっていうことなんですけど、
この遠心分離機に使われた制御システムだったりとか、OSのバージョンだったりとか、はたまたそのハードウェアのどういう機械を使って動かしてるかみたいなところまでプログラムに組み込まれてて、
そういう組み合わせの機械に到達した時にだけスイッチが入るようになってるっていう、かなり高度なものなんですよ。
06:04
で、普通のコンピューター、一般の俺らが使うようなWindowsとかMacBookとかこういうものに感染して広がっていくけど、絶対その時は気づかれない。何もしない。
ただ、ちょこっと増殖して感染は続けながら、ひとたびそのマシンに到達した瞬間にバン行くっていう、超高度なやつだったらしいんですよ。
恐ろしいな。
で、この攻撃は2段階分けられてやられてます。
まず1個が、要は周辺関係者、各施設の関係者だかな。狙って標的型攻撃っていうので、その辺の人たちをまず狙い撃ちにしてるっていうのが確かあったんですよね。
狙い撃ちにしてるのプラス、要はそのエリアにばら撒いてるんですね。いつか届くのを目的に。
で、2段階のこの攻撃が行われて、結果、なんかのその展示会みたいな、エキスポみたいなところで配られてたUSBを買って、
一方だと思ってたらしいんですけど、持って帰って、それを目的のマシンに刺しちゃった。担当官の人が。
っていうことらしいですね。で、それが原因で発動と。
で、こういうマルウェアが2010年にあったんですよ。2010年くらいとか。
すごい、かっこいい。
やばいでしょ、この話。
やばいね。
これが一応世界初の、おそらく国家間で行われたであるサイバー戦争で使われた、最初の世界初のサイバー兵器っていうことになると思うんですけど。
すごい、なんかワクワクするな。
ワクワクしちゃいますか。
ワクワクしちゃいけないけど。
ワクワクしちゃいけないやつですね。
これは怖いですね。
やばいですよね。
これポイントがあって、これ伝わるかな。
民間人を通して攻撃を行われてるんですよ。
つまりサイバー攻撃の対象が民間人であると言っても過言ではないわけですよね。
これ伝わるかな。
サイバー攻撃って民間人が狙われるんですよ。
媒介にされているわけね。
そうです。目的に到達されるために、民間人をまず攻撃の対象にするっていうのがあるんですよ。
こういうことが、このやり方ってよくあるというか、こういうことが世の中で起こってて、
俺らも日本人の民間人もこういう攻撃の踏み台の対象として晒され続けているっていうことなんですけど。
でも無理やもんな、防ぐの。
無理ですね。
無理というか、無理ではないと思うんですけど。
でもだって、いくらコンピュータウイルス管理ソフトみたいなものが完璧になってもさ、
許可しますか?の時にさ、許可する押したらもう終わりやん。
そうですね、そういうことですね。
09:00
で、俺ら普通にパソコンを触るよってめちゃくちゃいろんなことを許可しようもんね、パソコンに。
言ってくれてるのに許可するわけやん、わざわざ。大丈夫やろと思って。
俺は今まで経験あるよ、至らないものを見るためにさ、
本当は許可しちゃいけんのかもしれんけど、その一瞬の自分の欲望に負けて許可するみたいなことをやってきたよ、俺は。
分かりますよ、分かりますよ。
まやし、それは分かってても押しちゃうケースやけどさ、やっぱ俺、おかんとかがパソコン使うわけよ。
よう分からんけど動かんき許可するみたいなのあるもん、余裕で。
何このソフト、どっからインストールしたんみたいな。
なんかこうOK、OK押して、普通になんかやりよったわけで、私何も悪いことしてないよみたいなこと言うんやけどさ。
なんか明らかによう分からんソフトインストールされちゃうわけよね。
昔あったやん、IE、インターネットエクスプローラーのさ、上のアドレスバー見たらわっけわからんソフトが無限に入ってんみたいな。
はいはいはい、ありますね。
そうそうそうそう。
これはもう人間が扱う以上無理やもんね、完全に。
これっすね、俺昔ホワイトハッカー養成所みたいなイベントやってたことあって、セキュリティにまわされる勉強会みたいなのやってたんですよ。
なんで世間一般に比べると若干詳しいんですよ俺。
で、その立場から少しこれ言わせてほしいんですけど、えっとっすね、これITいてらしいなんですよ。
コンピュータウイルスなんでウイルスと一緒と思ってもらったらよくて、ウイルスが流行るとみんなが被害被るじゃないですか。
だからウイルスをこういったものに対抗するために公衆衛生が必要なんですよ。
それは手洗いうがいの意識なんですよね。
これそのコンピュータウイルスとかの研究者の人たちも言ってるんですけど、結局そういう実際に生物として病気が蔓延してるとか地域があったりとかして、
こういう風にそれをどういう風にして改善したらいいかって言って、一番いいのは石鹸配ることやっていう話があって。
で、インターネットの世界でもそうで、その石鹸とはまずこういったITのリテラシーですって話なんですよね。
ボタンを押していいものかどうか一瞬悩むことが大事なわけじゃないですか。
それを広げていかなきゃいけないなっていう話なんですよ。
そういうことよね。
なんかこうコンピュータウイルスソフトの精度を上げるみたいなものってさ、浄水度から売金をなくすみたいなことよね。
なんかできることって。
でも多分最終的に許可しちゃうっていうのはさ、水はめちゃくちゃいいんやけど、結局手洗わんでその水触ってそのまま飲んじゃったら、
もういくらそこで頑張って絞っても、もうその個人個人のセキュリティの感覚に任されちゃうっていうことよね。
最終的に口に入れる瞬間に。
だから個人それぞれが覚えとかなきゃいけないこととか気をつけることがあるねみたいなことなんかな。
12:01
そうですね。
これでもさ、難しいね。
だってパソコン売っているときにさ、その公衆会せんわけやん。
車の免許と違ってさ、パソコンは免許なしで触れるから、うちのおかんがようわからんでパソコン買って変なソフトインストールしちゃうみたいなことが起こるよね。
車やったら免許があるから変なことはせんという前提で車を売ることができるけどパソコンにそんなのないもんね。
そうなんです。だからIT教育必要なんですよ。
だから義務教育レベルねこれ。
って思ってるっす俺は。なんでIT教育やってるみたいな話なんですよね俺にとっては。
そうか危険なわけやな。
そうですね。そうなんですよ。思ったよりね。
だから赤信号で渡ってはいけないということを知らずに道路使うみたいなことになるわけやな。
そうですそうです。コンピューター上のルールとかそういったものって発展途上すぎてあんまりパキッと整理されてない部分って結構あると思うんですけど。
そういうのもみんなで考えてルール作っていかなきゃいけない段階だと思うんでね。
結構さ赤信号は赤で渡っちゃいけませんみたいなものってさ意外と義務教育で教わるものじゃなくて親から子供とか地域から子供に教わるものやね。
右見て左見て右見て歩けみたいなものってさ多分カリキュラムではなくて多分あるよね。
なんか日常生活の中で親が自然と習得しているものを子供が危険だから自然と教えるみたいなことだよね。
もうそのレベルのことになっていかないとむずいよねと思ったよね。
多分最初はもちろん教育で全人類に教えるみたいなことがあるんだけどそもそも文化的に継承していったほうがいいよねぐらいのレベルでパソコンを使う人みんなこれ分かっといてよぐらいの感覚で。
いずれはなんかなっていかないといけないなと思ったな今なんか話聞いて。
このスタックスネットみたいな話って知らなかったら結構ドラマとか映画の世界みたいな話って思うじゃないですか。
これなんかガチでやってるの結構やばないですか。
ヤバいよね。
これ実は結構今回スタックスネットの話が代表的なんで持ってきたんですけど実際結構なんか多いんですよ。
例えば石油のパイプラインの稼働を止めるとかあって停電とかを起こさせたら普通に大規模災害を起こせるんですよ。
こういうことやってるのって脅しでもあるわけですよね。
やれるんだぞっていう話でもあるわけですよね。
これおもろいんかな。
おもろいとか言っちゃっていいのかな。
実はこの国際間のサイバー界隈のあれこれって結構いろいろあるんですけど最終的にテーブルの下で小付き合いしてるみたいな状態ですよ。
表でニコニコ笑ってても。
15:00
最終的にアメリカがこれ以上俺にサイバー攻撃したら戦争飛び出すって法案通したんですよ。
2012、13年くらいだったかな。
法案ってのは何の法案?
国同士のね。
国連のテーブルを囲んでるけどテーブルの下では足で付き合ってるみたいなことをやってるわけですよね。
中国とかロシアとかアメリカとかの辺がどんどんどんどん。
最終的にアメリカ切れてこれ以上やったら武力で報復するぞみたいな話になったわけですよ。
ヤバいなと思って。
だから被害でいうと下手したら核とかに匹敵するようなインパクトを与える可能性もあるのかなサイバー攻撃ってね。
そうなんですよそれはマジでそうなんですよ。
怖いな。
国家間だけってわけじゃないんですけどなんか案外その国の絡みが強いんですよねこういうのって。
ちょっと知らん世界すぎてな本当に映画みたいな感じで捉えてきたな今まで。
そうなんですよね。
ランサムウェアとか一時流行ったじゃないですか。
あの知りませんビットコインで払えみたいな。
あったね。
あのやり方北朝鮮なんですよ。
ビットコイン払えっていうの北朝鮮なんですよ。
とかおもろいんですよ。
おもろいっつっちゃっていいのかな。
なんかそういうこうあれがあって。
ちょっと面白いこれ。
なんでそういう話またスタックスネット皮切りにいくつか持ってこようかなと思ってるんで。
めちゃくちゃ面白かったなんか。
あとやっぱこう武器聞くとねやっぱりこう怖いっていうのあるけどやっぱちょっとかっこいいなっていうのも思っちゃうね。
これは男の子だからなんか面白い。
戦車とか銃とかにちょっとかっこいいと思っちゃう感じで。
まあまあまあそうそうっすね。
なんかまあ言ってもまあ俺もそう思ってるからこういうの調べてるんでしょうね。
そうね。
だからまあね現実に使うかどうかは置いといて。
うわあなんかこれ強え。
すげえみたいな感じ思っちゃったな。
いやおもろいと思います。
本当にねいろいろまだ話したいことあるんですけど。
サイバー兵器っていう概念自体がまず面白くて。
このスタックスネットは明らかにスタックスネットっていうマルウェア自体が兵器なんですけど。
こないだあった北朝鮮のビットコインどうのこうのみたいなやつって
Windowsの脆弱性ここに脆弱性がありますよみたいなものが最終的にサイバー兵器みたいなものだったんですけどね。
ちょっと難しいんですけどそれが秘密裏に売買されて。
そういうことは脆弱性情報を相手に渡すことが相手に武器を渡すのと同じってことね。
そうですそうです。
これCIAが実は隠し持ってたんですよ武器として。
Windowsの脆弱性を知ってるのにその脆弱性ってセキュリティの界隈では誰も知らない脆弱性を知っていることが兵器なんですよ。
18:00
武器を持っていることと同じなわけ?
そうですそうです。
それが圧倒的な武器なんですよ。
だから隠してたんですよCIAが。
でそれが何らかの経路で北朝鮮に流れてその兵器をもとに罠くらいっていう悪名高いビットコイン払えやっていうマルウェアが世界中に蔓延したんですよね。
でそれがWindowsの脆弱性ついてたもんでマイクロソフトが大変だったわけですよ。
で蓋開けてみたらCIAから漏れてたってなってお前らなんで知ってたんだったら教えてくれなかったのふざけんなよってマイクロソフトになるわけじゃないですか。
でCIAはいやいやだって武器だからみたいな漏れてんじゃん結局みたいなそういうやりとりがあってるんですよ。
ちょっとすげー世界やなこれ。
すげー世界ですよね。
うわー面白い。
ちょっとこれ面白かった。
なんかこれコーナーでもなんでもいいんやけど教えておくば先生みたいな感じでやりたいわなんか。
ちゃんと勉強しますなんか今こういうゴシップしか喋れないんでとりあえずゴシップから始めて頑張ります。
いや十分十分十分面白かったわ。
ありがとうございます。
じゃあちょっと今回はここまでとさせていただきます。
引き続きITネタ持ってきたいと思うのでよろしくお願いします。
はいよろしくお願いします。
はーいじゃあ以上です。
ありがとうございました。
