悪意あるメイドって何だろう

悪意あるメイド、という攻撃手法があります。もしかしたら、あまり耳馴れれない言葉かもしれません。これは、直接的に物理的に端末に干渉するテクニックであり、ソーシャルエンジニアリングにも通じるところがある攻撃です。

メイドはいわゆる召使いのメイドのことです。ホテルなどで給仕をしてくれます。出張でホテルに泊まったときなど、メイドであれば不審に思われることなく各部屋に出入りすることができます。そこに、放置されているパソコンがあったらどうでしょうか?メイドはいとも簡単にそのパソコンにアクセスすることができます。

ホテルの部屋にいるときに、ちょっと風呂に行くなど短時間の外出をすることは良くあります。その際、パソコンやスマホをきちんとしまって出かける人は少ないでしょう。悪意あるメイドとは、その隙を突いた攻撃なのです。

なお、この際に小さなロッカーなどに入れても万全とはいえません。そういったものであればロッカーごと持ち運べてしまうからです。

悪意あるメイドの攻撃テクニック

悪意あるメイド攻撃は簡単に言うと上記のようなものです。物理的に直接端末にアクセスすることで、ネットワークレベルでのセキュリティ対策を突破してしまうことに、その脅威があります。セキュリティ対策は得てしてファイアウォール等のネットワークセキュリティに頼りがちです。その部分をバイパスされてしまうと、端末は一気に無防備になってしまうケースが多いのです。

さらに具体的な悪意あるメイドの攻撃手法をみていきましよう。

まず典型的な例は、悪意あるメイドが忍び込んで、利用者がいない端末に対して、USBメモリから起動するOSでブートさせるテクニックがあります。これにより、もともとインストールされているOSを迂回して、割り入れたOSから補助記憶装置のデータにアクセスします。

また、この際にファームウェアを置き換えることもありえます。偽のパスワード入力画面を表示させて、正規の利用者が戻ってきて再度パソコンなどの端末を使用するときに、パスワードを入力、それを転送するようにするようにし、窃取するというものです。

また、スマホのような小型で比較的替えがきく端末は、まるまると偽物に入れ替えてしまうということも考えられます。偽の端末は、予め利用者の利用アプリなどを調べておいて偽装します。一時的なことになることが大半ですが、利用者がもし気が付かなかった場合は効果は絶大だといえます。

あるいは、別の視点からの攻撃としては、データを盗み取ることが目的ではなく、破壊することを狙うケースもあります。ある種のUSBデバイスを用いると、補助記憶装置のデータを破壊することが可能です。こちらはデータ窃取と比べると実現は比較的容易になります。下ごしらえの手間が格段に少なくなるためです。

悪意あるメイド攻撃は、偽の端末を用意したり、利用者が泊まるホテルを特定して、そこにメイドを送り込むなど、高度なセキュリティを突破できますが、かなりハードルの高い攻撃です。そのため、攻撃されるターゲットとしては、政府高官のような非常に機微な情報を保持している者などが狙われます。国家的な支援を受けた攻撃者が行うことも多く、インテリジェンス活動の中で注意する必要があるといえます。

悪意あるメイド攻撃に対抗するためには

このように、入念な準備をした悪意のあるメイド攻撃を防ぐことはなかなか難しくなっています。前述の通り、ネットワークレベルでのセキュリティ対策は迂回されてしまうので、効果がありません。ではどうやってこの攻撃を回避するのでしょうか?

まずはファームウェアレベルでのセキュリティを高めることが必要です。ファームウェアにパスワードをかけるなどは!最小限度の対策として有効に機能するでしょう。

また、悪意あるメイド攻撃の真骨頂は、その攻撃が長い期間にわたって継続する点にあります。普段の利用時に不審な挙動を見せたときに検知することができるEDRのようなソリューションは、それを見つけるのに役立ちます。

そして、何よりも肝心なのは物理的にメイドが干渉できる隙を極力与えないということです。ホテルであれば、機微なデータを運んでいる時は、部屋を一時的に出る際も、貴重品としてロッカーなどに保管する必要があります。また、攻撃されるシチュエーションはなにもホテルだけではありません。喫茶店で一時的にトイレに行くときなども同様の悪意あるメイド攻撃を仕掛けられる可能性は拭いきれません。できるだけ目を離さないようにする習慣が重要だといえます。

まとめ

悪意あるメイド攻撃は、高度な攻撃として有名ですが、やることは単純で、技術的に高度な攻撃が行われるものではありません。しかし、成功してしまった際は厄介なものです。

このような攻撃を受ける可能性があることを常に意識し、端末をすげ替えられたときや、偽のパスワード入力画面を表示された時に、小さな違和感に気がつくことが求められます。

対岸の火事としてではなく、自分たちにも起こり得る攻撃だと理解して、常に警戒を怠らないようにしましょう。物理的に第三者に端末に触らせないことは、単純に盗難などの予防にも繋がります。ぜひ普段から実践するようにしてみてください。

インシデント 一般