Vol.105 特集:サイバー攻撃の標的が遂に身近なハードウェアにも…

月刊 B-2 News 2月号 Vol.105を配信します。

━━<月刊B-2 News Vol.105>━━━━━━━━2018/02/05━━

このNewsレターは、
株式会社インフィニティが運営・管理している、
<インフィニティ・サーバー>をご利用のお客様やお取引先様、
関係諸団体の皆様や名刺交換をさせて頂いた皆様へ、
毎月の第1営業日頃にお届けしている<情報の定期便>です。
<ICTの情報収集>としてお気軽にお読み下さい。

▼初めての方や次の手続ご希望の方は最後尾からお読み下さい。
◆メールアドレスの変更をご希望の方
◆ニュースレターの配信がご不要な方

━━<ご挨拶>━━━━━━━━━━━━━━━━━━━━━━

毎月ご愛読頂きまして誠に有り難うございます。
<一座建立>の経営理念の言葉を入れた「お抹茶色の名刺」
でお馴染みの、<月刊B-2 News>編集長の齋藤です。
1ヶ月間のご無沙汰です。

2月にお誕生日を迎える皆様、お誕生日おめでとうございます。
ご家族でお誕生日祝いをすると共に、少し照れ臭いでしょうが、
ご両親には感謝の言葉を伝えて下さい。今のあなたが在るのは、
これまでにあなたが出会いとご縁を頂いた大勢の方のお陰です。
心から感謝しましょう。

━━【特集】━━━━━━━━━━━━━━━━━━━━━━━
サイバー攻撃の標的が遂に身近なハードウェアにも…
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
技術部Webサイト構築を担当しています技術部の山下です。
今回は、高性能CPUに潜んでいた落とし穴についてお話ししま
す。
─────────────────────────────
Spectre(スペクター)/Meltdown(メルトダウン)」って何?
─────────────────────────────
最近のセキュリティ関連ニュースで取り上げられていたCPUの脆
弱性について、「Spectre(スペクター)/Meltdown(メルトダウ
ン)」という単語を見かけられた方は多いと思います。

詳しい説明は省きますが、最近の高性能CPUでは、より高い性能
を出すために「投機的実行」や、「アウトオブオーダー実行」と
いう機能が実装されています。

これらの機能自体が悪いことではありませんが、その処理過程で
今まで気付かれていなかった弱点があることが表面化しました。
「Spectre(スペクター)/Meltdown(メルトダウン)」は、これら
の弱点に付けられた名称です。
─────────────────────────────
高性能のCPUに潜んでいた意外な脆弱性の落とし穴とは?
─────────────────────────────
これまでコンピュータに関する脆弱性が見つかる場合は、ソフト
ウェアに関するものが殆どでしたが、今回はCPUと言うハード
ウェアに関するものだったので驚きました。

Windowsパソコンに対しては、1月の緊急アップデートが配布され
ています。(一部のウィルス対策ソフトでうまく適用できない事
例があったようですが)スマホに関しても端末機メーカーから、
準備できしだい更新プログラムが配布されるものと思いますの
で、更新情報は小まめに確認するようにしましょう。

ただ今回の脆弱性を突く為には、色々と細かい条件を満たすこと
が必要みたいですので、直ぐに影響を受けると言う訳では無いよ
うです。2月1日時点では今回の脆弱性を悪用したマルウェア等が
既に見つかっているようです。
まだ攻撃は受けていないとは言っても、これから攻撃を受けない
と言う保証は有りませんので注意は必要でしょう。
─────────────────────────────
コンビニのコピー機を攻撃する愉快犯? 一体何の得があるの?
─────────────────────────────
ところで、私自身は最初はパソコン用だけかと思っていました
が、スマホで使用されるCPUも含む高性能CPUと言われる物の全般
が対象のようです。

スマホやパソコンに関しては、使用者側が更新情報を確認するこ
とで対処は可能ですが、CPUが搭載されている物はこれだけには
限りません。

例えば、コンビニに設置してあるコピー機(複合機)にも当然な
がらCPUが搭載されていますが、意外と高機能なのでパソコン用
のCPUが組み込まれていると思われます。

と言うことは、条件さえ揃えば攻撃を受ける可能性が有る訳で
す。

個人的には、「コンビニのコピー機を攻撃して何の得があるんだ
ろう?」とは思いますが、それが生き甲斐の「愉快犯」も一部に
居るかも知れないので、正直何とも言えません。
─────────────────────────────
サイバー攻撃の次なるターゲットは「デジタル家電」か?
─────────────────────────────
ただ、今回の脆弱性が報告されたことで、ソフトウェアだけでは
なくハードウェアも、同様に注意を払う必要があると認識された
ことは、今後増えていくと予想される「デジタル家電」などの安
全性を高め意識改革の上では良かったことではないかと思ってい
ます。
(開発する方は大変でしょうが…)

余り一般的では無い「サイバー攻撃の事例」としては、
「製造プラント」や「社会インフラ」への攻撃は既に現実です。

「人気のドローン」等は既に「リアルの世界の攻撃兵器」です。

今後は、「快楽や利便性や経済性」を真っ先に追っ掛ける、
危機意識が極めて低い、
「99.99%の一般大衆向けデジタル家電」が、
次なる格好のターゲットに成る事が十分に予想されます。
─────────────────────────────
生理的欲求を追う一般大衆向け攻撃の危険性は極めて高い
─────────────────────────────
動物に近い生理的欲求充足に留まっている一般大衆が、
次なる攻撃の対象にされる可能性は極めて大きいはずです。

それでは次回の月刊B-2 Newsでまたお会いしましょう。(山下)

━━<編集後記>━━━━━━━━━━━━━━━━━━━━━

アメリカの心理学者アブラハム・マズローがが提唱し理論化した
「人間の欲求5段階説」ですが、「人間は自己実現に向かって絶
えず成長し続ける」って本当だろうか? それともひたすら「生
理的欲求」を追い求める「動物の一種」なんだろうか? 人間っ
てなんて愚かな動物なんだろう?って思ってしまう時があります。

第1段階:生理的欲求
第2段階:安全の欲求
第3段階:社会的欲求
第4段階:承認の欲求
第5段階:自己実現の欲求

貴方が目指す欲求はどれですか?
貴方は今、どの欲求を追求していますか?

それでは次回の月刊B-2 Newsでまたお会いしましょう。(齋藤)

━━<最後に>━━━━━━━━━━━━━━━━━━━━━

今回の内容はいかがでしたか?
皆様のお役に立てれば幸いです!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼▼▼ 初めての方や以下の手続きをご希望の方へ ▼▼▼
─────────────────────────────

直ぐには役に立たない知識や情報かも知れませんが、
後々ボディーブローの様に効いてくるかも知れませんので、
しばらくの間お付き合い下さい。

▼ご意見やご質問を希望の方はお気軽にお申し出下さい。
https://www.create-value.jp/mailform/form004.html

▼メールアドレスの変更をご希望の方はお知らせ下さい。
https://www.create-value.jp/mailform/form009.html

▼メール配信がご不要な方はお手数ですがご一報下さい。
https://www.create-value.jp/mailform/form008.html

常時SSLサイト+独自安全処理を施したSSLメールにてお手続き。
<注>このメール宛への直接のご返信には対応しておりません。

━━<発行元>━━━━━━━━━━━━━━━━━━━━━━
●サイバー空間とオフィス空間のセキュリティ対策を支援します
●業務システムの安定稼働と業務データの維持保全を支援します
─────────────────────────────
株式会社インフィニティ 月刊 B-2 News編集局
編集長 齋藤 純(Atsushi Saitoh)

〒810-0001 福岡県福岡市中央区天神4-1-23-9F
TEL:092-714-2500
FAX:092-733-0066
WEB:危機管理系 https://www.b-2.jp
WEB:広告宣伝系 https://www.create-value.jp

福岡県情報セキュリティ連絡協議会 幹事
総務省電気通信事業者届出番号H-17-916
─────────────────────────────
免震ビル/生体認証/防犯・防災監視/電源・回線・機器冗長化
先進性や新奇性よりも品質の高い安全なサービスを追求します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━