以下は、5.25インチフロッピーディスクの時代にウィルスのサンプルを提出した様子だ。

　そして現在The Malware Museumにて、古典的なウィルスが動作するさまを確認することができる。

　（訳注：「ブラウザ上のMS-DOSの仮想マシンで、古いマルウェアのエミュレートしたいかも、って？いや、もちろんやるよね。」という意味）

　Jason Scottに賞賛を！

　以下はWalkerというウィルスだ。

　（訳注：「しまった！私のコンピュータがWalkerに感染したか？いやいや、The Malware Museumを訪れたのだ。」という意味）

　「ANY KEY TO PLAY」

　（訳注：「the Malware Museumでディスク破壊ゲームを楽しめる。」という意味）

　当社のFreedomeセールスチームは、週末にかけて特別な販売促進を行った。私がその点についてつぶやくと、幾人かから当社の支払処理におけるプライバシーについて質問を受けた。端的に回答するとこうなる。当社ではあなたの個人情報を一切入手しない。しかし、それでも電子商取引を行いたくない場合はどうだろうか？問題ない。

　Freedomeは現金で買うことができる。

　あなたがドイツにいるとしよう。cyberport.deまたはnotebooksbilliger.deの実店舗の1つを訪れて、1箱手に取る。

　この箱はいくつかの地域の素敵な店舗で入手できる。詳細情報については@FreedomeVPNでツイートする。

　では。
　@mikko

　今週、私は当社のマレーシア研究所のSu Gim Gohと、シンガポールにあるインターポール（国際刑事警察機構）の新施設IGCI（INTERPOL Global Complex for Innovation）を訪れる機会を得た。内部では世界中からやってきたアナリスト達の部隊が、サイバー犯罪を含む国際犯罪の捜査を行っていた。

　私達は詳細に踏み込むことはできなかったが、それでもなお職員の持つ、TorやBitcoinに関する専門知識のレベルを垣間見て感銘を受けた。

以上。
@mikko

　ドイツの公共放送機関であるVPROが、ハッキングやゼロデイ脆弱性の取引に関する45分間のドキュメンタリーを制作した。このほど、その英語版がYoutubeで公開された。



　このドキュメンタリーには、Charlie Miller、Joshua Corman、Katie Moussouris、Ronald Prins、Dan Tentler、Eric Rabe（Hacking Team)、Felix Lindner、Rodrigo Branco、Ben Nagy、The Grugq、他大勢が出演している。

　Hackerstripは、Xylitolや、Charlie Miller、Chris Valasekのような本物のハッカーが登場するオンラインコミックである。彼らのお決まりのセリフは「Real Stories - Real Hackers」だ。



　HackerstripはRavi Kiranが始めた。チームにはLarry SutoとSantaPlixがいる。

　 Hackerstripは現在Indiegogoにてクラウドファンディングを行っている。本ブログの読者の一部は、参加することに関心があるかもしれない。


　クラウドファンディングはあと24時間もせずに終わるので、お急ぎを！

　先週、私はTEDxBrusselsで講演を行った。その動画がいま公開されたところだ。以下はTEDxBrusselsにて3回目の私の講演である。その前の講演については、こちらとこちらにある。



　講演の中で私は、我々の日々の作業が監視され得るような、水槽の中の生活をどのように送っているのかについて、最近の例を取り上げた。

　私が使っていたスライドの設定について、何件か問い合わせを受けた。このスライドは本来の3456×1080という解像度でプロジェクションしたもので、PowerPointには（16:9や4:3といった通常のアスペクト比の代わりに）29:9というカスタマイズしたアスペクト比で設定した。投影は、オーバーラップ機能を持つプロジェクタ2台に接続したWindowsコンピュータから行った。




スライド

　初めて当社のWebサイトをセットアップしたときのことを、筆者は覚えている。それは、20年前、1994年のことであった。Webは非常に若く、ほんの一握りのWebサイトしかなかった頃だが、Webが成長していくことは容易に予測できた。そしてもちろん、ここ20年の間に、爆発的に数が増えた。さらに重要なことは、Webが普通の平凡な人々をインターネットに招き入れたことだ。Web以前は、ネット上ではギークやナードしか見られなかった。今では誰もがネット上にいる。

　さかのぼること1994年、やがてくるWebの成長は何が契機となるのかについて、我々は予測を行った。Webが成長するためには、オンラインコンテンツ、つまりニュースや娯楽のようなコンテンツが存在することが必要だ。そしてニュースや娯楽がネットに移行するには、誰かがそれに対価を支払わねばならない。ではユーザは、どうやってお金をオンラインコンテンツに支払うのか？我々にはまったくわからなかった。新聞が紙バージョンでやっているように、オンラインでの年間購読費用の課金を始めるのだろうか？あるいはWebがオンラインのオンデマンド支払いシステムの類と統合し、コンテンツにアクセスするためにブラウザ内で少額決済をする簡単な方法がユーザに用意されるのかもしれない。これはDilbertという漫画の本日分を読むために、ユーザがいわば1セントを支払うようなことができるというものだ。

　ご存じのとおり、そのような少額決済システムはまったく現れなかった。20年前でもこのように明白なことのように見えたのに。その代わり、明るみになったオンラインコンテンツへの対価の支払い方法は、まったく異なる。つまり広告だ。Webサイトで最初にバナー広告を見たときのことを私は覚えている。おそらく1995年か1996年のことだ。他の誰かのWebサイトに広告を表示するために対価を支払う企業の考えに、苦笑がこぼれた。笑うべきではなかった。これと同じ考えが、今はほぼすべてのオンラインコンテンツを後押ししている。そして、GoogleやFacebookといった企業では、高度に効率化された広告プロファイルエンジンが実質的にすべての利益を生み出している。

　ユーザプロファイルがどれほど利益につながり得るかについて、とりわけGoogleは好例だ。Googleのサービスには検索、YouTube、マップ、Gmailなどがあるが、これらは無料だ。1セントも支払わずに利用できる。こうしたサービスを稼働させるのは甚だしく高額である。Googleの電気料金だけでも、年間1億ドルを超える。非常に高価なサービスを提供しつつ課金をしない企業は損失を出していると考えるかもしれないが、そうではないのだ。2013年、Googleの収入は600億ドルであった。そして利益は120億ドルである。つまり、Googleには10億人のユーザがいると謙虚に見積もったとして、Googleは昨年ユーザ1人当たり12ドルの利益を得た。1セントたりも支払うことなくだ。

　率直に言えば筆者は、追跡やプロファイルをしないのであれば、Googleのサービスを使うのに喜んで年間12ドルを支払う。ふん、年間100ドル支払ったっていい！しかしGoogleはそういう選択肢を筆者に与えない。我々、つまりユーザたちは、我々のデータや行動をプロファイルおよび保存されることで、長期的にはもっと価値があるのだ。

　もちろんGoogleは営利企業だ。不法なことは何もせずに我々をプロファイルしている。我々が自身のデータをGoogleに自発的に提供しているのだ。そしてGoogleのサービスは素晴らしい。しかし時折、物事が違った形になり、コンテンツやサービスに対して支払いを行う単純な少額決済システムがあったらと願うことがある。今や暗号通貨が立ち上がったことで、これはいずれは現実になるかもしれない。

　ミッコ・ヒッポネン

　この記事は、エフセキュアの2014年上半期の脅威レポートの序文として初めに公表された。

　次のウィルスの分析は、Virus Bulletin誌上でちょうど20年前に発表したものだ。





　寛大にもVirus Bulletin Ltd.社から許可を頂き再掲する。

　デビッド・ハッセルホフのことを最初に当ブログで言及したのは2011年のことだった（「エフセキュアに監視させてホフを悩ませるな！」参照）。




　そして現在、2014年に、デビット・ハッセルホフはエフセキュアのFreedome Ambassadorに就任した。



　当社はベルリンで開催されるre:publica conferenceにおいて、デビッドと共にDigital Freedom Manifestoを発表する。本気だよ。

　詳細については、当社のDigital Freedomのサイトを参照してほしい。

　2013年、欧州各国の政府に対する一連の攻撃がカスペルスキー研究所によって観測された。問題のマルウェアはMiniDukeと呼ばれ、数多くの興味深い特徴を持っていた。まずは20KBとサイズが小さい。C&C用にTwitterアカウントを用いており、Googleの検索を通じてバックアップの制御チャネルを探す。当該マルウェアに埋め込まれたGIFファイルを通じて、システム上にバックドアを導入する。

　ほとんどのAPT攻撃のように、MiniDukeは、標的にメール送信された無害に見える文書ファイル経由で拡散した。具体的には脆弱性CVE-2013-0640を悪用したPDFファイルが用いられた。









　攻撃者は、公開情報からこうした囮文書の一部を収集していた。しかしながら、以下のスキャンされたような書類の囮ファイルは、どのような公開情報からも発見できそうもない。

　書類にはウクライナ外務第一次官Ruslan Demchenko氏の署名がある。この書簡はウクライナにある外交機関の長へ宛てたものだ。翻訳すると、第一次世界大戦から100周年の記念に関することが記されている。

　攻撃者がどこでこの囮ファイルを手に入れたのか、我々にはわからない。こうした攻撃により誰が標的になっているのかも不明だ。そして、攻撃の背後にいる人物についても。

　我々が分かっているのは、こうした攻撃はすべて脆弱性CVE-2013-0640を用いており、同じバックドア（コンパイル日：2013-02-21）をドロップすることのみだ。

　当社ではPDFファイルをExploit:W32/MiniDuke.C（SHA1: 77a62f51649388e8da9939d5c467f56102269eb1）、バックドアをGen:Variant.MiniDuke.1（SHA1: b14a6f948a0dc263fad538668f6dadef9c296df2）として検知する。

—————

Research and analysis by Timo Hirvonen

ミッコ・ヒッポネン

 このコラムはWired誌のWeb at 25 Specialで最初に発表された。Tim Berners-Lee、Jimmy Wales、Vint Cerf他による別のコラムも読んでほしい。

　これは新しい現象ではない。20年前の記事を再掲させていただく。以下の分析はVirus Bulletin誌の1994年3月版にて最初に発表したものだ。お楽しみあれ！

—————






















　Olympicのコードの大半はVCLで生成されたウィルスのコードと共通点があり、それは標準的なVCLライクな注記にまで至っている。このウィルス末尾にあるショートメッセージは一切表示はされない。ウィルスの注記は「Olympic Aid(s) `94 (c) The Penetrator」と書かれている。このウィルスはおそらくVCLで作成したコードをベースにしており、ウィルススキャナによる検知を回避する目的で修正された。ディスクの上書きを開始する前に画像を表示するので、これに気付いたユーザは、データ領域が上書きされる機会の前に、マシンの電源をオフすることができるだろう。これにより復旧がずっと容易になる

10年前に実行していたOSがWindowsであれば、そのバージョンはWindows XPだったでしょう。実際には、マイクロソフトは2004年までService Pack 2をリリースしていなかったため、おそらくそれはWindows XP SP1だったはずです。これは重要なことです。というのも、Windows XP SP1では、デフォルトでファイアウォールが有効ではなく、自動更新も備わっていなかったからです。ですから、Windowsを実行していたとすれば、ファイアウォールは動作しておらず、パッチも手動で当てなければなりませんでした。

 

そのため、10年前にワームやウイルスが猛威をふるっていたのは、不思議なことではありません。実際に、当時私たちは、Slammer、Sasser、Blaster、Mydoom、Sobigなど、過去最悪の大発生をいくつか経験しました。中には、深刻な被害をもたらしたものもありました。Slammerは、オハイオ州の原子力発電所に感染し、バンク・オブ・アメリカのATMシステムをダウンさせました。BlasterはワシントンDCの郊外で列車を立ち往生させ、カナダの空港ではエア・カナダのチェックインシステムを停止させました。また、Sasserは、ヨーロッパの複数の病院で大規模に感染しました。

 

こうしたWindowsセキュリティの問題はきわめて深刻だったため、マイクロソフトは何か手を打つ必要に迫られ、対策を講じたのです。振り返ってみると、マイクロソフトはセキュリティプロセスを劇的に改善しました。同社が始めた取り組みは、Trustworthy Computing（信頼できるコンピューティング）と呼ばれるものです。ビル・ゲイツ氏は、セキュリティに関するメモを全社員に送信しました。マイクロソフトは、一定期間、新規の開発をすべて中止して、既存製品に脆弱性がないか調査し、修正しました。現在の64ビット版Windows 8が提供するデフォルトのセキュリティレベルは、Windows XPとは比較にならないほど向上しています。

 

他社も、同じように大幅な改善を行ってきました。マイクロソフトのOSが堅牢さを増し、攻撃するのが難しくなると、攻撃者は、より簡単な標的を探し始めるようになりました。彼らのお気に入りとなった標的が、Adobe ReaderとAdobe Flashです。数年にわたってアドビ製品では次々と脆弱性が発見されました。更新方法が複雑だったため、ユーザのほとんどはきわめて古い製品を実行し続けていたのです。

 

最終的に、アドビもしっかりと対応しました。今日、Adobe Reader 11などのセキュリティレベルは、以前のリーダー製品とは比較にならないほど向上しています。

 

今、戦いの場は、JavaとOracleに移っています。Oracleは、まだしっかりとした対応ができていないようです。いや、その必要はないかもしれません。というのも、実際にユーザはJavaを使用しなくなっており、JavaはすでにWebから姿を消し始めているからです。

 

今日のエンドユーザシステムのセキュリティレベルは、全体的にかつてないほど高くなりました。この10年間で、劇的に改善されたのです。

 

一方で、残念ながら、この10年間で戦いの相手も完全に変わりました。10年前までは、マルウェアはすべて、ホビイストが面白半分に作るものでしたが、今ではホビイストに代わって、新たに3つのタイプの攻撃者が現れました。組織犯罪者、ハクティビスト、そして政府です。

 

犯罪者と、特に政府には、攻撃に投資する資金が十分にあります。結果として、過去10年間の劇的な改善にもかかわらず、依然として私たちはコンピュータを安心して使うことができていません。

 

しかし、少なくとも10年前と違うのは、マルウェアが原因で、2週間に1回、航空機が飛ばなかったり、列車が停止したりすることはなくなったということです。

エフセキュア

主席研究員

ミッコ・ヒッポネン

　じきに2014年だ。以下のまとめ動画はMashableで取り上げられたが、Jean-Louis Nguyenが制作したものだ。



（プレイリスト）

2013年12月23日


以下への公開書簡：
Joseph M. Tucci氏：EMC社 会長兼最高経営責任者
Art Coviello氏：RSA会長












エフセキュア

主席研究員

ミッコ・ヒッポネン

　TED.COM上の全トークはさまざまな言語に翻訳されている。すべてはボランティアのTED翻訳者によって行われているものだ。



　今のところ、NSAの監視に関する私のトークは、次の言語に翻訳されている。

　オランダ語
　フィンランド語
　フランス語
　ドイツ語
　ギリシャ語
　ヘブライ語
　ハンガリー語
　インドネシア語
　イタリア語
　韓国語
　ペルシア語
　ブラジルポルトガル語
　ルーマニア語
　スペイン語


　私のブリュッセルでのトークを翻訳し、レビューをしてくれた次の方々に感謝したい。Els De Keyser、Petra van der Burg、Sami Andberg、Gemma Lee、남준 김、Leslie Louradour、Mira Kraimia、Stefanie Ramcke、Julia-Carolin Zeng、Chryssa Rapessi、Dimitra Papageorgiou、Shlomo Adam、Ido Dekkers、Mariann Buzas、Laszlo Kereszturi、Gustavo Rocha、Mariana Yonamine、Dewi Barnas、Arief Rakhman、Anna Cristiana Minoli、Alessandra Tadiotto、Maryam Manzoori、Amirpouya Ghaemiyan、Doina Zamfirescu、Ariana Bleau Lugo、Ciro Gomez、Lidia Camara de la Fuente、そしてこれから翻訳に携わる皆さん。

　ミッコ

ミッコ・ヒッポネン
「GrahamCluley.com」に初掲載

　Bitcoinや、他のLitecoin、Peercoinといったデジタル通貨は、我々が換金する方法を変えるだろう。しかし、大きな欠陥を伴う。その欠陥とは、感染したコンピュータを紙幣「印刷」機へと変えるためにも使われうる点だ。






ミッコ・ヒッポネン
「Wired UK 12/2013」に初掲載

　Inteqno社、Altran Strategies社、Deticaconsulting社、Nezux社に共通するものは？









　ええと、まず最初に、4社はまったく同一の1つの会社だ。いや実際のところ、どれも実在の企業なんかではない。でっち上げのオンライン架空企業で、オンライン犯罪者によって運営されている。彼らはたった1つの目的、こうした企業が合法的なもので、実在して社歴もあるように見せかけるためにサービスを提供している。人を雇おうとする際に信頼感を持たせるために、こうしたことが必要になる。

　それで、どういったタイプの人を、偽企業は雇うのか？とりわけマネーミュール（定義、訳注：muleはラバ。転じて運び屋の意があり、この場合は金銭の送金を行う者）の雇用を行っている。もちろん、こうした企業は職業として「マネーミュール」と銘打っているわけではなく、「顧客アシスタント」とか「運営アシスタント」とか称しているのだが…。



　こうした企業はLinkedInのようなサイトに求人広告を投稿したり、ダイレクトメールを送付したりする。

　マネーミュール詐欺に関与するサイトは一目見て簡単に分かった。Googleウェブ履歴に出てこない。WHOISのデータはプライバシー保護で隠ぺいされている。サイトのコンテンツは実在の企業から直接持ってきている。robots.txtでサイトをインデックスさせない。こうしたサイトは何から何まででたらめだ。だから、こうした企業は疫病のように避けるべきだ。

　当社は、Bits Of Freedom（訳注：オランダのデジタル著作権関連の団体）から送付された、25の別々の団体の署名付きの手紙を受け取った。これらの団体は、国家が監視目的で当社のソフトウェアを利用することについての当社のポリシーに、興味を抱いている。同じ手紙は、他のアンチウイルス企業15社にも送られた。



　彼らは具体的に4つの質問を行っている。

1. 政府（または国家機関）によって、監視を目的としたソフトウェアが使われているのを検知したことがあるか？

2. 特定のソフトウェアが存在しても検知しないように、あるいは検知してもユーザに通知しないようにという要求が、政府から申し入れされたことはあるか？また、もしあるのなら、この要求の法的根拠について、また許可を求められたソフトウェアの具体的な種類について、さらにこのソフトウェアの使用許可が求められた期間について、情報提供できるか？

3. このような要求を受け入れたことはあるか？もしあるなら、上で述べた点と同様の情報と、政府からの要求に応じる決断を導いた材料を提示できるか？

4. 今後そうした要求にどのように応じるか明確にできるか？

　（手紙の全文はこちら）

　当社の公式の回答は以下で、Bits Of Freedomには11月1日に返信した。



　参照：Policy on Detecting Government Spy Programs（政府のスパイプログラムを検知したときのポリシー）