小包配送を悪用し、企業ネットワークに侵入--IBMが「ウォーシッピング」手法明らかに

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2019-08-14 07:00

 サイバー攻撃者が企業内の環境に侵入するために使われる可能性のある新たなテクニックが発表された。この手法では、悪意のない近隣の配送業者の手を借りる。

 IBM X-Force RedのグローバルヘッドであるCharles Henderson氏は先週、「ウォーシッピング(warshipping)」と名付けられた理論上の攻撃手段についての説明を発表した。

 このテクニックは、「ウォーダイヤリング」(特定エリアの電話番号に手当たり次第に電話をかけ、モデムに接続された回線を見つける攻撃手段)や、無防備な無線ネットワークを探しながら自動車を走らせる「ウォードライビング」の延長線上にあるものだ。

 IBMの研究者らは、米ネバダ州ラスベガスで開催されたカンファレンス「Black Hat USA」でウォーシッピングについて発表した。この手法は、Eコマースによって配達物が増え、実店舗を訪れる頻度が減って、小包が届くのが日常茶飯事になったことで可能になった手法だという。

 米国だけでも毎日数百万個の小包が配送されている。Henderson氏らは、サイバー攻撃者は一見無害なこの慣習を攻撃手段として利用できると述べている。

 このテクニックは、同社がオフィスの郵便仕分け室や、個人宅の玄関に届く小包を利用した侵入手段の可能性を調査した結果生まれたものだ。

 この攻撃では、小さなデバイスを小包の中に隠して送る。問題の機器はシングルボードコンピューターを使って作成されたもので、3G接続に対応しており、遠隔から制御できるように設計されている。このデバイスの電源には、スマートフォン用のバッテリーが使われている。

IBM X-Force Red

 同氏は、「シングルボードコンピューターには、多くの電気を消費するなどの固有の制約がある」と述べている。「しかしいくつか工夫をすることで、これらを電源が入っているときには消費電力が低く、休止状態では完全に電源がオフになるデバイスに変えることができた。IoTモデムを使用することで、輸送中もデバイスとの接続を維持し、電源が入るたびに通信できるようにした」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]