サイバー攻撃者が企業内の環境に侵入するために使われる可能性のある新たなテクニックが発表された。この手法では、悪意のない近隣の配送業者の手を借りる。
IBM X-Force RedのグローバルヘッドであるCharles Henderson氏は先週、「ウォーシッピング(warshipping)」と名付けられた理論上の攻撃手段についての説明を発表した。
このテクニックは、「ウォーダイヤリング」(特定エリアの電話番号に手当たり次第に電話をかけ、モデムに接続された回線を見つける攻撃手段)や、無防備な無線ネットワークを探しながら自動車を走らせる「ウォードライビング」の延長線上にあるものだ。
IBMの研究者らは、米ネバダ州ラスベガスで開催されたカンファレンス「Black Hat USA」でウォーシッピングについて発表した。この手法は、Eコマースによって配達物が増え、実店舗を訪れる頻度が減って、小包が届くのが日常茶飯事になったことで可能になった手法だという。
米国だけでも毎日数百万個の小包が配送されている。Henderson氏らは、サイバー攻撃者は一見無害なこの慣習を攻撃手段として利用できると述べている。
このテクニックは、同社がオフィスの郵便仕分け室や、個人宅の玄関に届く小包を利用した侵入手段の可能性を調査した結果生まれたものだ。
この攻撃では、小さなデバイスを小包の中に隠して送る。問題の機器はシングルボードコンピューターを使って作成されたもので、3G接続に対応しており、遠隔から制御できるように設計されている。このデバイスの電源には、スマートフォン用のバッテリーが使われている。
同氏は、「シングルボードコンピューターには、多くの電気を消費するなどの固有の制約がある」と述べている。「しかしいくつか工夫をすることで、これらを電源が入っているときには消費電力が低く、休止状態では完全に電源がオフになるデバイスに変えることができた。IoTモデムを使用することで、輸送中もデバイスとの接続を維持し、電源が入るたびに通信できるようにした」