もし自分の貴重な設計情報がこっそりと国外に送られていたらと考えるとゾッとしますね。
ところが、どうもそれが現実に起きているようですね。
6月28日付けのDesktop EngineeringのKenneth Wong氏の記事によれば、おそらくは業界を問わず最も使用されているであろうAutoCADをターゲットにしたマルウェアがセキュリティソフトを開発するESETにより報告されているとのことです。
単なるウイルスというよりは、産業スパイを目的としたものと考えられるというのがESETの見解です。
ファイルの感染は、よくありがちなパターンのようでウイルスに感染したAutoCADのファイル(DWG)を開くことでPCがウィルスに感染し、中国の163.comというプロバイダに存在するメールアカウントに知らないうちに勝手にAutoCADのファイルが送信されてしまうというもののようです。
すでにAutodeskもこの事実を認識していてESETとともに対策をしているようです。同社のFAQのページにおいても「ACAD/Medre.A Malware FAQ」という形でそのマルウェアについての情報を公開しています。
このマルウェアはAutoLISPを悪用したプログラムで、DWGファイルを開くとSMTPを使ってDWGファイルを送信するとのこと。ちなみに、ウィルス対策ソフト各社によって、Lisp/Blemfox.A (Microsoft), Trojan.Acad.Bursted.W (BitDefender), ALS.Bursted.B (Symantec)という別名があるようです。
ESETの分析によれば、このウィルスの作者は愉快犯というわけではなく、目的が明確で情報を盗み出すことを意識しているように見えるとのことです。
これは特定のCADの特定の形式のファイルを盗み出すことを目的にしています。またピークを超えてからはこのウィルスの活動は落ち着いていりょうです。
とはいえ、自分が当該CADを使っていないから安心だとは全く言えません。
もし、特定の3D CADのデータ形式を盗み出したほうが目的を達すると考えれば、何かそのような方策を実行するでしょう。
Vanity Fairの記事においても、サイバー産業スパイのプログラムは開発され続けていて、いったいどのくらいの企業が影響を受けているのかはよくわからない、という状況です。
ちょっとしたことですが、ご自分がお使いのPCのセキュリティは常に確保されているでしょうか。設計に使用するPCは、ネットワークから切り離されているとしてもやはり注意が必要でしょう。
インターネットに接続していなくてもUSBメモリなどを経由して感染するということはありますし、それにより逆に他にウィルスを自分が拡散させる原因にもなりえます。悪意がなくても不注意な人間系の行動でも情報をばらまいてしまう可能性あります。
マルウェア対策ソフトを常に最新の状態にしておくことは常識として、それだけではなく、私も機械設計誌(2012年7月号)で紹介したセキュリティ対策等の最新情報を得て、検討するなども考える必要があるでしょう。
というのも、自社ですべてのプロセスが完結する、ということはほとんどないでしょう。外部との協力企業と仕事をするということはあたりまえでしょうし、その際にやり取りするものは、どんどんデジタルファイルになっていきます。
今後も、CADを含む自分が使用しているソフトに関連するセキュリティ情報に気をつける他、ウィルス対策ソフトを含む、様々なサイバーセキュリティについての情報に気を配っていきましょう。
感染すれば被害があなたにとどまらず、関係者にも及ぶかもしれませんので・・・。
0 件のコメント:
コメントを投稿