IBM警告 新たなサイバー攻撃「ウォーシッピング」の脅威について情報公開

IBMは、ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA」にて、今後新たなサイバー攻撃になり得る「ウォーシッピング(warshipping)」と名付けられた手法を発表しました。

ウォーシッピングとは

ウォーシッピングは、ネットショッピングが日常と化している昨今において有効となり得るサイバー攻撃手法の一つで、一般の宅配業者を利用して行われるというものです。

攻撃にはシングルボードコンピューター(必要な機能を備えた小型の基盤)を使用し、遠隔での通信、GPS、周囲のネットワークの情報入手といった機能を装備させた後、宅配物に紛れさせて企業や個人宅へ送り込むとのことです。
ウォーシッピングで可能となる攻撃例が挙げられており、まとめると以下のとおりです。
 

ウォーシッピング の攻撃例

・予め仕込んだツールを遠隔で実行
・標的の無線ネットワークへ侵入
・スニッフィング(通話の盗聴)
・外部に対して強力なセキュリティを敷く施設のネットワーク侵入
・Wi-Fiアクセスポイント偽装(悪魔の双子攻撃)
・認証情報取得

 

対策方法

IBMは、セキュリティテストの一環で、実際にウォーシッピングの手法を使い企業のネットワークに侵入可能か試みた際、なんら検知されることはなかったとのことです。
IBMは、対策方法として、宅配物と訪問客への都度セキュリティチェックの実施を推奨しております。
 

【参考URL】
小包配送を悪用し、企業ネットワークに侵入–IBMが「ウォーシッピング」手法明らかに