シスコ製スイッチの偽造品が市場に流通、エフセキュアが調査
PR TIMES / 2020年7月16日 12時40分
システムコンポーネント認証プロセスを迂回するように設計された偽造品
エフセキュアは、シスコシステムズ製ネットワークスイッチの偽造品に関して同社のコンサルティング部門であるF-Secure Consultingが行った調査に関するレポートを発表しました。調査の結果、偽造品はシステムコンポーネントを認証するプロセスを迂回するように設計されており、ハードウェアの偽造品がもたらすセキュリティの課題を示すものとなっています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア)は、シスコシステムズ製ネットワークスイッチの偽造品に関して同社のコンサルティング部門であるF-Secure Consultingが行った調査に関するレポートを発表しました。調査の結果、偽造品はシステムコンポーネントを認証するプロセスを迂回するように設計されており、ハードウェアの偽造品がもたらすセキュリティの課題を示すものとなっています。
F-Secure Consultingのハードウェアセキュリティ チームは、Cisco Catalyst 2960-Xシリーズスイッチの2 種類の偽造品について調査を行いました。ソフトウェア更新の際に偽造品の機能が停止し、それによってユーザ企業が異変に気付きました。これは、偽造された/変更が加えられたデバイスが新しいソフトウェアに対して示す反応としてはよく見受けられるものです。顧客企業の依頼により、F-Secure Consultingは偽造品を徹底的に分析し、セキュリティ上の脅威を検証しました。
調査では、偽造品にはネットワークに対する攻撃を容易にするバックドアのような機能は備えていなかったものの、セキュリティ制御を回避するために様々な手段を用いていたことが判明しました。例えば、あるユニットでは、ゼロデイ脆弱性 (これまでに発見されていないソフトウェアの脆弱性) を悪用して、ファームウェアの改ざんに対する保護を提供するセキュアブートプロセスが弱体化させられていました。
F-Secure Consultingのシニアコンサルタントであり、今回の調査のリーダーを務めたDmitry Janushkevich (ドミトリー・ヤヌシュケヴィッチ) は、次のように語っています。
「偽造品は認証手段を回避するように作られていることが判明しましたが、他のリスクをもたらすことを示す証拠は見つかりませんでした。偽造者の動機は偽造デバイスの販売によって利益を得ることだけに過ぎなかったようですが、これだけの技術を持った攻撃者ならば同様のアプローチを使用して企業にバックドアを仕掛ける可能性もあるため、こうしたデバイスの入念な調査は非常に重要となります。」
偽造品は、物理的にも動作的にも本物のシスコシステムズ製スイッチに酷似していました。デバイスのエンジニアリング上の特長の1つは、偽造者が正規品の元の設計を複製するために多額の投資を行ったか、またはユーザが正規品だと考えるに足りるだけの偽造品を製造するために、シスコシステムズのエンジニアリングドキュメントにアクセスした可能性のあることを示唆していました。
[画像1: https://prtimes.jp/i/1340/305/resize/d1340-305-483638-0.jpg ]
F-Secure Consultingのハードウェアセキュリティの責任者であるAndrea Barisani (アンドレア・バリサニ) は、本レポートで分析されているような高度な偽造品が企業のセキュリティに対して与える大きな影響について、次のように話しています。
「企業のセキュリティ部門は、改ざんまたは変更されたハードウェアを無視することはできません。そのため、騙されて購入/使用してしまった偽造品は徹底的に調査する必要があります。ハードウェアを分解して最初から調査しないと、手を加えられたデバイスがセキュリティ面でどのような影響を与えたかを知ることができません。場合によっては、企業のセキュリティ/プロセス/インフラを保護することを目的としたセキュリティ対策が完全に損なわれてしまうほど大きな影響が発生する場合もあります。」
企業が偽造デバイス/コンポーネントを使用してしまうことを避けるための、エフセキュアからのアドバイスは以下のとおりです。
全てのデバイス/コンポーネントはメーカーの認定リセラーから調達する
調達プロセスを管理する明確な内部プロセスとポリシーを策定する
全てデバイス/コンポーネントが、メーカーが提供する最新の利用可能なソフトウェアを実行していることを確認する
同じ製品の複数ユニット間において物理的な違いを発見した場合、それが微妙な違いであっても全て記録する
「エフセキュアは知的財産の保護とファームウェア/ハードウェア製品の信頼性の確保に不可欠なセキュアブートスキームの侵害と実装に関する、世界のリーディングカンパニーです。今回のようなケースに対する詳細な分析により、偽造品がセキュリティに与える影響を判断する上での課題だけでなく、疑わしいデバイスを発見した顧客をどのようにサポートし、安心していただくことができるかがよくわかりました。」と、バリサニは締めくくっています。
[画像2: https://prtimes.jp/i/1340/305/resize/d1340-305-913969-1.jpg ]
今回の調査レポートは以下のページにてご覧いただけます (英語)。
https://labs.f-secure.com/publications/the-fake-cisco
F-Secure Consultingは4大陸11ヶ国に拠点を構え、銀行、金融サービス、航空、海運、小売、保険、その他セキュリティがクリティカルとなる分野において、高度なサイバーセキュリティコンサルティングサービスを提供しています。
https://www.f-secure.com/en/consulting (英語)
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
サイバー攻撃に柔軟に対応できる日本組織はわずか2%、意味あるセキュリティ投資を
マイナビニュース / 2024年4月5日 15時17分
-
調査から見えてきたSASE導入において最も重要なこととは?
マイナビニュース / 2024年4月2日 10時5分
-
シスコ製品に複数の重要な脆弱性、アップデートを
マイナビニュース / 2024年4月1日 8時47分
-
ウィズセキュア、パートナー向けに『Exposure Management』の早期パイロットプログラムを提供開始
PR TIMES / 2024年3月26日 10時45分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4円安の流れはしばらく継続?
為替の見通しや介入の有無を徹底解説Finasee / 2024年4月19日 7時0分
-
5野菜高騰 ニンジン2倍、キャベツやきゅうりも1.5倍 連休前には落ち着く…?
日テレNEWS NNN / 2024年4月18日 21時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください