警察官用ボディカメラにコンピューターワーム「Conficker」がプリインストールされていたことが発覚
アメリカの警察官の任務の状況を撮影・記録するボディカメラに、ネットワークを通じて感染が広がるコンピューターワーム「Conficker」が、製品出荷段階でインストールされていることがセキュリティ対策企業iPowerによって報告されています。
Martel Police Body Camera Virus Found Embedded into Camera | iPower Technologies
http://www.goipower.com/?pageId=40
Police body cams found pre-installed with notorious Conficker worm | Ars Technica
http://arstechnica.com/security/2015/11/police-body-cams-found-pre-installed-with-notorious-conficker-worm/
警察官用に販売されているMartel製のボディカメラの性能評価をする過程で、iPowerの研究者はボディカメラにコンピューターワーム「Conficker」がプリインストールされていることを発見しました。iPowerは、このボディカメラを隔離された仮想環境下でネットワークと接続したところ、セキュリティホールを見つけてワームを拡散する挙動を確認したとのこと。これらのコンピューターワームはダミーではなく実際に機能する本物であることが分かったそうです。
Martel製ボディカメラにプリインストールされていたのは「Conficker B」と呼ばれるコンピューターワームで、主にサーバーサービスの脆弱性を突いて管理者パスワードを辞書攻撃し、ネットワークからの命令を受けるタイプとのこと。
なお、警察官用のボディカメラに悪質なコンピューターワームがプリインストールされているという異常な状況について、iPowerはボディカメラを販売するMartelに電話や複数回のメールで詳しい回答を求めたものの、現時点でMartelから回答は得られていないそうです。
警察官用ボディカメラにConfickerを仕込ませたのは誰なのか、その目的は何なのかについてはまだ判明していません。しかし、仮に公判の証拠としてボディカメラの映像が提出されていた場合、弁護人がボディカメラのコンピューターワーム感染を証明して脆弱性を指摘することで、カメラの映像が証拠能力を失ったり証拠の真実性について陪審員に疑いを抱かせたりするなど、少なからず影響があり得ると、Ars Technicaは指摘しています。
・関連記事
不祥事防止に向けて警官5万人にカメラを取り付ける計画が進行中 - GIGAZINE
学校で校長や教師が生徒と保護者対策にボディカメラを常時着用&全録画で自己防衛 - GIGAZINE
「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 - GIGAZINE
政府に国民監視用スパイウェアを販売していた会社に反撃のハッキング、400GBの内部情報がネット上に流出 - GIGAZINE
史上最狂の大規模ハッキング攻撃10選 - GIGAZINE
ルーターなどに感染しSNS上で暗躍するボットを量産する恐怖のマルウェアが発見される - GIGAZINE
・関連コンテンツ