シスコ製スイッチの偽造品が市場に流通、エフセキュアが調査

システムコンポーネント認証プロセスを迂回するように設計された偽造品

先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア)は、シスコシステムズ製ネットワークスイッチの偽造品に関して同社のコンサルティング部門であるF-Secure Consultingが行った調査に関するレポートを発表しました。調査の結果、偽造品はシステムコンポーネントを認証するプロセスを迂回するように設計されており、ハードウェアの偽造品がもたらすセキュリティの課題を示すものとなっています。

F-Secure Consultingのハードウェアセキュリティ チームは、Cisco Catalyst 2960-Xシリーズスイッチの2 種類の偽造品について調査を行いました。ソフトウェア更新の際に偽造品の機能が停止し、それによってユーザ企業が異変に気付きました。これは、偽造された/変更が加えられたデバイスが新しいソフトウェアに対して示す反応としてはよく見受けられるものです。顧客企業の依頼により、F-Secure Consultingは偽造品を徹底的に分析し、セキュリティ上の脅威を検証しました。

調査では、偽造品にはネットワークに対する攻撃を容易にするバックドアのような機能は備えていなかったものの、セキュリティ制御を回避するために様々な手段を用いていたことが判明しました。例えば、あるユニットでは、ゼロデイ脆弱性 (これまでに発見されていないソフトウェアの脆弱性) を悪用して、ファームウェアの改ざんに対する保護を提供するセキュアブートプロセスが弱体化させられていました。

F-Secure Consultingのシニアコンサルタントであり、今回の調査のリーダーを務めたDmitry Janushkevich (ドミトリー・ヤヌシュケヴィッチ) は、次のように語っています。
「偽造品は認証手段を回避するように作られていることが判明しましたが、他のリスクをもたらすことを示す証拠は見つかりませんでした。偽造者の動機は偽造デバイスの販売によって利益を得ることだけに過ぎなかったようですが、これだけの技術を持った攻撃者ならば同様のアプローチを使用して企業にバックドアを仕掛ける可能性もあるため、こうしたデバイスの入念な調査は非常に重要となります。」

偽造品は、物理的にも動作的にも本物のシスコシステムズ製スイッチに酷似していました。デバイスのエンジニアリング上の特長の1つは、偽造者が正規品の元の設計を複製するために多額の投資を行ったか、またはユーザが正規品だと考えるに足りるだけの偽造品を製造するために、シスコシステムズのエンジニアリングドキュメントにアクセスした可能性のあることを示唆していました。

F-Secure Consultingのハードウェアセキュリティの責任者であるAndrea Barisani (アンドレア・バリサニ) は、本レポートで分析されているような高度な偽造品が企業のセキュリティに対して与える大きな影響について、次のように話しています。
「企業のセキュリティ部門は、改ざんまたは変更されたハードウェアを無視することはできません。そのため、騙されて購入/使用してしまった偽造品は徹底的に調査する必要があります。ハードウェアを分解して最初から調査しないと、手を加えられたデバイスがセキュリティ面でどのような影響を与えたかを知ることができません。場合によっては、企業のセキュリティ/プロセス/インフラを保護することを目的としたセキュリティ対策が完全に損なわれてしまうほど大きな影響が発生する場合もあります。」

企業が偽造デバイス/コンポーネントを使用してしまうことを避けるための、エフセキュアからのアドバイスは以下のとおりです。

  • 全てのデバイス/コンポーネントはメーカーの認定リセラーから調達する
  • 調達プロセスを管理する明確な内部プロセスとポリシーを策定する
  • 全てデバイス/コンポーネントが、メーカーが提供する最新の利用可能なソフトウェアを実行していることを確認する
  • 同じ製品の複数ユニット間において物理的な違いを発見した場合、それが微妙な違いであっても全て記録する

 

「エフセキュアは知的財産の保護とファームウェア/ハードウェア製品の信頼性の確保に不可欠なセキュアブートスキームの侵害と実装に関する、世界のリーディングカンパニーです。今回のようなケースに対する詳細な分析により、偽造品がセキュリティに与える影響を判断する上での課題だけでなく、疑わしいデバイスを発見した顧客をどのようにサポートし、安心していただくことができるかがよくわかりました。」と、バリサニは締めくくっています。

今回の調査レポートは以下のページにてご覧いただけます (英語)。
https://labs.f-secure.com/publications/the-fake-cisco

F-Secure Consultingは4大陸11ヶ国に拠点を構え、銀行、金融サービス、航空、海運、小売、保険、その他セキュリティがクリティカルとなる分野において、高度なサイバーセキュリティコンサルティングサービスを提供しています。
https://www.f-secure.com/en/consulting (英語)

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

本件に関する報道関係者からのお問合せ先

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。