北朝鮮「Red Star OS」の異様 重度の偏執性と侵略型のユーザー監視を搭載

『Security Affairs』

January 18, 2016 16:00
by 『Security Affairs』

ドイツ・ハンブルグで開催されたChaos Communication Congress(以下 CCC)で、専門家らが北朝鮮の「偏執的」な Red Star OSを解析した。

北朝鮮には、Red Star OSという新しいオペレーティングシステムがある。これは北朝鮮の国民が使用するためのOSだが、同国はワールド・ワイド・ウェブに接続されておらず、国家のメディアや公式に認められたいくつかのサイトにだけアクセスできる。

ITセキュリティ企業ERNW のドイツ人セキュリティ専門家2人によると、このOSは北朝鮮の政治的な立場を反映しており、重度の偏執性と侵略型のユーザー監視が特徴だ。

Florian Grunow氏とNiklaus Schiess 氏は北朝鮮国外のWebサイトからRed Star OSをダウンロードし、コードを詳しく調査した。

CCCで講演するFlorian Grunow氏とNiklaus Schiess 氏

下記は、彼らが発見した事柄だ。

  • 最新版は2013年頃からのもの
  • Red Star OSはFedora Linux ディストリビューションを基にしている
  • Apple OSXのような見た目で、父親同様に北朝鮮の最高指導者である金正恩の写真がMacの近くに写っている
  • 暗号ファイルは独自版で、北朝鮮はOSファイルを攻撃する可能性のあるいかなるコードの拡散も阻止したがっている

「これは圧倒されるようなOSで、コードの大部分が管理下に置かれている」「これはおそらく、やや恐怖に駆り立てられてのことだ」と Grunow氏は話す。「(誰かにスパイされる可能性のある)バックドアを恐れて、彼らは他のOSとは独立したものにしようと思っているのだろう」

  • OS改竄の困難:ユーザーがアンチウィルスソフトやファイアウォールを無効にするといったコア機能の変更を行うと、コンピューターはエラーメッセージを表示したり、再起動する
  • 外国映画や音楽、書物の闇取引のクラッキング:コンピューターや接続するUSBメモリの全てのドキュメントやメディアファイルをタグ付けしたり、電子透かしを付けたりする。つまり、全ファイルが追跡される可能性がある

「これは間違いなくプライバシーの侵害だ。ユーザーに対して透過的でない」とGrunow氏は言う。「これはこっそりと実施されており、まだ開いてもいないようなファイルにまで手を伸ばしている」

  • この調査では、北朝鮮が非難されているサイバー攻撃の可能性を示すものは何も見つからなかった

「北朝鮮はまさに、自分たちのためのOSを作ろうとしているようだ。そしてユーザーに基本的なアプリケーション一式を提供している」と Grunow氏は話す。これらのアプリケーションには、朝鮮語ワードプロセッサーやカレンダー、音楽を作曲・編曲するアプリも含まれている。

北朝鮮における外国メディアの普及活動をしているNat Kretchun氏は、このような取り組みは「新しいタイプの技術や新たな情報ソースに対応するよう、監視やセキュリティ措置をアップデートするための新しい方法」を必要としている北朝鮮の認識を反映していると語った。

中国やロシアなどの国も独自のOSを設計しており、最近の例としてキューバの 「National Nova OS」がある。
Red Star OSの更なる調査によって、北朝鮮が計画していることがより明らかになるのを待つとして、その間に彼らのプレゼンを見てみよう。
 
執筆者:Cordny Nederkoorn
 
Cordny Nederkoorn
ソフトウェアテストエンジニア。フォレンジックやソフトウェアテスト、セキュリティに重点を置いたクラウドアプリケーション研究のソーシャルネットワークTestingSaaSの創立者。
 
翻訳:編集部
原文:A look at North Korea’s ‘paranoid’ Red Star OS computer operating system
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…