米国Cisco Systemsのルータをねらったルートキット・ソフトウェアを、米国Core Security Technologiesのセキュリティ・リサーチャー、セバスチャン・ムニス（Sebastian Muniz）氏が開発した。同氏は、英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」（5月21・22日）で詳細を発表する予定だという。

　Muniz氏の発表を受け、インターネット・トラフィックの過半数を担うCisco製ルータのセキュリティに注目が集まっている。

　ルートキットは、コンピュータ上に痕跡を残さないことから、検出がきわめて困難なプログラムである。これまでルートキットと言えばWindowsを標的にするものが大多数を占めており、Ciscoのルータに採用されている制御用OSのIOS（Internetwork Operating System）向けに書かれたルートキットが開発されたのは今回が初めてとなる。Muniz氏は、電子メールでのインタビューに対し、「IOS向けのルートキットは、他のルートキットと同様にデスクトップPCのOSが行うタスクをどれでも実行できる」と述べている。

　通常、ルートキットは、キー・ロガーや、感染したシステムへのリモート接続を可能にするプログラムのインストールを目的としている。だが、史上最悪のルートキットとされる米国Sony BMG Music Entertainmentのルートキットは、CDの違法コピーを防止するためのものだった。

　Ciscoのルータを標的としたルートキットが特に注目を集めているのは、MicrosoftのWindowsと同様にCiscoのルータが非常に広く普及しているからである。米国の調査会社IDCによると、2007年第4四半期のルータ市場において、Ciscoのシェアは3分の2近くに上るという。

　過去にもリサーチャーらは、Ciscoのルータを標的とした「IOSパッチング・シェルコード」というマルウェアを作ったことがあるが、それらは特定バージョンのIOSだけで機能するプログラムだった。Muniz氏のルートキットはこれとは異なり、「複数バージョンのIOSで動作する」（同氏）という。

　しかし、このルートキットだけではCiscoのルータに侵入することはできない。ルートキットをインストールするには、なんらかの攻撃コード、もしくはルータ上の管理パスワードが必要だが、いったんインストールに成功すれば、だれにも気づかれずにルータを監視・制御できてしまう。

　EuSecWestのオーガナイザー、ドラゴス・ルイ（Dragos Ruiu）氏によると、Muniz氏のルートキットは、ルータを起動するために必要となる最初の数コマンドが収められたフラッシュ・メモリ上で実行されるそうだ。

　Muniz氏は、ルートキットのソースコードを公開する予定はないとしたうえで、Ciscoのルータがこの種のマルウェアとは無縁だという世間一般の誤解を正すためにも、どのように作ったかはきちんと説明したいと述べている。「ルートキットを開発した理由は、IOSを突くルートキットは現実的な問題であり、適切なセキュリティ対策を講じる必要があることを訴えるためだ」（同氏）

　セキュリティ関連コンファレンスの「Black Hat 2005」で、Ciscoのルータをハッキングして小さなシェルコード・プログラムを実行する方法を公開し、一躍時の人となったセキュリティ・リサーチャーのマイク・リン（Mike Lynn）氏も、当時、Muniz氏と同じことを述べていた。

　「それまではCiscoのルータ向けにエクスプロイトを作れるとはだれも思っていなかったため、Lynn氏のプレゼンテーションは非常にショッキングだった。Muniz氏のルートキットは（Lynn氏の）次のステップというわけだ」とRuiu氏は話す。

　Lynn氏は、Black Hatで行ったプレゼンテーションのわずか数時間後にCiscoから提訴された。Ciscoのエンドユーザー・ライセンス契約に違反して、同社の機密情報を暴露したというのがその理由だ。

　Ciscoとの訴訟はすぐに和解となったが、Muniz氏とCore Security Technologiesが来週のコンファレンスに向け、Lynn氏の出来事を念頭に置いていることは間違いない。プレゼンテーションの技術的な内容について尋ねても、事前に公表することはできないとの一点張りだ。Core Security Technologiesの広報担当者は、「まだプレゼンテーション全体を整理している段階にすぎない。第三者に公開する前にCiscoと打ち合わせをする必要もある。内容的にCiscoの怒りを買わないようにしたい」と説明している。