サイバー攻撃が話題に登り始めて久しいですね。北朝鮮、中国、ロシアをはじめとして、各国を経由してサイバー攻撃があるようです。中には政府の関与が疑われる事例もあるようです。
しかし、サイバー攻撃対策とか言っても、私を含む素人にはなかなかイメージを掴めない部分があります。そこで、拙ブログの過去記事より、サイバー攻撃対策の関連記事、および、関連投稿文をまとめました。よろしければ参考にして下さい。流し読みしてイメージを掴むだけでも、簡単な対策だけ選んで実行するにしても、何もしないより遙かによいと思います。
「焼き直しかよ」と突っ込まないで下さいね(笑) 私を含めて素人ですから、簡単で初歩的なことを何度も復習するのは効果的だと思ってます。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
目次
1.参考記事
2.関連投稿文より要点抜粋
3.関連投稿文まとめ
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
1.参考記事
・サイバー攻撃対策(ウイルス対策)、有事には個人パソコンも他人事ではない 2016.6.10
・情報戦への対処に関する一考察 2016.6.27
・?なブログリスト(閲覧は読者さんの自由ですが) 2016.3.16
・ブラクラチェッカー(webサイトの危険性を閲覧前に確認) 2016.3.19
・【信濃雑感】 ネット工作員への協力者、その末路に関する一考察 2016.3.26
・【お知らせ】 嫌がらせコメント、サイバー攻撃への対策 2016.3.29
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.関連投稿文より要点抜粋
【信濃雑感】 気になる記事、第三次世界大戦近し?
あるけむ(R.K.M) @fwbc1965 2016年6月2日 6:05
個人で可能なセキュリティ対策は、こんな感じでしょうか。
1.パソコン本体
a.セキュリティパッチの適用(Windows Updateなど)
b.ウイルス対策ソフトの導入・最新化
c.ファイアウォールソフトの利用(Windows Defenderなど)
d.使用しないソフトのアンインストール
2.ルーター・モデムなど
a.使用しない機能の無効化
3.その他
a.パスワードの強化
なお、パスワードの管理ソフトを導入することをおすすめします。
c.ファイアウォールソフトの利用(Windows Defenderなど)
d.使用しないソフトのアンインストール
2.ルーター・モデムなど
a.使用しない機能の無効化
3.その他
a.パスワードの強化
なお、パスワードの管理ソフトを導入することをおすすめします。
・・・・・
保守系裁判支援団体 すみれの会が発足、戦略爆撃部隊の登場
ハゲおやじ 2016年5月27日 4:36
(中略)
その際お聞きした内容から言いますと、残念ながら素人レベルでは出来る防御の仕方は「たかが知れている」とのことです。総合的に守ってくれるセキュリティ対策ソフト(有料の物)を導入することは言うに及ばず、OS(Windows等)やお使いのソフトにアップデータ(修正プログラム)が出たら速やかにインストールする、パスワードは使い回さない、危ないサイトには行かない、怪しい添付ファイルの付いたメールは開けない等くらいしか出来ないと思います。
(中略)
その際お聞きした内容から言いますと、残念ながら素人レベルでは出来る防御の仕方は「たかが知れている」とのことです。総合的に守ってくれるセキュリティ対策ソフト(有料の物)を導入することは言うに及ばず、OS(Windows等)やお使いのソフトにアップデータ(修正プログラム)が出たら速やかにインストールする、パスワードは使い回さない、危ないサイトには行かない、怪しい添付ファイルの付いたメールは開けない等くらいしか出来ないと思います。
相手がアノニマスレベルのクラッカー(悪いことをするハッカー)なら、セキュリティ対策のプロでも手を焼くことでしょう。
(中略)
基本的にパソコンの電源をOFFにすれば、ネット上にはそのパソコンは存在しないことになります。モデムの電源をOFFにすればなおさら。使用しない時はモデムの電源を一緒にOFFにしてしまうというのはいかがでしょうか?私は外出する際はいつもそうしております。
(中略)
どんなセキュリティのプロでも100%の防御なんか出来ません。ですから大事な物(データ)をいかに守るかなのです。ブログのデータやお仕事で使われるデータ等は常にバックアップなさってください。万が一マルウェア等の攻撃でOS(Windows等)が破壊されても、再インストールすればパソコンは復旧いたします。でも失ってしまったデータは元には戻りません。
マイクロソフトのOneDrive、GoogleのGoogle Drive、Dropbox等の著名なオンラインストレージ(インターネット上のサーバでデータを預かってくれるサービス)を利用なさった方が無難です。こういった業者は我々一般レベルのセキュリティ対策よりもずっとずっと堅固なセキュリティ対策を施しています。といっても100%大丈夫というわけではありませんが。
(中略)
基本的にパソコンの電源をOFFにすれば、ネット上にはそのパソコンは存在しないことになります。モデムの電源をOFFにすればなおさら。使用しない時はモデムの電源を一緒にOFFにしてしまうというのはいかがでしょうか?私は外出する際はいつもそうしております。
(中略)
どんなセキュリティのプロでも100%の防御なんか出来ません。ですから大事な物(データ)をいかに守るかなのです。ブログのデータやお仕事で使われるデータ等は常にバックアップなさってください。万が一マルウェア等の攻撃でOS(Windows等)が破壊されても、再インストールすればパソコンは復旧いたします。でも失ってしまったデータは元には戻りません。
マイクロソフトのOneDrive、GoogleのGoogle Drive、Dropbox等の著名なオンラインストレージ(インターネット上のサーバでデータを預かってくれるサービス)を利用なさった方が無難です。こういった業者は我々一般レベルのセキュリティ対策よりもずっとずっと堅固なセキュリティ対策を施しています。といっても100%大丈夫というわけではありませんが。
・・・・・
あるけむ(R.K.M) @fwbc1965 2016年5月27日 15:42
(中略)
(中略)
最近、増えているのが、無線LAN(Wifi)のルータへの攻撃です。もし、無線LANのルータを利用されている場合は、以下の対策をおすすめします。
・管理用アカウントへのパスワード設定(または初期値からの変更)
・使用しない接続モードの無効化
・接続用パスワードの設定
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
・管理用アカウントへのパスワード設定(または初期値からの変更)
・使用しない接続モードの無効化
・接続用パスワードの設定
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年12月前半
・・・・・
ハゲおやじ2016年12月20日 12:23
信濃太郎様
いよいよというか、やっとというか、国が重い腰を上げました。サイバー防衛の人材を、国を挙げて育成するそうです。
「サイバー防衛」ネット演習 総務省、人材育成検討 来年6月にも開始(産経新聞) - Yahoo!ニュース
サイバーテロの得意な隣国とは抜き差しなら無い状況なのでしょうね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年11月後半
ハゲおやじ 2016年11月28日 12:46
信濃太郎様
とうとう防衛省がやられました。サイバー攻撃です。
陸自システムにサイバー攻撃、情報流出か 国家関与も 被害の全容不明 - 産経ニュース
当然ながら直接の攻撃は出来ないから防衛大や防衛医大のパソコン経由で攻撃してきたもよう。防衛大も防衛医大も他の大学とネットワークで結ばれているそうですので、そっちから攻撃を仕掛けてきたようです。
こういう用意周到にサイバー攻撃を仕掛けてくるのはあの国しか考えられません。もちろん個人的意見ですが。軍事機密が漏れていなければいいのですが…。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年10月後半
ハゲおやじ 2016年10月25日 5:16
信濃太郎様
ご無沙汰しております。
以前お書き込みしましたが、金融庁主導による金融機関合同の対サイバー攻撃の訓練が行われましたね。
サイバー攻撃に備え金融庁と金融機関が初訓練
NHKのニュースで恐縮です。
国が音頭を取ってやるワケですから、それだけ中韓からのサイバー攻撃が我が国にとって脅威であることは明白ですし、いつ大規模なサイバー攻撃が起きてもおかしくない状況なのだと思います。
先週アメリカで大規模なサイバー攻撃がありました。その結果、Twitter等の大手サイトにアクセスしづらくなったようです。
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
原因はネットに接続して使う機器(パソコンやスマホ以外の物?)がある種のコンピュータウイルスに感染したことによるものでした。
大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起 (1/2)
最近巷では「IoT!IoT!」と大騒ぎしていますが、セキュリティ対策をなおざりにした機器のネット接続は大変危険だと思います。こういうところを日本を敵国と位置づけてサイバー攻撃を仕掛けてくる国々は目ざとく利用してくることでしょう。
「消費者向けIoT機器は攻撃対象になりやすい」
IoTの機器を製造するメーカーには是非ご考慮頂きたいです。
・・・・・
信濃太郎 2016年10月27日 20:49
返信が遅くなりました。
IoT機器の件、仰る通りだと思います。そのうちウィルス対策ソフトのIoT版が出てきそうですね。儲かるのはソフト会社...ウィルス関連のノウハウをたくさん持ってるのもソフト会社...以前から噂はありますが、ウィルス攻撃に加担してるのはソフト会社かもしれませんね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年9月後半
ハゲおやじ 2016年9月17日 14:02
ご無沙汰しております。
短い記事ですが、こんな小ネタを拾いました。
近年増加する大規模かつ精巧なDDoS攻撃、なんらかの調査を意図している?
『あるAnonymous Coward曰く、セキュリティ研究家のブルース・シュナイアー氏によると、ここ1、2年で「インターネットの根幹を担う企業の攻撃耐性を探るような動き」が活発化しているという(シュナイアー氏のブログ)。
最近の攻撃の特徴は、これまでの典型的なDDoS攻撃よりも強力かつ長時間であるとともに、徐々に攻撃を強めていって、どこまで耐えられるか調査しているかのような挙動を見せる点だという。その帯域の太さと精密さから、背後には大きな国家がいるのではないかと想像されている。
攻撃方法も、同時に複数の箇所に攻撃を行い、それらへの対応速度が計測されているように見えるという。VeriSignのDDoS傾向レポートも、「2016年の第二四半期は攻撃がより頻繁かつ長期的かつ複雑になっている」と報告している。
こうした規模と、特に攻撃時間の持続性を考えると、個人や企業・団体というよりは軍隊を想起させるとシュナイアーは述べている。冷戦時代に米軍機がソ連の領空を飛行し、どれほどの高度まで、どれほどの時間で反応できるかを探ったように、と。』
あの国のことを言っているのではないかと。(苦笑) 用心に越したことはありません。最近某政党にはあの国の人間が党首に選ばれましたしね…。
近年増加する大規模かつ精巧なDDoS攻撃、なんらかの調査を意図している?
『あるAnonymous Coward曰く、セキュリティ研究家のブルース・シュナイアー氏によると、ここ1、2年で「インターネットの根幹を担う企業の攻撃耐性を探るような動き」が活発化しているという(シュナイアー氏のブログ)。
最近の攻撃の特徴は、これまでの典型的なDDoS攻撃よりも強力かつ長時間であるとともに、徐々に攻撃を強めていって、どこまで耐えられるか調査しているかのような挙動を見せる点だという。その帯域の太さと精密さから、背後には大きな国家がいるのではないかと想像されている。
攻撃方法も、同時に複数の箇所に攻撃を行い、それらへの対応速度が計測されているように見えるという。VeriSignのDDoS傾向レポートも、「2016年の第二四半期は攻撃がより頻繁かつ長期的かつ複雑になっている」と報告している。
こうした規模と、特に攻撃時間の持続性を考えると、個人や企業・団体というよりは軍隊を想起させるとシュナイアーは述べている。冷戦時代に米軍機がソ連の領空を飛行し、どれほどの高度まで、どれほどの時間で反応できるかを探ったように、と。』
あの国のことを言っているのではないかと。(苦笑) 用心に越したことはありません。最近某政党にはあの国の人間が党首に選ばれましたしね…。
・・・・・
信濃太郎 2016年9月19日 0:57
返信が遅れてしまいました。
情報ありがとうございます。
これ、まさにあの国ですね。米国の専門家が「軍隊を想起させる」と言ってるのですから、多分、その通りなんでしょう。軍隊に本気で攻撃されたら、普通の企業や個人では太刀打ちできないでしょうね。個人狙いとしては、企業等への攻撃ウイルスの仕込みとかでしょうか。
怪しいメールは開けないとか、セキュリティ・ソフトを入れるとか、普段からできることはやっといた方がいいですね。
wikipedia-ブルース・シュナイアー
民進党劇場は楽しくなってきました。自民党だけでなく、日本維新の会の動き(国会議員の二重国籍禁止案)を含めて、秋の通常国会が楽しみです。
怪しいメールは開けないとか、セキュリティ・ソフトを入れるとか、普段からできることはやっといた方がいいですね。
wikipedia-ブルース・シュナイアー
民進党劇場は楽しくなってきました。自民党だけでなく、日本維新の会の動き(国会議員の二重国籍禁止案)を含めて、秋の通常国会が楽しみです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
【信濃雑感】 余命チームを待ちましょう
信濃太郎 2016年8月14日 13:31
大事だと思うので転載、サイバー攻撃への警戒
サイバー攻撃対策(ウイルス対策)、有事には個人パソコンも他人事ではない
【警戒情報】 余命さん「今週末から花火大会だよ」(ニュース追加2016.7.19~25)
>> コメント欄、ハゲおやじ様、2016年7月23日 7:44
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年8月前半
>> コメント欄、ハゲおやじ様、2016年8月3日 5:10
天皇陛下、象徴としてのお務めに関するビデオ・メッセージ、私的解釈
>> コメント欄、ハゲおやじ様、2016年8月11日 10:10
>> コメント欄、ハゲおやじ様、2016年8月14日 10:57
・・・・・
・・・・・
信濃太郎 2016年8月15日 22:57
不謹慎ですが、見てると面白いですね。
中国は打ちまくり、米国と中東UAEは打たれまくり。日本があまり打たれてないのが意外でした。米国が中国から打たれるのはごもっともなのですが、UAEが米国並みに中国から打たれるのは意外でした。中国とUAEで何かありそうですね(イラン絡みで)。
ちなみに、今年1月、習近平が中東に行ったときはサウジ、エジプト、イランを訪問。UAEには行きませんでした。
wikipedia-アラブ首長国連邦(UAE)より要約
UAEは欧米に寛容な国。旧宗主国は英国。隣国サウジとは比較的良好な関係、ただし、国境問題あり。UAE領内にはイラン軍が駐留。
wikipedia-サウジアラビアより要約
サウジは欧米諸国との関係が深い。旧宗主国は英国。今年1月、イランとの国交を断絶。
ちなみに、今年1月、習近平が中東に行ったときはサウジ、エジプト、イランを訪問。UAEには行きませんでした。
wikipedia-アラブ首長国連邦(UAE)より要約
UAEは欧米に寛容な国。旧宗主国は英国。隣国サウジとは比較的良好な関係、ただし、国境問題あり。UAE領内にはイラン軍が駐留。
wikipedia-サウジアラビアより要約
サウジは欧米諸国との関係が深い。旧宗主国は英国。今年1月、イランとの国交を断絶。
・・・・・
とろりん。 2016年8月16日 10:03
私も、ついつい見入ってします。UAEもさることながら何故、スペイン、シンガポールが標的になっているのかも不明です。また、日本から米国への攻撃があるのが不思議です。とりあえず、15日はおとなしくしてくれていたようなので...
私も、ついつい見入ってします。UAEもさることながら何故、スペイン、シンガポールが標的になっているのかも不明です。また、日本から米国への攻撃があるのが不思議です。とりあえず、15日はおとなしくしてくれていたようなので...
・・・・・
ハゲおやじ 2016年8月16日 12:34
リアルタイムで閲覧出来るサイバー攻撃のマップですが、(以前このことを書いたかもしれません)中国国内でもサイバー攻撃合戦があるのですよ。私は見た時は北京周辺と遼寧省の瀋陽周辺。中国ナンバー1軍区のある瀋陽(旧満州)です。さかんにドンパチやりあっていました。中国国内は一枚岩ではありませんし、ウワサどおり北京と瀋陽軍区が覇権争いをやっているのだなと。
・・・・・
リアルタイムで閲覧出来るサイバー攻撃のマップですが、(以前このことを書いたかもしれません)中国国内でもサイバー攻撃合戦があるのですよ。私は見た時は北京周辺と遼寧省の瀋陽周辺。中国ナンバー1軍区のある瀋陽(旧満州)です。さかんにドンパチやりあっていました。中国国内は一枚岩ではありませんし、ウワサどおり北京と瀋陽軍区が覇権争いをやっているのだなと。
・・・・・
日本時間 0時頃、中国23:00、
中東UEAでは19:00、英国16:00、米国東部11:00
中東UEAでは19:00、英国16:00、米国東部11:00
・・・・・
ハゲおやじ 2016年8月17日 12:55
信濃太郎様
私が中国のサイバー内戦を見たのはカスペルスキーのサイトにあるサイバー攻撃マップです。現在自宅のパソコンではNorseもカスペルスキーも閲覧出来ないので、今現在どういう攻撃になっているのかは分かりません。
以前Norseのマップを見た時は、中国がさかんにアメリカのシアトルを攻撃していました。シアトルにはマイクロソフトとアマゾンの本社があります。
アマゾンはネット通販が有名ですが、実は世界一のクラウドコンピューティングサービスの業者でもあります。世界中の企業がアマゾンのサーバを使って仕事をしているのです。ま、シアトルのサーバを置いて運用しているワケではないでしょうけど。世界中にサーバを分散して運用していると思います。
信濃太郎様
私が中国のサイバー内戦を見たのはカスペルスキーのサイトにあるサイバー攻撃マップです。現在自宅のパソコンではNorseもカスペルスキーも閲覧出来ないので、今現在どういう攻撃になっているのかは分かりません。
以前Norseのマップを見た時は、中国がさかんにアメリカのシアトルを攻撃していました。シアトルにはマイクロソフトとアマゾンの本社があります。
アマゾンはネット通販が有名ですが、実は世界一のクラウドコンピューティングサービスの業者でもあります。世界中の企業がアマゾンのサーバを使って仕事をしているのです。ま、シアトルのサーバを置いて運用しているワケではないでしょうけど。世界中にサーバを分散して運用していると思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
天皇陛下、象徴としてのお務めに関するビデオ・メッセージ、私的解釈
ブログ記事とはまったく関係無い書き込みで申し訳ありませんが、緊急を要する事案かと思い、投稿させて頂きます。お許しください。
金融庁は80の金融機関にサイバー防衛の合同訓練を10月に行わせることにしたそうです。元記事は日経新聞ですが、Web版はさわりの部分しか閲覧出来ませんので、全文を記載してあるブログのURLを貼り付けます。
80金融機関、サイバー防衛で合同訓練 10月に実施
『金融機関のサイバー攻撃への備えを点検するため、金融庁は10月に初めて大規模な演習を実施する。メガバンクを含む大手銀行と地方銀行、信用金庫、信用組合のほか、証券会社や保険会社など80の金融機関が参加する。重要インフラである金融がサイバー攻撃の被害に遭うと日常生活にも影響が及びかねない。業界に特化した演習を通じて対策への意識を高める。』
この時期に国(金融庁)がこういう訓練を実施させるということは、それだけ中国との関係が抜き差しならない状況になっている表れではないかと個人的には考えております。
中国は世界一のサイバーテロ国家と目されています。当然ながら戦争となれば日本に対して大規模なサイバー攻撃を仕掛けてくるでしょう。まずは日本の防衛システム、そして電気・水道・通信等のインフラ。そしてその次には金融システムを狙ってくるのではと個人的には見ています。あくまでも素人考えですが。
ここにお集まりのみなさんも、どうぞセキュリティ対策を抜かり無く!ご自分の物もそうですが、ご家族のパソコンやスマホ等、シンターネットに接続する機器に対してよろしくお願いいたします。一人一人が気をつけることがネット社会全体の安全につながります。ひいてはそれが日本を守る大きな盾にだって成り得ると私は信じております。
なるべく有料の総合的に守ってくれるセキュリティ対策ソフトのご導入をお願いいたします。一本で十分です。複数はいりません。複数入れると問題が起きる可能性がありますので。また、安いからといってもキングソフトはお止めください。中国のソフトメーカーで、中共とつながりがあると目されています。
・・・・・
信濃太郎 2016年8月12日 1:38
情報ありがとうございます。
記事を見ると9月に説明会、10月に演習。演習では各社自前のマニュアルに沿って対応、不備がないか調べる、とのこと。要するに、金融庁から金融機関宛にマニュアル作れという暗黙の指示が出たということですよね。国が期限を切って主導するくらいだから、危ないってことですね。気を付けた方がいいかもしれません。
情報ありがとうございます。
記事を見ると9月に説明会、10月に演習。演習では各社自前のマニュアルに沿って対応、不備がないか調べる、とのこと。要するに、金融庁から金融機関宛にマニュアル作れという暗黙の指示が出たということですよね。国が期限を切って主導するくらいだから、危ないってことですね。気を付けた方がいいかもしれません。
・・・・・
信濃太郎 2016年8月12日 1:42
参考情報
サイバー攻撃対策(ウイルス対策)、有事には個人パソコンも他人事ではない
【警戒情報】 余命さん「今週末から花火大会だよ」(ニュース追加2016.7.19~25)
>> コメント欄、ハゲおやじ様、2016年7月23日 7:44
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年8月前半
>> コメント欄、ハゲおやじ様、2016年8月3日 5:10
・・・・・
ハゲおやじ 2016年8月14日 10:57
『特にヤバイのは8月15日及びその前後在留邦人は、この前も話したように、不測の事態に備えてほしい国内ではサイバー攻撃等も予想される恐れもあるので、個人もそうだが、中国を扱っているまとめブログやニュースサイト何かは、この前の予防策含めて警戒してほしい』
『また、南チョンでもネットでサイバー攻撃を示唆する兆候も見られているので、韓国ドメインも警戒対象に加えて、適切な予防措置をとってほしい』
『ちなみに、サイバー攻撃の種類と手口
https://securitynavi.jp/1371
https://cybersecurity-jp.com/cyber-s…/6-type-of-cyber-attack …
中国でよくあるサイバー攻撃の呼びかけ(yyチャット含む)
https://www.npa.go.jp/keibi/biki3/230826shiryou.pdf …』
・・・・・
本日出稿の記事にもリンクを貼っておきました。
URL補足
じゃあのさんツイッター、0:25 - 2016年8月14日
ちなみに、サイバー攻撃の種類と手口
https://securitynavi.jp/1371
https://cybersecurity-jp.com/cyber-security-guide/6-type-of-cyber-attack
中国でよくあるサイバー攻撃の呼びかけ(yyチャット含む)
https://www.npa.go.jp/keibi/biki3/230826shiryou.pdf
URL補足
じゃあのさんツイッター、0:25 - 2016年8月14日
ちなみに、サイバー攻撃の種類と手口
https://securitynavi.jp/1371
https://cybersecurity-jp.com/cyber-security-guide/6-type-of-cyber-attack
中国でよくあるサイバー攻撃の呼びかけ(yyチャット含む)
https://www.npa.go.jp/keibi/biki3/230826shiryou.pdf
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
時事リンク集、日米・日中・米中・日韓・日朝・日露、2016年8月前半
ハゲおやじ 2016年8月3日 5:10
信濃太郎様
セキュリティ企業のLAC(ラック)が、日本のインフラ事業者を狙ったサイバー攻撃者を追っています。
ラック、追い続けた「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開~日本の重要インフラ事業者を執拗に狙う攻撃者の手法と、プロファイリングを技術情報にまとめて提供~
肝心なレポートはPDFファイルでかなり専門的な内容なので分かりにくいのですが、攻撃者が韓国のプロバイダを使っているというところまで判明したようです。上記サイバー攻撃に使われたコンピュータウイルス(厳密にはトロイの木馬)はTickというサイバーテロ集団が以前から用いているもののようです。
10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃
こういう日本の根幹を狙った攻撃が起きている事実を踏まえると、サイバー空間ではもう既に戦争が始まっていると思えてきます。
関係の無い書き込みで失礼いたしました。
・・・・・
daserf も tick もやばいですね。pdf は簡単に目を通したのですが、難しいので後で再読します。少し理解してから本稿で紹介したいと思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
【警戒情報】 余命さん「今週末から花火大会だよ」(ニュース追加2016.7.19~25)
…2016.7、国際仲裁裁判所による南シナ海問題裁定を巡り、米中が一触即発
いよいよですか。敵は世界一のサイバーテロ国家です。ご自分やご家族のパソコンやスマホのセキュリティ対策はぬかりなく!これをお読みの皆様もセキュリティ対策はぬかりなく!よろしくお願いいたします。
・・・・・
・・・・・
うたちゃん 2016年7月21日 12:57
豆腐おかか様のブログにも記載がありましたが、現代の戦はサイバー攻撃を行うんですよね。個人のパソコンやスマホ、tabletは利用しない時は電源をオフして、ネットワークから遮断する事も対策になるかと思います。
豆腐おかか様のブログにも記載がありましたが、現代の戦はサイバー攻撃を行うんですよね。個人のパソコンやスマホ、tabletは利用しない時は電源をオフして、ネットワークから遮断する事も対策になるかと思います。
以前、中国製の家電には盗聴するためのチップが組み込まれていて、知らない間に近くのパソコン等から情報を読み取って漏えいするといった記事を読んだ記憶があります。詐欺メールもサミット前よりかなり増加しています。自分だけは大丈夫という過信をすることなく、用心する事が大切ですが、なかなか難しいとも思ったりします。
・・・・・
信濃太郎 2016年7月21日 15:19
仰る通りだと思います。完璧な対策をすることは不可能だと思いますが、個人ができる対策をするだけでも結果は違ってくると思います。「できる限り」用心していければと思います。
仰る通りだと思います。完璧な対策をすることは不可能だと思いますが、個人ができる対策をするだけでも結果は違ってくると思います。「できる限り」用心していければと思います。
・・・・・
セキュリティ対策に関するちょっとした小ネタをお書きいたします。
【Windowsに関して】
最新板OSのWindows10は、マイクロソフトの社員の話では「Windows史上最強のセキュリティ」だそうです。今年の初旬にとあるセミナーでマイクロソフトの本社を訪れた際、講師(マイクロソフト社員)がそう力説していました。
半強制的(笑)な無料アップグレードがもうすぐ終わってしまいますが、もし迷っていらっしゃるなら、Windows10になさってみてはいかがでしょう?ただ、情報提供する設定にするとマイクロソフトに情報ダダ漏れというウワサも…。
【スマホに関して】
セキュリティを考慮するならば、現状スマホはiPhone一択と感じています。Android搭載スマホに関しては開発元のGoogleはアップデータ(修正プログラム)を出すものの、スマホメーカーの判断によってアップデータが供給されないことがあるのです。特に発売されて二年くらい経ったスマホにはアップデータは供給されません。
古いAndroidスマホを使い続けるということをパソコンでたとえるなら、Windows XP搭載のパソコンを未だに使い続けるようなものなのです。その辺Appleは、比較的古いiPhoneにも分け隔てなくアップデータを供給してくれます。
またGoogleは、たいして審査もせずにAndroid用アプリをGoogle Playに公開してしまいますので、ウイルス入りのアプリが堂々と正規サイトから配布なんてことになってしまいます。
そういう事情ですので、スマホはiPhoneの方が断然セキュリティが堅固ではないかと思われます。
・・・・・
パソコンは処理能力が許せばwindows10が良さそうですね。スマホはお財布と相談して余裕があればiPhone、厳しければセキュリティ・ソフト導入とか、とにかく対策しといた方が良さそうですね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
余命、軍事・有事・経済指標関連記事抜粋、2016年6月中旬
ハゲおやじ 2016年6月21日 18:15
日本の国内にも反日サイバーテロ集団がいるかもしれませんね。日本の国内にこれだけ多くの在日や支那人がいれば、あって当然だと思います。先頃発覚したJTBの個人情報漏えい事件も、支那政府関与の匂いがするそうです。
日本の国内にも反日サイバーテロ集団がいるかもしれませんね。日本の国内にこれだけ多くの在日や支那人がいれば、あって当然だと思います。先頃発覚したJTBの個人情報漏えい事件も、支那政府関与の匂いがするそうです。
日本政府にはライフラインのシステムをやられないよう、万全の備えをお願いしたいです。
・・・・・
信濃太郎 2016年6月22日 1:47
同感です。支那は特に油断できませんね。
それから、ハゲおやじ様が投稿されたサイバー攻撃対策が余命ブログで紹介されてましたね。これで数万人単位の方々が関心を持ってくれると思います。少し安心しましたね。
同感です。支那は特に油断できませんね。
それから、ハゲおやじ様が投稿されたサイバー攻撃対策が余命ブログで紹介されてましたね。これで数万人単位の方々が関心を持ってくれると思います。少し安心しましたね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
外患罪の法解釈(対象行為、適用開始日時を含む)
カミカゼじゃあの氏のTwitterより
サイバーテロ情報 緊急拡散 今回のJTBの顧客流出事案は、中国政府と関係のあるハッカー集団のアクシオムが主に使ってるPlugXと判明 中国からのサイバー攻撃の可能性有り 各自ネットセキュリティ等の強化を願う
中国の軍艦の不穏な動きといい、日中戦争は避けられないのかもしれませんね。
・・・・・
盗まれた個人情報を推察すると、住所、氏名、年齢、性別、生年月日、電話番号、パスポート情報、クレジットカード情報、おまけで旅程情報でしょうか。何に使うのか...もし工作員の大量投入が目的なら日中戦争はありかもしれませんね。
・クレジット番号で融資?買い物?
…限度枠の大きな人は限られるだろう
・クレジット番号で融資?買い物?
…限度枠の大きな人は限られるだろう
・クレジット偽造?
…限度枠の大きな人は限られるだろう、同一番号で大量生産しても意味なし
…限度枠の大きな人は限られるだろう、同一番号で大量生産しても意味なし
・パスポート偽造?
…ありそう、パスポート番号も大量に仕入れたかもしれない
…年齢と性別から選んで使うだろう
・パスポート偽造は密入国のため?
…入国審査が厳しい国はパスポート偽造してもばれる可能性が高い
…密入国で使うなら入国審査が甘い国になる可能性が高い
…日本だったら地方の海岸経由で密入国した後、下記の方法で違法滞在するとか(工作員)
・パスポート偽造は違法滞在のため?
…日本では大いにありそう、在日朝鮮人の絡みで需要も大きいだろう
…違法滞在の職質とかでパスポート番号を紹介しても、顔写真を変えられたら見抜きにくい?
…ホログラム他の偽造防止措置をかいくぐる技術はどこまで進歩しているのか
793万人分の個人情報流出…JTB、対応後手に 巧妙な標的型メール「脅威を十分に認識していなかった」 産経ニュース、2016.6.15 07:38
最大約793万人分もの個人情報が流出した可能性があることが14日、明らかになった旅行大手のJTB。原因は大規模取引先の航空会社を装ったメールに添付された標的型ウイルスだった。対応は後手にまわり、顧客データをコピーされた上に、外部に流出したかどうかすら判然としないという。メールは海外のサーバーを経由して届いており、警視庁の捜査も難航するとみられる。(中略)
ウイルスは次から次へと開発され、巧妙化している。今回も新種で、セキュリティー対策会社がまだ対応していなかった。
JTBの対応は遅かった。同月19日には外部のセキュリティー会社から不審な通信があることを知らされていたにもかかわらず、完全に通信を遮断したのは個人情報がコピーされた同月21日よりも後だった。この間にサーバーを遠隔操作されたとみられ、1人しかアクセス権限のないサーバーから顧客データをコピーされた。通信記録の設定も甘く、外部に流出したかどうかさえ「確認できない」という。
…ありそう、パスポート番号も大量に仕入れたかもしれない
…年齢と性別から選んで使うだろう
・パスポート偽造は密入国のため?
…入国審査が厳しい国はパスポート偽造してもばれる可能性が高い
…密入国で使うなら入国審査が甘い国になる可能性が高い
…日本だったら地方の海岸経由で密入国した後、下記の方法で違法滞在するとか(工作員)
・パスポート偽造は違法滞在のため?
…日本では大いにありそう、在日朝鮮人の絡みで需要も大きいだろう
…違法滞在の職質とかでパスポート番号を紹介しても、顔写真を変えられたら見抜きにくい?
…ホログラム他の偽造防止措置をかいくぐる技術はどこまで進歩しているのか
793万人分の個人情報流出…JTB、対応後手に 巧妙な標的型メール「脅威を十分に認識していなかった」 産経ニュース、2016.6.15 07:38
最大約793万人分もの個人情報が流出した可能性があることが14日、明らかになった旅行大手のJTB。原因は大規模取引先の航空会社を装ったメールに添付された標的型ウイルスだった。対応は後手にまわり、顧客データをコピーされた上に、外部に流出したかどうかすら判然としないという。メールは海外のサーバーを経由して届いており、警視庁の捜査も難航するとみられる。(中略)
ウイルスは次から次へと開発され、巧妙化している。今回も新種で、セキュリティー対策会社がまだ対応していなかった。
JTBの対応は遅かった。同月19日には外部のセキュリティー会社から不審な通信があることを知らされていたにもかかわらず、完全に通信を遮断したのは個人情報がコピーされた同月21日よりも後だった。この間にサーバーを遠隔操作されたとみられ、1人しかアクセス権限のないサーバーから顧客データをコピーされた。通信記録の設定も甘く、外部に流出したかどうかさえ「確認できない」という。
・・・・・
JTBの件ですが、もし中国政府が裏で糸を引いているとしたらパスポートの情報でしょうかね?パスポート偽造(言ってみりゃ背乗り?)して工作員を日本へって段取りで。
去年起きた日本年金機構の情報漏えい、産経新聞によるとこのインシデント(情報セキュリティ関連の事件をこう呼びます)も中国政府関与の匂いがするようです。日本年金機構の場合情報漏えいは二次的なもので、本当はその先にある日本の中枢の官公庁のサーバへ攻撃するための足がかりであったのでは?という見方もあるそうです。
情報セキュリティ分野で言うところの「踏み台」ってことでしょうか?日本年金機構のサーバを乗っ取って、そこから日本の中枢へサイバー攻撃という手順で。まぁ、私のような素人ではそこまで分かりませんが…。
・・・・・
信濃太郎 2016年6月16日 11:13
>JTBの件ですが、もし中国政府が裏で糸を引いているとしたらパスポートの情報でしょうかね?パスポート偽造(言ってみりゃ背乗り?)して工作員を日本へって段取りで。
>JTBの件ですが、もし中国政府が裏で糸を引いているとしたらパスポートの情報でしょうかね?パスポート偽造(言ってみりゃ背乗り?)して工作員を日本へって段取りで。
その可能性は大いにありますよね。他には朝鮮戦争が再開しそうな南北朝鮮にコピーを売り捌く可能性とか。中国は儲かるし、南北朝鮮は日本に工作員を送り込んで在日企業の金を狙うとか、祖国に兵員を強制送還するとか。
>情報セキュリティ分野で言うところの「踏み台」ってことでしょうか? 日本年金機構のサーバを乗っ取って、そこから日本の中枢へサイバー攻撃という手順で。
私も詳しくは分かりませんが、もしこれだったら怖いですね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
【信濃雑感】 気になる記事、第三次世界大戦近し?
リアルなドンパチもさることながら、ライフラインを狙った大規模なサイバーテロが起こるだろうこともご考慮ください。日本の一番弱い部分と言われています。
中国はサイバーテロに関われる人員が軍と民合わせて40万人だとか。韓国には政府お抱えのサイバーテロ集団VANKがあり、会員は10万人強との話です。対して自衛隊のサイバー部隊は200人くらいでしたっけ?人数もさることながら、使っているパソコンやサーバの台数でもかなわないような…。
ま、本当に攻撃を仕掛けてくるのなら海外からよりも日本国内にあるパソコンやサーバを使ってくるような気がします。国内からの攻撃だと防ぐのは難しいのでは?という気が個人的にはいたしますので。もちろん遠隔操作ウイルス感染し、敵国の意のままに動く国内のパソコンやサーバという意味です。
私の不安が杞憂に終わってくれるといいのですが…。
何度もお書きして恐縮ですが、セキュリティ対策は国防につながっていくと考えております。敵国お片棒を担がされないよう気をつけたいところです。
>中国はサイバーテロに関われる人員が軍と民合わせて40万人だとか。韓国には政府お抱えのサイバーテロ集団VANKがあり、会員は10万人強との話です。
インフラへのサイバー攻撃、米国では現実に起きてるみたいですしね。中韓朝が得意とする戦法でしょうから、日本でも侮れませんね。
>何度もお書きして恐縮ですが、セキュリティ対策は国防につながっていくと考えております。敵国お片棒を担がされないよう気をつけたいところです。
仰る通りです。個人でできるのは基本的にウィルス対策ソフトを入れるくらいかもしれませんが、すごく大事なことですね。いざ有事となってから焦っても遅いですしね。
イラン、NY郊外のダムをサイバー攻撃 情報収集目的? 産経ニュース、2015.12.22 09:56更新
イラン政府と関係のあるハッカーが2013年、米ニューヨーク市郊外にあるダムの制御システムを攻撃していたことが21日、分かった。
米紙ウォールストリート・ジャーナルが米当局者の話として報じたところによると、ハッカーは制御システムを実際には操作しておらず、何らかの情報を収集していた可能性が高いという。
米国には、インターネットにつながっている産業関連施設の制御システムが5万7千以上あるといい、同紙は「ハッカーが理論的には爆発や洪水、交通渋滞も引き起こせる」と警鐘を鳴らしている。
北朝鮮がハッカー攻撃で史上最大の89億円サイバー窃盗か…米映画事件と同手口「国家が金銭盗む目的初めてだ」 産経ニュース、2016.5.28 07:50更新
・・・・・インフラへのサイバー攻撃、米国では現実に起きてるみたいですしね。中韓朝が得意とする戦法でしょうから、日本でも侮れませんね。
>何度もお書きして恐縮ですが、セキュリティ対策は国防につながっていくと考えております。敵国お片棒を担がされないよう気をつけたいところです。
仰る通りです。個人でできるのは基本的にウィルス対策ソフトを入れるくらいかもしれませんが、すごく大事なことですね。いざ有事となってから焦っても遅いですしね。
イラン、NY郊外のダムをサイバー攻撃 情報収集目的? 産経ニュース、2015.12.22 09:56更新
イラン政府と関係のあるハッカーが2013年、米ニューヨーク市郊外にあるダムの制御システムを攻撃していたことが21日、分かった。
米紙ウォールストリート・ジャーナルが米当局者の話として報じたところによると、ハッカーは制御システムを実際には操作しておらず、何らかの情報を収集していた可能性が高いという。
米国には、インターネットにつながっている産業関連施設の制御システムが5万7千以上あるといい、同紙は「ハッカーが理論的には爆発や洪水、交通渋滞も引き起こせる」と警鐘を鳴らしている。
北朝鮮がハッカー攻撃で史上最大の89億円サイバー窃盗か…米映画事件と同手口「国家が金銭盗む目的初めてだ」 産経ニュース、2016.5.28 07:50更新
a.セキュリティパッチの適用(Windows Updateなど)
b.ウイルス対策ソフトの導入・最新化
c.ファイアウォールソフトの利用(Windows Defenderなど)
d.使用しないソフトのアンインストール
2.ルーター・モデムなど
a.使用しない機能の無効化
3.その他
a.パスワードの強化
なお、パスワードの管理ソフトを導入することをおすすめします。
b.ウイルス対策ソフトの導入・最新化
c.ファイアウォールソフトの利用(Windows Defenderなど)
d.使用しないソフトのアンインストール
2.ルーター・モデムなど
a.使用しない機能の無効化
3.その他
a.パスワードの強化
なお、パスワードの管理ソフトを導入することをおすすめします。
・・・・・
信濃太郎 2016年6月2日 10:18
これなら個人でも無理せずにできますね。
以前、ハゲおやじ様にも同じようなことを言われたことがありました。一つの記事として特集を作ってみたいと思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
保守系裁判支援団体 すみれの会が発足、戦略爆撃部隊の登場
私、某民間のセキュリティ対策を推進する団体(あくまでも素人向け)に会員として所属しております。その団体はブロの方を呼んで度々講習会を開いてくれています。
その際お聞きした内容から言いますと、残念ながら素人レベルでは出来る防御の仕方は「たかが知れている」とのことです。総合的に守ってくれるセキュリティ対策ソフト(有料の物)を導入することは言うに及ばず、OS(Windows等)やお使いのソフトにアップデータ(修正プログラム)が出たら速やかにインストールする、パスワードは使い回さない、危ないサイトには行かない、怪しい添付ファイルの付いたメールは開けない等くらいしか出来ないと思います。
相手がアノニマスレベルのクラッカー(悪いことをするハッカー)なら、セキュリティ対策のプロでも手を焼くことでしょう。
当該ブログの記事を見に行ったのですが、記事は削除されてしまったか限られた人しか見ることが出来ない状況になっています。ですからどういう攻撃をするように呼びかけたのかは分かりません。
集団で攻撃と言ったら「DDos攻撃」では?大量のデータを送りつけてサーバをダウンさせるやり口です。しかしながらこれは個人で防ぐというよりは加入なさっているプロバイダにがんばってもらうしかないのでは…?
基本的にパソコンの電源をOFFにすれば、ネット上にはそのパソコンは存在しないことになります。モデムの電源をOFFにすればなおさら。使用しない時はモデムの電源を一緒にOFFにしてしまうというのはいかがでしょうか?私は外出する際はいつもそうしております。
大和心様のお話は私も存じております。状況から申しまして、某かのマルウェア(コンピュータウイルス等の不正プログラム)に感染なさったのではと推測いたします。データを壊すタイプのマルウェアか、遠隔操作ウイルスで外部からの遠隔操作で大事なファイルを削除されてしまったか…?
どんなセキュリティのプロでも100%の防御なんか出来ません。ですから大事な物(データ)をいかに守るかなのです。ブログのデータやお仕事で使われるデータ等は常にバックアップなさってください。万が一マルウェア等の攻撃でOS(Windows等)が破壊されても、再インストールすればパソコンは復旧いたします。でも失ってしまったデータは元には戻りません。
マイクロソフトのOneDrive、GoogleのGoogle Drive、Dropbox等の著名なオンラインストレージ(インターネット上のサーバでデータを預かってくれるサービス)を利用なさった方が無難です。こういった業者は我々一般レベルのセキュリティ対策よりもずっとずっと堅固なセキュリティ対策を施しています。といっても100%大丈夫というわけではありませんが。
長々とお書きしてすみませんでした。
・・・・・
>OS(Windows等)やお使いのソフトにアップデータ(修正プログラム)が出たら速やかにインストールする、パスワードは使い回さない、危ないサイトには行かない、怪しい添付ファイルの付いたメールは開けない等くらいしか出来ないと思います。
承知しました。
>基本的にパソコンの電源をOFFにすれば、ネット上にはそのパソコンは存在しないことになります。モデムの電源をOFFにすればなおさら。使用しない時はモデムの電源を一緒にOFFにしてしまうというのはいかがでしょうか?私は外出する際はいつもそうしております。
これが簡単、確実ですね。実践します。
>どんなセキュリティのプロでも100%の防御なんか出来ません。ですから大事な物(データ)をいかに守るかなのです。ブログのデータやお仕事で使われるデータ等は常にバックアップなさってください。
>マイクロソフトのOneDrive、GoogleのGoogle Drive、Dropbox等の著名なオンラインストレージ(インターネット上のサーバでデータを預かってくれるサービス)を利用なさった方が無難です。
>こういった業者は我々一般レベルのセキュリティ対策よりもずっとずっと堅固なセキュリティ対策を施しています。
承知です。今は外付けHDDでバックアップしてますが、オンラインストレージもよく調べてみます。今後ともよろしくお願いします。
・・・・・
信濃太郎様
あるけむと申します。少し、補足させてください。
最近、増えているのが、無線LAN(Wifi)のルータへの攻撃です。もし、無線LANのルータを利用されている場合は、以下の対策をおすすめします。
・管理用アカウントへのパスワード設定(または初期値からの変更)
・使用しない接続モードの無効化
・接続用パスワードの設定
あるけむと申します。少し、補足させてください。
最近、増えているのが、無線LAN(Wifi)のルータへの攻撃です。もし、無線LANのルータを利用されている場合は、以下の対策をおすすめします。
・管理用アカウントへのパスワード設定(または初期値からの変更)
・使用しない接続モードの無効化
・接続用パスワードの設定
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
改訂履歴
※2017.9.14、新規作成