余命ブログを読み慣れていない方へ、理解しやすい読み方の順序(タイトル右下の「目次へ移動」から「余命まとめ目次」もご参照ください)
①日本再生計画(計画の概要)  ②敵を分散&個別撃破せよ(対処フロー)  ③以降は興味のある記事からどうぞ

有事の最低限度(有事とは人の命がかかった実戦です)
有事・要警戒リスト ・有事の身分証明は必須 ・武力攻撃やテロなどから身を守るために  おまけ 護身特集

・当ブログはリンクフリーです。詳細はこちら → 自己紹介

2016年6月10日金曜日

サイバー攻撃対策(ウイルス対策)、有事には個人パソコンも他人事ではない


 有事と言えば敵味方でのドンパチを想像しますね。しかし現在では、インターネットを使ったサイバー攻撃も懸念されているようです。
 ご存知のように、インターネット環境は情報インフラとして整備されています。インターネット環境には、企業・個人のパソコンだけでなく、交通や電力などのインフラとその制御用コンピュータも繋がっています。敵国ハッカーにしてみれば、インターネット経由でインフラを制御し、暴走・暴発させようと考えるでしょう。
 例えば、鉄道制御システム、道路信号システムを暴走させたら大混乱をもたらすことができます。原発を暴発させたら地域壊滅くらいの被害を与えることができます。大雨のときのダムなんかも危ないでしょうね。攻撃してきそうなところとしては、中国、韓国、北朝鮮とかが怪しいですね。
 もちろん、国や該当機関は対策をしているでしょう。しかし、個人パソコンの対策は持ち主次第です。敵側はそこを利用して、ウイルスで個人パソコンを乗っ取るなどして(時には一斉に)攻撃を仕掛ける可能性もあるそうです。
 個人パソコンの対策(ウイルスなど)は結構、大事なようです。本稿では、個人でできる対策として、読者さんから寄せられた投稿をご紹介いたします。簡単にできるおなじみの対策もあるようです。



目次

1.比較的簡単にできる対策
1-1.パソコンに不慣れな方向け
1-2.パソコンに自信のある方向け

2.大規模サイバー攻撃と個人パソコン
…敵国から個人パソコン経由でインフラ攻撃などをされる可能性があります。
…個人パソコンの対策は、国防上でも大事なようです。



ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

1.比較的簡単にできる対策

1-1.パソコンに不慣れな方向け

読者さん投稿と信濃の回答、一部加筆
【信濃雑感】 気になる記事、第三次世界大戦近し? コメント欄
保守系裁判支援団体 すみれの会が発足、戦略爆撃部隊の登場 コメント欄

※信濃の質問
 大和心への回帰さんにサイバー攻撃がありました。何か対策がありましたら、アドバイスいただければ幸いです。
(以上)

 私、某民間のセキュリティ対策を推進する団体(あくまでも素人向け)に会員として所属しております。その団体はプロの方を呼んで度々講習会を開いてくれています。
 その際お聞きした内容から言いますと、残念ながら素人レベルでは出来る防御の仕方は「たかが知れている」とのことです。

・総合的に守ってくれるセキュリティ対策ソフト(有料の物)を導入することは言うに及ばず、
・OS(Windows等)やお使いのソフトにアップデータ(修正プログラム)が出たら速やかにインストールする、
・パスワードは使い回さない、
・危ないサイトには行かない、
・怪しい添付ファイルの付いたメールは開けない等

くらいしか出来ないと思います。相手がアノニマスレベルのクラッカー(悪いことをするハッカー)なら、セキュリティ対策のプロでも手を焼くことでしょう。

※信濃の回答:
 これなら比較的簡単にできますね。ここで言うOSは、バージョンアップ(win7、8→win10など)ではなく修正プログラムということですね。
(以上)

(中略)

(よく聞くサイバー攻撃について) 集団で攻撃と言ったら「DDos攻撃」では?大量のデータを送りつけてサーバをダウンさせるやり口です。しかしながら、これは個人で防ぐというよりは加入なさっているプロバイダにがんばってもらうしかないのでは…?
 基本的にパソコンの電源をOFFにすれば、ネット上にはそのパソコンは存在しないことになります。モデムの電源をOFFにすればなおさら。使用しない時は(パソコンと)モデムの電源を一緒にOFFにしてしまうというのはいかがでしょうか?私は外出する際はいつもそうしております。

※信濃の回答:
 これが簡単、確実ですね。実践します。特に有事には、ウイルス経由で勝手に電源を入れられることがないように(遠隔操作で敵側に攻撃の片棒を担がされることがないように)、差し込みプラグをコンセントから抜いてもいいですね。スイッチ付タップが便利でしょうか。
(信濃の回答、以上)

 大和心様のお話は私も存じております。状況から申しまして、某かのマルウェア(コンピュータウイルス等の不正プログラム)に感染なさったのではと推測いたします。データを壊すタイプのマルウェアか、遠隔操作ウイルスで外部からの遠隔操作で大事なファイルを削除されてしまったか…?

 どんなセキュリティのプロでも100%の防御なんか出来ません。ですから大事な物(データ)をいかに守るかなのです。ブログのデータやお仕事で使われるデータ等は常にバックアップなさってください。万が一、マルウェア等の攻撃でOS(Windows等)が破壊されても、再インストールすればパソコンは復旧いたします。でも失ってしまったデータは元には戻りません。
 (ネットに詳しい方であれば、)マイクロソフトのOneDrive、GoogleのGoogle Drive、Dropbox等の著名なオンラインストレージ(インターネット上のサーバでデータを預かってくれるサービス)を利用なさった方が無難です。こういった業者は我々一般レベルのセキュリティ対策よりもずっとずっと堅固なセキュリティ対策を施しています。といっても100%大丈夫というわけではありませんが。
(引用以上)



1-2.パソコンに自信のある方向け

読者さん投稿、一部加筆
【信濃雑感】 気になる記事、第三次世界大戦近し? コメント欄
保守系裁判支援団体 すみれの会が発足、戦略爆撃部隊の登場 コメント欄

個人で可能なセキュリティ対策は、こんな感じでしょうか。

1.パソコン本体
 a.セキュリティパッチの適用(Windows Updateなど)
 b.ウイルス対策ソフトの導入・最新化
 c.ファイアウォールソフトの利用(Windows Defenderなど)
 d.使用しないソフトのアンインストール

2.ルーター・モデムなど
 a.使用しない機能の無効化

3.その他
 a.パスワードの強化
 なお、パスワードの管理ソフトを導入することをおすすめします。

最近、増えているのが、無線LAN(Wifi)のルータへの攻撃です。
もし、無線LANのルータを利用されている場合は、以下の対策をおすすめします。
・管理用アカウントへのパスワード設定(または初期値からの変更)
・使用しない接続モードの無効化
・接続用パスワードの設定
(引用以上)





2.大規模サイバー攻撃と個人パソコン

読者さん投稿と信濃の回答、一部加筆
【信濃雑感】 気になる記事、第三次世界大戦近し? コメント欄

 リアルなドンパチもさることながら、ライフラインを狙った大規模なサイバーテロが起こるだろうこともご考慮ください。日本の一番弱い部分と言われています。
 中国はサイバーテロに関われる人員が軍と民合わせて40万人だとか。韓国には政府お抱えのサイバーテロ集団VANKがあり、会員は10万人強との話です。

※信濃の回答:
 インフラへのサイバー攻撃、米国では現実に起きてるみたいですしね。中韓朝が得意とする戦法でしょうから、日本でも侮れませんね。
(以上)

 ま、本当に攻撃を仕掛けてくるのなら海外からよりも日本国内にあるパソコンやサーバを使ってくるような気がします。国内からの攻撃だと防ぐのは難しいのでは?という気が個人的にはいたしますので。
 もちろん遠隔操作ウイルス感染し、敵国の意のままに動く国内のパソコンやサーバという意味です。私の不安が杞憂に終わってくれるといいのですが…。
 何度もお書きして恐縮ですが、セキュリティ対策は国防につながっていくと考えております。敵国に片棒を担がされないよう気をつけたいところです。

※信濃の回答:
 仰る通りです。個人でできるのは基本的にウィルス対策ソフトを入れるくらいかもしれませんが、すごく大事なことですね。いざ有事となってから焦っても遅いですしね。
(以上)



※2016.6.13追記
北朝鮮が韓国に大規模サイバー攻撃 軍事情報など4万超文書を不正入手 F15戦闘機の設計図も 産経ニュース、2016.6.13 13:53更新
【ソウル=名村隆寛】北朝鮮が2月に韓国の大企業や公共機関、官公庁に大規模なサイバー攻撃を仕掛け、軍事情報を含む約4万2千余りの文書を不正に抜き取っていたことが分かった。韓国警察庁が確認したとして、聯合ニュースが13日報じた。
 攻撃を受けたのは160カ所余りで、抜き出された情報には、軍の情報網関連の資料や在韓米軍のF15戦闘機の翼の設計図、無人偵察機の部品の写真など、防衛産業に関した資料も多数含まれている。
 対象となった企業などのパソコン約14万台に対し、北朝鮮がウイルスを植え付けていたことも判明。指令によって、他のコンピューターのデータ破壊が可能な状態だった。抜き取られた情報には、航空機のエンジンや制御技術など、軍事機密に大きな影響を及ぼす内容はないとしている。
 韓国当局では、北朝鮮による1月の4回目の核実験以降、サイバーテロを警戒しており、その過程で発覚した。
(引用以上)
(2016.6.13追記、以上)

イラン、NY郊外のダムをサイバー攻撃 情報収集目的?
産経ニュース、2015.12.22 09:56更新
 イラン政府と関係のあるハッカーが2013年、米ニューヨーク市郊外にあるダムの制御システムを攻撃していたことが21日、分かった。
 米紙ウォールストリート・ジャーナルが米当局者の話として報じたところによると、ハッカーは制御システムを実際には操作しておらず、何らかの情報を収集していた可能性が高いという。
 米国には、インターネットにつながっている産業関連施設の制御システムが5万7千以上あるといい、同紙は「ハッカーが理論的には爆発や洪水、交通渋滞も引き起こせる」と警鐘を鳴らしている。
(引用以上)

北朝鮮がハッカー攻撃で史上最大の89億円サイバー窃盗か…米映画事件と同手口「国家が金銭盗む目的初めてだ」 産経ニュース、2016.5.28 07:50更新





以下、添付資料

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

余命ブログ、2016年6月3日記事「800 巷間アラカルト82」より抜粋して引用
(読者さん投稿)
 色々新しい表現が出てますね。自分の理解では、こうでした。

・ハッカー「hacker」=普通の利用者なら知らずに済むようなシステムの内部動作に通じ、その上を行くのを喜びとする人。(「ライフハック(life hack)」の)「hack」が由来。他システムに侵入しない「ハッカー」も存在する。
・クラッカー「cracker」=システムに侵入してデータを盗んだり書き換えたりする人。「割れ目・クラック(crack)」が由来。
・クラッシャー「crasher」=破壊者。システムに侵入して破壊(動作不能に)する人

 日本では、(コンピュータ系ではない)マスコミが、この3つを一緒くたにして「ハッカー」と呼んだため、混乱が起き「ホワイトハッカー」という言葉が生まれたという理解です。 日本で「ハッカー」に近い言葉は「コンピュータオタク」だと思います。
(引用以上)



wikipedia-サイバーテロ
 サイバーテロ(英: cyber-terrorism)とは、ネットワークを対象に行われるテロリズムである。サイバー攻撃と呼ばれる場合もある。
 日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)である。また民事損害賠償請求訴訟の訴因行為となる可能性がある。
(引用以上)



wikipedia-サイバーテロ >> 概要
 日本では日中韓のナショナリストによるサイバー戦争が有名で、この他にも企業体質や特定団体の方策を批判してのDoS攻撃もしばしば見られ、これらではウェブサイトのアクセス超過による閲覧不可能な状態から、クラッキングによる改竄を受け、何等かのメッセージが残されたケースもある。
特に国家間や民族間の問題に絡んで行われるケースでは、新聞のメディア各社や地方自治体など公共機関、更には中小企業のサイトが攻撃され、改竄されると言った事件も発生している。
 「サイバー攻撃」と呼ばれる場合は、概ねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストが行うテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯が行う比較的軽度のものまで含まれ、その差異は定かでない。
(引用以上)



wikipedia-DoS攻撃(DDoS攻撃)
 DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、(中略)サービス妨害攻撃と訳される[1]。サーバなどのコンピュータ機器にある脆弱性を攻略するものと、サーバの処理能力やネットワーク帯域に対して過剰な負荷をかけるものがある。
 複数のコンピュータを攻撃側に巻き込む類型としてDDoS攻撃(ディードスこうげき)(英:Distributed Denial of Service attack)がある。
(引用以上)



wikipedia-クラッキング (コンピューター用語)
 クラッキング(クラック、英: Cracking)とは、コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。オンライン登録やシリアルチェックをスキップして使用するなど、悪用の目的でアプリケーションソフトウェアを改変する行為もクラッキングと呼ぶ。
(引用以上)



wikipedia-サイバーテロ >> 懸念される問題
 近年では社会の情報化によって、先進国はコンピュータとそれらを連接したネットワークが提供する多様なサービスに依存しており、特に金融や製造、輸送、情報通信といった社会の基幹的な分野のコンピュータが正常に動作しなくなると、社会全体が混乱すると懸念されている。
 現行では、金融や国防といった特に高い信頼性が求められる分野の通信網のほとんどがインターネットと分離されて運用されているイントラネットであるが、将来的にもこれらが外部ネットワークから侵入されないという保証はない。
 実際に、侵入を受けたこともある。実際の例としては、アメリカで電力施設が攻撃を受け、停電が起こった事例がある[2]。
 侵入の手口としては、対象組織の中に協力者を確保し、USBメモリーやパソコンなどの外部媒体を故意に持ち込ませて内部に侵入する方法がある。また、対象組織の構成員がもつ私物のパソコンをインターネットで探し出し、それが各種の作業を行う際にイントラネットに接続されることを期待して密かにクラッキングしておき、間接的に内部に侵入する機会をうかがう手口も確認されている。
(引用以上)





ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
改訂履歴
※2016.6.13、引用文追加、「2.大規模サイバー攻撃と個人パソコン」欄

8 件のコメント:

  1. ハゲおやじ2016年6月11日 9:15

    信濃太郎様

    私の拙き書き込みを大々的に取り上げて頂きまして、誠に恐縮です。
    まだまだ勉強不足は否めませんし、情報セキュリティに精通している
    方から見れば穴だらけでしょうけど、これからもよろしくお願い申し
    上げます。

    余談ですが、情報セキュリティ対策ネタをコメントとして取り上げて
    くださるのは信濃太郎様と大和心様だけです。

    他の保守系ブログ(余命派)ではこのテのネタを書き込んでもあまり
    いい顔はされないようですし、余命様は全然取り上げて(承認して)
    くださいませんので。(苦笑)

    返信削除
    返信
    1.  お気持ちは分かりますが、まあまあ。ネタ的に難しいので取り上げにくいんですよ、きっと。取り上げるタイミングもあるでしょうし。私は国防とか安保とかに関心があるので、そっち方面は分かる範囲で自分で調べて取り上げます。逆に不得手なネタもありますが。
       今後ともよろしくお願いします。

      削除
  2. ハゲおやじ2016年6月11日 9:20

    書き忘れていたことがございましたので追記させて頂きます。

    ルータですがなるべく有線ルータを使用なさった方がよろしい
    かと存じます。無線ルータは飛ばす電波を暗号化しませんと
    容易に外部から割り込まれるようですし、暗号化してもも100%
    安全というワケでもないようですので。

    また、外部から「タダ乗り」される(勝手にインターネットを使われる)
    おそれも・・・。

    返信削除
  3. ハゲおやじ2016年6月12日 10:42

    追記です。身近なところに存在する危険です。
    分かり易くまとめてくれています。

    LINE―危険すぎる韓国企業アプリの正体を暴く!
    ttp://ameblo.jp/tubasanotou/entry-12169680388.html

    返信削除
  4. ご紹介いただいた記事を読んでみました。
    分かりやすいので参考として一部を引用させていただきます。

    LINE―危険すぎる韓国企業アプリの正体を暴く!
    きょうちゃんのブログ様、2016-06-11 20:33:29
    http://ameblo.jp/tubasanotou/entry-12169680388.html

    個人情報をアドレス帳単位で収集する悪質な機能!
    Facebookをはるかに上回る危険性のまとめ
    http://www.news-us.jp/article/299091763.html

    Facebookが衰退するということは、別の何かが躍進するということです。
    業界で今注目されつつある、某スマートフォンアプリのことです。
    国内ユーザー数は3000万人、世界では7000万人を突破。
    若年層を中心に、猛烈な勢いで伸びています。

    そのアプリの名は「LINE(ライン)」。
    このアプリは2011年、在日韓国企業NHNによって生み出されました。
    表向きは日本製となっていますが、正しくは「在日製」です。
    在日朝鮮人が作ったツールが危険でないわけがありません。

    その危険性は、Facebookをはるかに凌駕するのです。
    1. LINEは通話・メール完全無料―タダほど高いものはない
    2. LINEは犯罪の温床に―「新・出会い系」などと銘打たれる
    3. LINEの何が危険なのか(1)―ユーザーの「アドレス帳」を収集
    4. LINEの何が危険なのか(2)―Facebookを上回る危険性
    5. LINEの何が危険なのか(3)―乗っ取りが容易にできる状態だった
    6. App Storeのレビューが大荒れ―電話番号流出の恐怖
    7. NHN Japanは表向き日本企業―実態は在日売国企業である
    8. LINE危険性まとめ―友人知人も丸裸にする恐怖のスパイウェア
    (中略)

    LINE危険性まとめ―友人知人も丸裸にする恐怖のスパイウェア
    LINEの悪質性・危険性をまとめました。
    ■勝手に電話帳のデータを登録させられる
    ■中高生で爆発的なブームとなっており、犯罪の温床になっている
    ■友人知人に個人情報を許可なく晒される危険性がある
    ■晒される危険性のある個人情報はメールアドレス、電話番号、顔写真
    ■ログアウトができず、常に個人情報を晒し続ける
    ■誰でも簡単にパスワードを数十秒で変更できる(修正済み)
    ■一旦アカウントを乗っ取られると、対処が不可能(修正済み)
    ■韓国企業なので裏で何を企んでいるか分からない
    (中略)

    LINE、純損失79億円 役員4人は韓国ネイバー出身
    http://www.asahi.com/articles/ASJ6B62GVJ6BULFA02H.html
    (中略)

    韓国国情院がLINE傍受
    https://facta.co.jp/article/201407039.html
    5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ
    (引用以上)

    返信削除
    返信
    1. 引用文中のユーザー数に違いが見られますが、実働数(アクティブ・ユーザー数)と登録数の違いなのかもしれません。使わないで放置されているアカウントも相当数あるでしょうから。

      【コーポレート】2015年通期業績についてのお知らせ
      LINE株式会社、2016.01.28 Corporate Announcement
      ttps://linecorp.com/ja/pr/news/ja/2016/1222
      LINEの月間アクティブユーザー数(以後「MAU」: Monthly Active User)は、グローバルで約2億1,500万人、主要4カ国(日本、タイ、台湾、インドネシア)では、約1億4,470万人(2015年12月末)となりました。Q3に引き続き急速にユーザー拡大を続けるインドネシアをはじめ、主要4カ国でMAUを拡大したほか、中東地域でもMAUが拡大しています。

      (↓「LINE」ではなく「LINE NEWS」の単体でのアクティブユーザー数のようです)
      【LINE NEWS】月間アクティブユーザー数が2,200万人を突破
      LINE株式会社、2016.01.07 LINE
      ttps://linecorp.com/ja/pr/news/ja/2016/1202
      LINE株式会社(本社:東京都渋谷区、代表取締役社長:出澤 剛)は、同社が運営する「LINE NEWS」(「LINEアカウントメディア プラットフォーム」を含む)の月間アクティブユーザー数(MAU)*1が2015年12月時点で2,200万人を突破いたしましたので、お知らせいたします。

      削除
    2. あるけむ(R.K.M) @fwbc19652016年6月15日 3:54

      古い記事にコメントして申し訳ありません。
      LINE(株)の上場については、気になることがあります。

      なぜ、東証および米ニューヨーク証券取引所への上場を急ぐのか?
      実は、株式の早期高価売りぬけ→課税逃れを狙っているのではないかと感じています。

      裏が取れるわけではないですし、手口もわからないので、妄想と言われてしまえば、それまでですが...

      削除
    3. 妄想してみると面白いですよね...
      パナマ文書対応とかの課税強化前に、身内(インサイダー)が売り抜けとか、ありそうですね。
      他には企業規模に対して「純損失79億円」が効いてる可能性も。自転車操業の運転資金集めとか(株式という権利を作って株式公開し、少ない元手で大金を集める。社債と違って返済する必要がない)
      韓国政府と裏でつながってて、朝鮮戦争再開の軍資金集めしている可能性もありますね。有事で会社が潰れれば横流しを隠しやすいかもしれません。どさくさ紛れに責任者を闇に葬るとか。
      有事近しと言われてるだけにいろんな可能性がありますね。

      削除

注: コメントを投稿できるのは、このブログのメンバーだけです。