2015年06月03日

日本年金機構がハッキングされたって本当か?

感染したらお手上げ状態

日本年金機構がサイバー攻撃され、個人情報約125万件が流出した問題って何よ?

送信元は複数のフリーメールアドレスだった。

ウイルスには中国語の書体(フォント)を使用した形跡があることも判明した。

メールに添付されていたファイルを不用意に開いたために自動的にウィルスに感染するという迂闊過ぎる状況だったわけです。

日本の政府機関からしてこの体たらくです。

実際はこの10倍規模の被害を受けているのだと思います。

で、このような悪質なウィルスは簡単に駆除できるのかということが問題になってきます。



最近は個人のパソコンを標的にした新種のゾンビウイルスが、国内でもいよいよ本格化してきたようです。

インターネットバンキングの利用者を狙ったもので、通常のウイルス駆除作業後もパソコンを再起動すると再び再生してくる消えないゾンビウイルスによるサイバー攻撃です。

一旦しっかりと手順どおりに駆除されたかにみえて、実際はパソコン内にウイルスが生き残っていることになります。

いわゆるこれなどは単に画面上で偽装駆除されているだけなのです。

国内で4月までに666件、被害が確認されていると報道されていいます。

これに侵入されてしまうと金融機関を装った偽サイトに誘導されてしまいます。

ロシアのコンピューター・セキュリティー大手「カスペルスキー・ラボ」は今年2月興味深いニュースを公表しました。

2013年末から現在までに、全世界30カ国の銀行約100社が極めて高度なサイバー強盗に遭い、総額10億ドル(日本円で1185億円相当)が不正送金される被害に遭っていたとのリポートを発表したのです。

これだけ明確に巨額の被害額が特定されたのは始めてではないでしょうか。

それらの被害の大半はロシア国内や日本、米国、そしてオランダやスイスといった欧州の金融機関に被害が集中していて、それらの金融機関から数百万ドル(数億円)単位で不正送金されていたというのです。

インターポール(国際刑事警察機構)はロシアやウクライナ、中国のハッカー集団による犯行の可能性が高いとみているようですが、どうやらこうしたネット犯罪の実態は追跡し難いようです。

被害額は総額10億ドルということですが、これはおそらく氷山の一角であろうと思われます。

実際はこれの何倍かの被害が発生しているはずです。

それを公表したら巷の金融機関への信頼は大きく損なわれるに違いありません。

ハッカーが駆使する巧妙なハッキングやスキミングの高度なテクニックは、後からそれと気付いても遅過ぎるのです。

気付いた時は相当な被害を被った後だからです。

慌てて追跡しても途中で侵入時の足あとが途絶えてしまえば、なす術はありません。


これらは一般のユーザには関係ないような事件に思われがちですが、ネットで繋がっている個人のパソコン勝手に乗っ取られて最悪の場合には誤認逮捕となる場合もあります。

日常的ネット回線を介して知らない間に悪質なウィルスに感染させられる危険性があるわけです。

ネット上の入手し易いフリーソフトなどは手軽に使えて便利なのですが、最近はこれには注意しないと思わぬトラブルが発生します。

フリーソフトをダウンロードした際に犯罪に絡む悪質なマルウェアまでもを咥えこまされてします。

いわゆるスパイウェア系統の悪質なプログラムもフリーソフトと同時にインストールされてしまい、不用意にパソコン内に侵入されてしまうわけです。

これが意外と厄介なのです。

そうしたアドウェアやスパイウェアの類がインストールされるだけで、予期しない動作が発生し
ブラウザ表示がやたら重くなってしまう場合もあります。


ユーザー自身がまったく気付かなければそれまでです。

ユーザが個別に閲覧したWebページの履歴や実行した操作の内容、金融取引のパスワードやメールアドレスなどの情報を収集するスパイウェアが、知らないうちに組み込まれてしまうこともあります。

勝手に
メールアドレスと個人情報を抜き盗っていくわけです。(これ自体どこまで違法なのかは知りません。)

先般ある企業から名指しでメードアドレスが特定された形で、メールが一方的に送られてきて驚いたことがあります。

勝手にどこかで個人情報を入手してしまっているわけです。

さらに言えば、個人のパソコンや民間企業のセキュリティなどは高が知れています。

鍵の掛かっていないような、セキュリティの甘い部屋には勝手に侵入されてしまうのと同様の状況なわけです。

貧弱な防御だけに、悪意を持って侵入されれば防ぎようがありません。

インターネットの世界でもっともセキュリティが高いレベルにあるはずの米国の軍事関連企業や国防省さえも頻繁に侵入され、機密情報がハッキングされ続けているのです。

意外にも米国の銀行は、これらの機関より1ランク下のセキュリティレベルに置かれています。

米国の銀行の役員には必ず軍事的要職にあった人物が名を連ねています。

それだけ金融システムのセキュリティが重要視されているということになります。

当然のことですが、それでも金融機関がもっとも頻繁にネット攻撃には晒され続けているわけです。

銀行本体さえもがそうしたネット被害を頻繁に受けているのです。

ネット上にはいわゆる完璧な
セキュリティというものはありません。

ネット社会では、いわばそうした脆弱さが常に存在し続けているわけです。

始めからそうした欠陥部分を内蔵しているところがネット社会の面白さだともいえます。

結局のところそうした欠陥を補ったり、脆弱さを防御するためのシステムを工夫したりするといったビジネスチャンスを限りなく創出していくネット空間というものが、当初から巧妙に用意されていたということになります。

ハッカーたちから見れば、意外なことに米国以外の銀行や日本の金融機関のセキュリティはさらにその下のレベルにあります。

一般企業などは、これよりさらにレベルが低いわけです。

だからまともに外部からネット攻撃を食らったらぽしゃるような企業は、そこらにぞろぞろあるだろうということになります。

日本などはサイバー攻撃はやり放題ですから、それこそサイバー犯罪の温床はどこにでも転がっているというわけです。

国内金融機関の公表されない被害などは、それこそ相当な額に登るだろうと予想されます。

毎年その被害額は増加しているのも確かです。

ネット犯罪はそれだけ高度にビジネス化しているのだともいえます。

一日部屋にこもってPCに向かって座っているだけで事足りる亜空間犯罪の世界が現実には存在し得るというでことになります。

これを組織的に人海戦術でやられると堪りません。

ネットは物理的集団攻撃に対してきわめて脆弱なのです。

現在は国外からネット回線を使って侵入するというよりは、相当数の訓練された要員を直接送り込んで国内のインターネット接続を中継するプロキシ(代理)サーバーを使って水面下で活動しているようです。

日本国内では、ネット上の規制がそれほど厳しくないからです。

それこそやり放題です。

面白いことに平和大国ほどすべて渡って危機感が欠落しているようで、おおむね日本のネット社会全般は
セキュリティレベルが格段に低いのです。

たしかにここらは居たしかたない状況ではあります。

要するに国民が自由をより志向する以上、それ相応のリスクも覚悟すべき状況にあるというわけです。

サイバー犯罪ということでは、個人のデータを取り込んで金銭を搾取することから企業の機密情報を盗み取る産業スパイ行為までいくらでもあるわけですが、今後ともこうした犯罪は深刻度を増していくはずです。

確かに産業界でも最先端の技術情報も多額の開発費を直接投入するよりは、必要に応じて競争相手から掠め盗る方がはるかに効率がいいはずです。


そこにはペーパー企業を隠れ蓑にした大がかりな組織的サイバー犯罪さえもが存在します。

そうした犯罪行為が拡散していく背景には国際的な対立や軍事戦略が絡んでいるわけで、すでにネット上では熾烈な国家間の
情報戦日々
繰り返されていることになります。

ネット犯罪の背後には、数千数万の人員を投入した組織規模のそうした動きがあるということになります。

日本のセキュリティ対策は貧弱ですし、法的にも面倒な規制も掛かりませんので
日本を足掛かりにすれば
どこよりも活動し易いということは確かです。

だから無様な事態も出来してくるわけです。




セキュリティ普及啓発アニメーション(日本語)[NISC]

 





あなたは変な日本語サイトに入り込んだことはありませんか?

外国IT企業に見せかけたサイトに誘導されたことはありませんか?

怪しげな内容のスパムメールが繰り返し送られてきませんか?

PCがウィルスに感染していると、どこからともなく警告されたことはありませんか?


「補足」

以前ここで中国系ブラウザハイジャッカーのNation Zoomについて紹介しましたが、通常はウィルスソフトに引っかからないようなのでまったく駆除が出来ず不愉快な思いを強いられている方は多いと思います。

今回いろいろやってみて、簡単に(?)削除できた方法を紹介します。



nation















Nation Zoomそのものはwindowsのシステムに組み込まれて作動しているわけで、アンチウィルスの探索を巧妙に回避しています。

レジストリの書き換えもやっていて、これを削除修正する必要があります。

: HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]


手作業では面倒なので、専用のアドウェア削除ソフトを探してみました。

「AdwCleaner」というのがそれです。

ネット検索すれば、使用方法を解説したサイトもありますので試してみてください。










denden














    TOPうだ整骨院カネマサ健康通販 電磁波過敏症対策からだ健康ネット資料館
    時代小説ネット書店健康医学専門ネット書店PM2.5汚染・感染症対策電脳特選街



    ラベル:日本年金機構
    posted by モモちゃん at 16:36| 歴史を先取り | このブログの読者になる | 更新情報をチェックする