2023年1月10日火曜日

戦争はサイバー空間から始まる

ウクライナ侵攻前にアメリカは「参戦」していた  
 ロシアによるウクライナ侵攻で、軍事介入はしないと宣言したアメリカですが、対ロシアへのサイバー戦においては積極的に「参戦」し主導している。  
「アメリカは攻撃的、防御的、そして情報戦の全領域にまたがる一連の作戦を実行した。」
 アメリカ国家安全保障局長官でアメリカサイバー軍司令官でもあるポール・ナカソネ陸軍大将は2022年6月のイギリスメディアのインタビューでこう明かした。アメリカ軍がウクライナ支援で攻撃的サイバー手法を使ったと認めるのは極めて異例のことである。  

 「攻撃的サイバー手法」とは何か?  

 相手国内のサーバーなどに侵入して活動を監視し、発信源を特定して、時にはデータを消去したり、サーバーを破壊したりする行為を意味する。  
 アメリカはロシアによる侵攻前の2021年末までにウクライナへ要員を派遣し、ロシアのサイバー活動や潜在的な脅威を探り、あらかじめ攻撃を阻止する「Hunt For ward」(前方追跡)作戦」を実施した。  
 クリミアに侵攻した2014年に比べると「今回のロシアのサイバー攻撃は低調」(自衛隊幹部)との見方が強い。その理由をサイバー戦に詳しい大澤淳・中曽根平和研究所主任研究員は、  
 「アメリカ軍とIT企業がウクライナで展開したサイバー作戦が功を奏した」とみている。  近年では武力衝突前からサイバー戦が展開される。政府も年内に改定する国家安全保障戦略にサイバー能力強化を盛り込む方針である。  
 政府は「サイバー空間でも専守防衛が前提、関係する国内法、国際法を順守する考えに変わりはない。(河野太郎元防衛相)と抑制的な立場をとってきた。  
 かつてアメリカからアメリカ軍の「Hunt For Forward部隊」を日本に派遣したいと打診されたが断っている。  
 自民党は国家安保戦略改定にむけて、4月にまとめた提言で「アクティブ・サイバー・ディフェンス(積極的サイバー防衛)を実施する条件や手続きをどう定めるか、監視や諜報が市民に及び、個人情報やプライバシーが侵されることはないのか?そしてアメリカが世界で展開するサイバー作戦に加わるのかどうか?  
 政府与党内では導入論ばかりが先行し、そうした議論が積み残されている。

アメリカ・バイデン政権におけるサイバーセキュリティ戦略
USCYBER.COM(アメリカサイバー軍)

「積極的防衛」日本は手探り

国境越えた攻撃増「対応には限界」

 積極的サイバー防衛で議論となっている「相手サーバーへの侵入」で何が明らかになるのか。その一端を伺える出来事が2015年にあった。

 日本年金機構へのサイバー攻撃で、約125万件の年金加入者情報が外部に流出、捜査に着手した警視庁は数日後に東京都港区にある海運会社に辿り着いた。その会社のサーバーは乗っ取られ、年金機構が感染したウイルスに指示を出す司令塔になっていた。

 捜査関係者によれば、サーバー内の痕跡から中国系ハッカー集団の関与を裏付ける情報がいくつか判明した。サーバー経由でウイルスに指示を出していた攻撃源のPCの情報まで把握できたという。事実が明らかになった背景について捜査関係者は「日本国内にサーバーがあったため、捜査ができた数少ない事例である。攻撃者特定につながる材料もみつかる」と話す。

 ただ現在の我が国の国内法では、海外にサーバーがあり、相手国が捜査の協力依頼を受け入れなければ手が出せないのが現状である。

 それでは国境を越えたサイバー活動は国際的に認められるのか?アメリカは平時は内政干渉や武力行使に該当しない程度のサイバー攻撃を他国にしかけても国際法違反にはならないとの立場をとる。

 20215月にアメリカ東海岸コロニアル・パイプライン社が、ハッカー集団「ダイクサイド」からランサムウェア攻撃を受け、石油パイプラインが停止した。アメリカ政府は非常事態を宣言し、ハッカー集団が利用したサーバーを司法省などが追跡し、パイプライン社が支払った暗号資産の大半を回収した。迅速な対応の背景には事件前から海外も含めた相手の活動を監視していたことがあるとされる。

 我が国を狙ったサイバー攻撃も増加している。総務省によれば、サイバー攻撃関連の通信数は3年間で2.4倍に膨らみ、防衛省幹部も「現状では高度化、巧妙化するサイバー攻撃への対応には限界がある。」と話す。政府与党が「積極的サイバー防衛」を模索するのもこうした背景がある、



2022年12月26日月曜日

防衛省による世論工作研究 ~AIを活用、SNSで誘導~

 世界的な情報戦に対処するため・・しかし現行憲法に抵触する恐れあり~

防衛省、世論工作の研究に着手 AI活用、SNSで誘導

12/9() 21:00配信

防衛省による世論誘導工作のイメージ

 防衛省が人工知能(AI)技術を使い、交流サイト(SNS)で国内世論を誘導する工作の研究に着手したことが2022129日、複数の政府関係者への取材で分かった。インターネットで影響力がある「インフルエンサー」が、無意識のうちに同省に有利な情報を発信するように仕向け、防衛政策への支持を広げたり、有事で特定国への敵対心を醸成、国民の反戦・厭戦の機運を払拭したりするネット空間でのトレンドづくりを目標としている。  

中国やロシアなどは「情報戦」に活発に取り組む。防衛省は、日本もこの分野の能力獲得が必要だと判断した。改定される安全保障関連3文書にも、情報戦への対処力向上を盛り込む。

防衛省が姿を隠したまま世論誘導をはかるのは、一般の投稿を装い宣伝する「ステルスマーケティング(ステマ)」の手法と重なる。 

防衛省は「企業のコマーシャル技術と同じで違法性はない。」と説明するが、研究であったとしても憲法が保障する個人の尊重(13条)、思想良心の自由(19条)に抵触する懸念があり、丁寧な説明が求められる。

中国やロシアなどは、人間心理の操作や攪乱をはかる「情報戦」に活発に取り組む。防衛省は戦闘形態を一変させるゲームチェンジャーになるとみて、我が国もこの分野の能力獲得が必要であると判断した。改定される安保関連三文書にも情報戦への対処力向上が盛り込まれる。

複数の政府関係者によると、防衛省が構想する世論操作は、まずAI技術を駆使してSNSにあふれる大量のビッグデータを収集、分析し、どのような対象に工作をするのがふさわしいかなどの全体計画を策定し、ネット上で発信力があり、防衛問題でも影響力がありそうなインフルエンサーを特定する。

さらにインフルエンサーが頻繁に閲覧するSNSやサイトに防衛省側の情報を流し、インフルエンサーが無意識に有利な情報を出すように仕向けるという。

防衛省が望むトレンドができれば、爆発的な広がりになるようにSNSで情報操作を繰り返す。

2022年度予算の装備品を検討する調査研究費をあてた・9月に委託企業公募の入札を実施、10月に世界展開するコンサルタント会社の日本法人に決定した。この会社はアメリカ軍の情報戦活動にも携わる。研究は2023年度以降も3年間ほど継続する。

「防衛省が国内世論誘導工作」というデマで世論誘導工作の左派メディアはどこの国のメディアか!?|奥山真司の地政学「アメリカ通信」 https://www.youtube.com/watch?v=1hic5kNxjJU

2022年9月13日火曜日

こんなマルウェアに要注意!

ステルス性の高い新たなLinuxマルウェア「シキテガ」についてサイバーセキュリティ会社が解説

2022/09/12 14:00

サイバーセキュリティ会社のAT&T Alien Labsの研究者が、従来のサーバーと小型のIoT(モノのインターネット)デバイスの両方に感染する、ステルス性と巧妙さに優れた新種のLinuxマルウェアを明らかにしました。AT&T Alien Labsは、研究者が「シキテガ」と名付けたこのマルウェアが検出されにくい仕組みなど、その脅威について解説しています。

 Shikitega - New stealthy malware targeting Linux | AT&T Alien Labs 

https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

New Linux malware combines unusual stealth with a full suite of capabilities | Ars Technica 


New Linux malware evades detection using multi-stage deployment 

https://www.bleepingcomputer.com/news/security/new-linux-malware-evades-detection-using-multi-stage-deployment/

研究者によると、シキテガが検出されにくい原因は主に2点あります。まず、感染時に毎回異なる暗号鍵で自身を暗号化するポリモーフィック型マルウェアである点。これにより、既知のウイルスを感染が疑われるファイルなどと照合するパターンマッチングを用いた検出ができなくなります。また、正規のクラウドサービスを悪用して踏み台となるC2サーバーをホストするため、発信元を特定することが困難になっているそうです。

© GIGAZINE

提供シキテガの不正なコードを含むファイルを作成して投下する主要なドロッパーは非常に小さく、わずか376バイトの実行可能ファイルとなっています。最初に配信された単純なモジュールは、各リンクが前のリンクの一部に応答して次のリンクをダウンロードして実行する、多段階の感染チェーンが組み合わさってエンコーディングが行われます。この配信の際にポリモーフィックエンコーダーが用いられることで、マルウェアの詳細を捉えにくくなっています。

© GIGAZINE 提供シキテガのC2サーバーは、ターゲットのマシンがプログラムの動作を実行するシェルコマンドで応答します。このように、PCのメモリ内でコマンドが実行されるため、PCのウイルス対策保護による検出が困難になり、ステルス性がさらに高まるとのこと。

© GIGAZINE 提供シキテガのマルウェアとしての目的は明確ではないものの、暗号通貨をマイニングするためのソフトウェアを送りこむことが一つの目的だと研究者は考えています。ただ、それに加えてウェブカメラの制御や資格情報の盗用なども同時に行われており、マイニングがマルウェアの唯一の機能ではなく、他に最終的な目的があることも懸念されています。 AT&T Alien Labsの研究チームは、2022年からLinuxのマルウェアが急激に増加していることを報告しており、システム管理者に対し「利用可能なセキュリティアップデートを適用し、すべてのエンドポイントで脅威を継続的に監視するEDRを使用し、最も重要なデータを定期的にバックアップしてください」とアドバイスしています。

動画でみるマルウェア






※日々進化し続けるマルウェアの傾向と対策は抜かりなくお願いします。


2022年9月9日金曜日

【ロシア発サイバー攻撃】KILLNET(キルネット)という組織。

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿

2022/09/08 11:07

© ITmedia NEWS KILLNETの投稿動画から引用

 ロシアを支持するハッカー集団「KILLNET」は2022年97日、日本政府に対して宣戦布告を表明する動画をメッセージアプリ「Telegram」上に投稿した。動画の投稿があったのは同日午後629分ごろ。KILLNETはその後、東京メトロのWebサイトで7日午後7時ごろから発生していたアクセス障害に対して、関与をほのめかすような投稿をしている。

 宣戦布告の表明した動画では、白い仮面を着けた人物がスピーチしており、日本語字幕では下記のようなメッセージを送っている。

 「今日、日本政府の全体構成は、世界の状況に注意を向けるべきです!ロシアはウクライナで犯罪を犯していません.ロシアは、ヨーロッパの価値観と米国が思いついた危険なゲームから国民を保護しています.日本人は知っているが、いまだに反ロシアキャンペーンを行っている! 私たちはロシア政府ではなく、もはやだれにも警告していません。日本政府全体に宣戦布告 私たちはロシア人です 私たちはキルネットです」(原文ママ)

 KILLNET6日、デジタル庁が管理する「e-Gov」やmixiJCBなどに対してサイバー攻撃を行ったと表明。KILLNETとの関連性は不明なものの、攻撃対象に挙げられたサイトではアクセス障害などが発生。e-GovJCBなどでは8日午前10時時点でも障害が続いている。

KILLNETの声明動画


ハッカー集団「キルネット」とは?専門家「一種のダミー」日本狙う理由「嫌がらせ」

テレ朝news

2022/09/08 09:38

ロシアのウクライナ侵攻を支持しているハッカー集団「キルネット」が公開した、日本政府に対する宣戦布告の動画。字幕もキルネットが付けたものです。

 

■“サイバー攻撃で複数サイトがダウン

 

 キルネット(キルネットが公開した日本語字幕):「今日、日本政府の全体構成は、世界の状況に注意を向けるべきです!ロシアは、ウクライナで犯罪を犯していません。ロシアは、ヨーロッパの価値観と米国が思いついた危険なゲームから、国民を保護しています」

 違和感のある日本語字幕で、日本が反ロシアキャンペーンを行っていると批判。さらに

 キルネット:「日本人は知っているが、いまだに反ロシアキャンペーンを行っている。私たちは、ロシア政府ではなく、もはや誰にも警告していません。日本国政府全体に宣戦布告。私たちはロシア人です。私たちはキルネットです」

 6日からSNS上で、「日本のサイトなどにサイバー攻撃を行った」と主張する投稿を行っているキルネット。クレジットカード大手「JCB」やニコニコ動画、名古屋港などのホームページが、次々とダウンしています。

 7日も、東京メトロのホームページが、一時つながりにくい状態になりました。地下鉄の運行に支障はありませんでしたが、こうした状況に、日本政府は

 松野官房長官:「ご指摘のハッカー集団の投稿については、承知していますが、現在、詳細を確認中であります」

 

日本を狙った理由「ある種の嫌がらせ」

 

 宣戦布告の動画を公開し、改めて、日本政府への対決姿勢を鮮明にしたキルネット。一体、どのような集団なのでしょうか。

 軍事ジャーナリスト・黒井文太郎氏:「ロシアの情報機関はいくつかあるが、そういう所に関係のある、(情報機関の)一種のダミー。もしくは、仕切ってやらせているという可能性がある。ただ、正体は不明」

 日本を標的とした理由については

 黒井氏:「ロシアから見れば、(ウクライナ侵攻以降)日本は裏切ったという意識で、それへの一つの牽制(けんせい)として、手を出してきた。今回のケースはある種の嫌がらせ(「グッド!モーニング」202298日放送分より)



東京メトロ・大阪メトロにサイバー攻撃 親ロシア派集団

202297 20:51 (202297 22:27更新) [有料会員限定]

親ロシア派のハッカー集団「キルネット」は7日、東京地下鉄(東京メトロ)と大阪市高速電気軌道(大阪メトロ)へサイバー攻撃を仕掛けたと宣言した。6日から始まった日本政府や企業のサイトへの攻撃が継続している。東京メトロのサイトはつながりにくい状態が続き、キルネットが大量の通信でサーバーや回線をパンクさせる「DDoS攻撃」を行ったとみられる。

サイバー攻撃継続か 行政情報サイト「e-Gov」できょうもトラブル デジタル庁

TBS NEWS DIG

2022/09/07 14:22

デジタル庁はきのうに続き、きょうも「e-Gov」と呼ばれる日本政府が運営する行政情報のサイトで電子申請ができないなどのトラブルが発生していると発表しました。

デジタル庁によりますと、きのう午後4時半ごろから午後9時ごろにかけて「e-Gov」と呼ばれる日本政府が運営する行政情報のサイトが閲覧しにくい状態になりました。

デジタル庁は公式ツイッターで、きのう午後9時に「アクセスできない状態は概ね解消した」としていましたが、きょうも正午すぎに「e-Gov」において、電子申請サービスへのログインができないトラブルが発生していると発表しました。

ロシアの「キルネット」と名乗るハッカー集団のものとみられるSNSには、「e-Gov」などのサイトのURLを示したうえでサイバー攻撃を行ったと示唆するような投稿があり、デジタル庁は原因については「調査中」としています。

サイバー攻撃か確認中=政府サイト不調松野官房長官

2022/09/07 16:42

 松野博一官房長官は7日の記者会見で、日本政府の複数のインターネットサイトが一時的に閲覧しにくい状況となり、ロシアのハッカー集団「キルネット」によるサイバー攻撃の可能性が指摘されていることに関し、「犯行をほのめかしていることは承知しているが、原因は確認中だ」と述べた。また、「情報漏えいは確認されていない」と語った。

 松野氏によると、障害が発生したのは総務省や宮内庁など24のサイト。キルネットとロシア政府の関係に関しては、「予断を持って答えることは差し控える」と語った。

ロシアによるサイバー攻撃 

「ハイブリッド戦争」という戦争概念を打ち立てた国がロシアですから、この分野は妥協することはないでしょうね。



KILLNETの正体

「サムライに蹴りを」日本に宣戦布告、親露派ハッカー集団「キルネット」の正体 「ロシア連邦保安庁と関わりある可能性も」専門家

2022/09/20 11:23

親ロシア派のハッカー集団「キルネット」が日本の複数の省庁や民間企業に対してサイバー攻撃を繰り返している。これまでにもウクライナを支援する西側諸国に攻撃を仕掛けたとされ、SNSでは「サムライに蹴りを入れてやる」と日本への宣戦布告を投稿した。現状、大きな被害は確認されていないが、専門家は「次の脅威に備えたサイバー防衛の強化が必要だ」と警鐘を鳴らす。

内閣サイバーセキュリティセンター(NISC)によると、6日午後4時半ごろから政府が運営する行政情報のポータルサイト「eGov(イーガブ)」が、大量のデータを送り付けられるDDoS(ディードス)攻撃により一時的に閲覧できなくなり、同日夜までサイトに接続しにくい状態が続いた。

キルネットは同日、SNSのテレグラム上で「日本の軍国主義に反旗を翻す。サムライに蹴りを入れてやる」などと宣戦布告のメッセージを投稿した。

キルネットとはどのような集団なのか。軍事ジャーナリストの黒井文太郎氏は、「ロシアに攻撃的なハッカー集団のアノニマスに対抗する存在だが、正体は不明で、民間のハッカーとは断言できない。現状は、『親ロシア派の集団』としか言えないが、ロシア連邦保安庁(FSB)と何らかのかかわりを持っている可能性も高い」と解説する。

松野博一官房長官は7日の記者会見で、計4省庁23サイトと地方税のポータルサイト「eLTAX(エルタックス)」がイーガブと同様の攻撃を受けたとみられ、一時的に閲覧できない状態になったと明らかにした。

キルネットが標的にしたのはほかに東京メトロや大阪メトロ、名古屋港といった交通、運輸関連のほか、動画投稿サイトのニコニコ動画、SNSのミクシィなどが狙われた。黒井氏は「国内で影響力のあるサービスについて認識があいまいなようだ」との見方を示す。

いずれも被害は限定的だったが、黒井氏は「日本のサイバー防衛の体制にはまだ弱点がある」として、こんな問題点を指摘する。

「警察庁や防衛省、NISCなどで組織作りが進むが、民間企業との情報共有が不十分だ。日本国内には優秀なハッカーもいるが、官庁が十分な待遇を用意していないため人材確保も難航している。防御と攻撃の区別がないサイバー防衛の事情を考慮した法整備が進まず、防衛部隊が身動きを取りにくい」

大きな被害が出る前に問題の改善が急務だ。




2022年6月13日月曜日

狙われる我が国の企業情報 ~産業界での情報戦~

 自分の会社のセキュリティは大丈夫、と思ってしまう、或いは思いたい気持ちは誰しもあることでしょうが、意外と身近なところで、企業の機密情報の漏洩は存在するようです。


「映画より巧妙」 相次ぐ情報流出 公安幹部が明かす産業スパイの実態【WBS

5/7() 10:09「映画より巧妙」 相次ぐ情報流出 公安幹部が明かす産業スパイの実態【WBS】(テレ東BIZ) - Yahoo!ニュース

企業の技術情報などのいわゆる営業秘密を持ち出したなどとして、全国の警察が検挙した事件は昨年(2021年)1年間で23件と、過去最多を更新しました。官民ともに対策に乗り出していますが、警戒すべきは知らない間に近づいてくる「産業スパイ」の存在です。

 その手口とは。 匿名を条件に取材に応じてくれたのはIT系企業に勤める40代の営業マン・鈴木さん(仮名)。実は去年12月に海外の企業から転職の打診を受けたといいます。 「同じ業界としてITプロダクトや業界知識、顧客情報などが求められた」(鈴木さん) スカウトのメールには「日本での企業向けハードウェア製品に関する営業人材を探している」とあり、メールの送り主には誰もが知る中国の大手ネットサービス企業の名前が書いてありました。 実はいまスカウトを装い、技術情報を盗もうとする中国やロシアの産業スパイが増えているといいます。中国企業への情報流出をめぐっては、20218月に積水化学工業の元社員が不正競争防止法違反の罪で有罪判決を受けています。この元社員はSNSで接近してきた中国の通信機器メーカーに、スマートフォンの液晶パネルに関する技術情報を漏えいしたとされています。 企業の情報漏洩が相次ぐ中、取り締まりを強化しているのが警視庁です。長年捜査を指揮してきた公安部の幹部、増田美希子参事官が産業スパイの手口を明かしました。 「経歴や勤務先という公的な情報だけでなく、プライベート情報を含めて、自分の情報を載せるほどスパイを利するような状況になる」(増田参事官) 多くの人がSNSに書き込んでいる個人情報が餌食になっているといいます。家族情報などを書くと脅しに使われるのでしょうか?

「実際に家族を脅迫の材料にされ、営業秘密を持ち出させたスパイ事件も、過去に警視庁公安部で摘発している」(増田参事官) 巧みに、そして大胆に近づく産業スパイ。どうすれば見破ることができるのでしょうか。

 「技術情報の見返りとして、現金やワイン袋の中に商品券が入っている。不審な動きが相手から始まると、それはスパイかもしれない。映画よりも巧妙なスパイ工作が日本国内で行われている」(増田参事官) この日、増田参事官がやって来たのは大手製薬会社のアステラス製薬。企業の情報流出を未然に防ごうと警視庁も対策を打ち出しました。 警視庁では半導体や医薬品など、いわゆる先端技術を持つ企業を訪問しセミナーを行い、各国のスパイの手口や情報流出の対策などに役立つ情報を提供しています。 今回、訪問を受けたアステラス製薬は万が一情報が流出し、他社に先に発売されてしまうと投資した研究費が回収できなくなると警戒を強めます。 「投資分の医薬品が作れないと大きな投資が続けられない。新薬を待っている患者に対して、早く医薬品を届けられなくなる」(「アステラス製薬」情報システム部の須田真也部長)


 企業の情報流出どう防ぐ?

 こうした状況に自ら対策に乗り出す企業もあります。 NTTコムウェアの会議室。中では男性がパソコンを使って作業をしています。利用者として登録されていない人がパソコンの画面をのぞき込むと「のぞき見」を知らせる通知が画面に表示されます。 NTTグループが3月に導入したのが情報流出を防ぐAIシステム「Deep Percept for remote work」です。    パソコンの利用者は、事前に自分の顔写真を複数登録。利用者以外の顔をAIが検知すると、のぞきこみを知らせる画面が表示される仕組みです。

さらに管理者側の画面には、パソコンのカメラで撮影された画像が届くので、誰にのぞき見をされているのかまで分かるといいます。ほかにも誰かがスマートフォンでパソコンの画面を撮影しようとした場合もAIが盗撮を検知し、情報の流出を防止します。 NTTグループは在宅勤務率を上げるためにも、リモートワーク中の情報流出対策を急ぎました。

「客や通信設備は社会インフラ情報。流出した場合大きな影響がある」(「NTT」技術企画部門の山名紀担当部長) ※ワールドビジネスサテライト


動画




社員一人一人にも確かな情報リテラシーが不可欠です、

道路を走行していても第三者からのご指摘、アドバイスは重要ですね。特に悪意がなければ素直に聞いた方がいい

 

トンネルの女【怖い話】【橋本京明】
 https://www.youtube.com/watch?v=nRG0XrvC3SU

2022年5月20日金曜日

モバイル機器を不正ハッキングから守る方法

スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか 

サイバーセキュリティ情報局(キヤノンマーケティングジャパン) 

2022/05/18 14:00スマホのハッキングに気づき、マルウェアを除去するにはどうすればいいのか (msn.com) 

 本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「スマホがハッキングされたことを確認する方法」を再編集したものです。 

© アスキー 提供 

 スマホがマルウェアに感染したらどうなるのだろうか? ハッキングの兆候に気づき、マルウェアを除去するための方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

  AndroidやiOSの登場により、携帯電話は大きく進化した。単なる通話やメッセージ送信といった機能が遥かに進化し、これまでノートパソコンやコンピューターで行なわれてきた作業さえ対応可能なスマートデバイスとなった。写真の撮影、電子メールの送受信、ソーシャルメディアを介したコミュニケーション、電子マネーや銀行アプリなど、数えきれないほどある。これらの大量なデータは、常に攻撃者から狙われている。ダークウェブでのデータ販売から、なりすましや詐欺に至るまで、犯罪目的のためだ。 ここ数年、信頼できるモバイル端末であってもマルウェアに感染したという報道を頻繁に耳にするようになった。中でもAndroidは高い市場シェアを有しているため、本記事ではAndroidに焦点を当てる。Androidユーザーを標的とした脅威について調査してきた、ESET社のマルウェア研究者Lukas Stefankoの報告を引用する。 

スマホがハッキングされる仕組み  

 標的とされた端末に侵入する方法としてよく使われているのは、悪意のあるリンクや添付ファイルを含むスパムメールやフィッシングメールだ。添付ファイルやリンク(マルウェアが端末にダウンロードされる)をクリックしてしまうとマルウェアに感染し、攻撃者によって不正な操作が実行される。 偽のウェブサイトを用いる方法もある。有名なブランドや組織になりすましたウェブサイトが用意され、悪意のあるリンクを設定しておく。リンクをクリックすると、端末にマルウェアがダウンロードされてしまう。 

 「Take action now – FluBot malware may be on its way(今すぐ備えるべき、マルウェア「FluBot」のリスクとは)(英語のみ)」 加えて、本物のアプリに見せかけた偽のアプリを配布するケースも多い。フィットネスアプリや暗号資産(仮想通貨)アプリを擬態しているのが代表的なパターンだ。ユーザーはこれらに扮した、キーロガー、ランサムウェア、あるいはスパイウェアをダウンロードすることになる。これらのアプリは通常、非公式のアプリストアで配布されている。 

 スマホが危険にさらされているかを確認する方法 

 スマホが危険にさらされている可能性を示す、確かな兆候がいくつかある。 ESET社のマルウェア研究者Lukas Stefankoは以下のように述べた。 

 「よく見られる兆候としては、通常よりも早くバッテリーが消費される、これまでと同様にインターネット検索をしているにも関わらずデータの通信量が急激に増える、GPS機能やインターネット接続(Wi-Fiかモバイル通信)が勝手に有効化・無効化される、広告が無関係に表示される、見知らぬアプリがインストールされている、といった現象が挙げられる。」  これまで正常に動作していたアプリが、奇妙な挙動を見せるという兆候もある。突然起動する、閉じる、予期せぬエラーとともに停止する、といった挙動だ。しかし、Stefanko氏によると、これはアプリに限った兆候ではなく、スマホとそのシステム自体も奇妙な挙動を示す場合があると言う。 そのほかにも、スマホの所有者やその連絡先が、怪しい電話やメッセージを受信したら、デバイスが侵害されている兆候と言える。高額な国際電話をかけるマルウェアもあるため、電話やテキストメッセージの履歴に見知らぬ記録が残っている可能性もある。  

 最も明らかな兆候も忘れてはならない。Androidスマホがランサムウェアの被害に遭っている場合、シンプルにスマホからロックアウトされてしまう。 

スマホがハッキングされたら、どのように修復するのか? 

 スマホがマルウェアに感染していることを確認したら、そのスマホを廃棄してしまうのではなく、問題を特定し、除去する必要がある。例えば、煩わしいポップアップ広告が表示される場合、アプリのメニューを開き、アイコンを長押しすることで、原因となっているアプリを特定できる。  

 具体的に、煩わしいポップアップ広告を例に解説しよう。最近開いたアプリを確認すると、アイコンが黒く塗りつぶされたアプリが見つかる。問題のアイコンを長押しして権限を確認した上で、アンインストールする。 

© アスキー 提供 

・全画面のポップアップ広告が表示される。 

・最近開いたアプリのボタンやメニューをタップすれば、広告表示の原因となるアプリが判明する。 

・この例では、クリックする場所をわからなくするよう、真っ黒なアイコンがアプリに設定されていた。 

・アイコンを長押しするとアプリ情報に遷移するため、権限などを確認した上でアンインストールする。

  Android 9以前のバージョンでは、悪意のあるアプリがアイコンを隠すことができたが、Android 10以降では不可となっている。また、スクリーンショットで示すように、ほかのアプリになりすましたり、名前やアイコンを非表示にして存在を隠そうとするマルウェアもあった。

 © アスキー 提供 

 一般的に、感染したデバイスからマルウェアを除去するには、自動と手動の2つの方法がある。自動の場合、やり方は簡単だ。信頼できるモバイルセキュリティソリューションを導入し、デバイスに脅威がないかをスキャンし、除去することが可能だ。  

 手動での除去も可能ではあるが、かなり複雑なステップとなる。なぜなら、ユーザーがアンインストールできないよう、マルウェアにはそうした機能が組み込まれていることが多いからだ。 Stefanko氏は次のように述べている。「デバイスからマルウェアを除去する際に、それを妨害するような挙動が続いたら、端末をセーフモードで起動し、有害と思われるアプリを除去することができる。」  

以下の動画で、その手順を解説している。 

アンインストールを妨げるAndroidマルウェアを手動で除去する方法  

 マルウェアからスマホを守るには  

 デバイスがマルウェアに感染するリスクを軽減するのに、魔法のような手段は存在しない。しかし、予防的かつ積極的な手段を組み合わせることで、これらの脅威から身を守ることが可能だ。 

・OSとアプリのいずれも、最新バージョンが公開されたら、すぐにアップデートする。 ・デバイスが感染した場合に備えて、バックアップしたデータを安全に保管しておく。 

・多くの脅威から身を守るため、実績があり信頼できるモバイルセキュリティソリューションを使用する。 

・アプリをダウンロードする際は、公式のアプリストアに限定し、アプリと開発者のレビューを必ず確認すること。 

・サイバー犯罪者が頻繁に用いる手口を知っておくこと。 

関連記事: ・「Are you being tracked? How to spot a tracking app on your phone(携帯電話にある追跡アプリを見極める方法)(英語のみ)」 ・Androidの「ストーカーウェア」がさらに悪質に。監視者の情報も漏えい © アスキー 提供 [引用・出典元] How to tell if your phone has been hacked by Amer Owaida 31 Jan 2022 - 11:30 AM

 https://www.welivesecurity.com/2022/01/31/how-tell-if-your-phone-hacked/ ■関連サイト • サイバーセキュリティ情報局 • ウイルス対策のESETセキュリティ ソフトウェアシリーズ • キヤノンマーケティングジャパン


※インターネットは匿名性が高い分、思わぬ落とし穴が多々あるのはネット黎明期から変わりませんね。むしろ不正なサイト、手段も進化しています。

 こういった不正を避けられることが、ネット利用のポイントにもなります。仮想世界とリアル世界は今後ますます融合していくでしょうが、便利なものほどしくみをおさえて使い切る、というスタンスでいきましょう。

 なんでもかんでも問題がおこればネットが悪い、スマホが悪いではなく、要は使う人間の活用能力が追い付いていないだけ、ともいえます。地道にモバイルやネットのリテラシーの向上につとめていきましょう。

ネット詐欺の一つの形態

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意

2022/05/19 11:50「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 (msn.com)

PayPay2022518日、同社や携帯電話キャリアを装ったSMSを使い、SMS認証を求めるフィッシング詐欺を確認していると、ユーザーに注意を呼び掛けた。

 同社や携帯キャリアをかたり、「不正利用を感知したためSMS認証してください」「PayPayアカウントを停止する」「携帯電話料金の未払いがある」などとかたって偽サイトへ誘導し、ログインさせようとする手口を確認したという。

 「PayPaySMS認証は、ユーザーの操作や依頼により行っている。当社からスマホに届くSMSやメールで、SMS認証を依頼するこはない」と説明。不審なSMSを受信した場合は、開かずに削除するよう呼び掛けている。

モバイル機器の便利機能

iPhoneの「メール」で特定のメールだけ確認しやすくする方法

2022/05/22 12:05iPhoneの「メール」で特定のメールだけ確認しやすくする方法 (msn.com)

iPhoneの「メール」アプリではGmailOutlookなど、iCloud以外にもさまざまなメールアカウントを統合して管理できる。今回はメールアプリでだけ表示される「フラグ」の立て方を紹介しよう。

 フラグは「旗」を意味する通り、受信したメールに立てる目印だ。操作は簡単で、受信したメールを左にスワイプして「フラグ」をタップするだけ。簡単に目印を付けられ、メールボックス内の「フラグ付き」で確認できる。

 「フラグ付き」で確認できるメールは「Gmail」アプリのの「スター」や「Outlook」の「フラグ」のような同等の機能を使ったメールも含んでいる。メールアプリで立てたフラグはオレンジ、別のアプリの場合は赤のフラグが表示されるため、差別化はできている。

2022年5月16日月曜日

ウクライナ紛争の背景とは?

【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか?

ワークマンパブリッシング

2022/05/08 06:00【東大名誉教授が教える】なぜロシアはこれほどウクライナにこだわるのか? (msn.com)

ロシアによるウクライナへの軍事侵攻が続き、国際秩序が大きく揺らぎ始めている。一体、どうしてこうなってしまったのか。なぜ、人類は悲惨な歴史から学ぶことができないのだろうか。そんな失望や怒りともに世界中で緊張が高まるなか、全世界で700万人に読まれたロングセラーシリーズの『アメリカの中学生が学んでいる 14歳からの世界史』が出版された。

本村凌二氏(東京大学名誉教授)「人間が経験できるのはせいぜい100年ぐらい。でも、人類の文明史には5000年の経験がつまっている。わかりやすい世界史の学習は、読者の幸運である」、COTEN RADIO(深井龍之介氏 楊睿之氏 樋口聖典氏・ポッドキャスト「歴史を面白く学ぶコテンラジオ」)「ただ知識を得るだけではない、世界史を見る重要な観点を手に入れられる本! 僕たちも欲しいです」、佐藤優氏(作家)「世界史の全体像がよくわかる。高度な内容をやさしくかみ砕いた本。社会人の世界史の教科書にも最適だ」と絶賛されている。私たちは、世界史から何をどのように学ぶべきなのだろうか。本書の帯に推薦の辞を寄せた、東大名誉教授で歴史学者の本村凌二氏にインタビューを行い、ウクライナ情勢や世界史を学ぶ意義について話をうかがった。(取材・構成/真山知幸

ウクライナ問題はなぜ解決できないのか

 ――本村先生はご著作のなかで数年前から「ウクライナ問題はなぜ解決できないのか」とその問題の複雑さをすでに指摘されています。一体、なぜロシアはこれほどウクライナにこだわるのでしょうか。

本村凌二(以下、本村):連日の報道を観ただけでは、ロシアがウクライナにこだわる理由が、日本人にはどうしても理解しづらいと思います。なぜなら報道では、あまり強調されてない重要な点があるからです。それは「ウクライナという国がどういう経緯で独立したのか」という歴史的背景です。

 ウクライナは1991年にソビエト連邦の崩壊にともなって、独立を果たします。つまり、長きにわたる独立運動の末に勝ち取ったものではありません。言わば、ソ連の崩壊により「棚ぼた式」に国家として独立することになりました。

――「ウクライナは独立を勝ち取ったわけではない」ということが、なぜ今回のロシアによる侵攻につながるのでしょうか。

本村:国家としてのまとまりがなく、周辺国からすればつけ入る隙が大きいということです。独立時、ウクライナの上層部には旧ソ連の共産党幹部が横滑りしました。「ウクライナ共和国」として看板をすげ替えたに過ぎず、国としてまとまってはいなかったのです。

 遠くの日本にいる私たちはウクライナのことをほとんどよく知りません。しかし、ロシアはもちろん、ヨーロッパ諸国はウクライナのそうした独立した背景や国の内情をよく知っています。

 ロシアからすれば、軍事侵攻することで、ウクライナの全部が自分たちにつくことはなくても、なびいてくる勢力は少なくないと考えているのでしょう。現に東側はロシアにかなり取り込まれています。このままいくと、東ウクライナと西ウクライナに分裂してしまう可能性もあります。

 今回のロシアの侵攻は断じて許されることはありませんが、なぜ起きてしまったのか。その客観的な要因は理解しておく必要があります。

 ウクライナと地政学

 ――ウクライナの歴史を踏まえれば「独立国としてのまとまりが盤石ではないから、周辺国からすれば攻めやすい」という世界のパワーバランスが見えてくるんですね。

本村:しかも、ウクライナは地政学的にも魅力的な場所にあります。南側は穀物が豊かで、また黒海に面しているために、地中海に出ることでもできます。ロシアからすれば攻める理由が十分にあるといえるでしょう。

 さらに、世界で初めて馬が家畜化されたのがウクライナです。紀元前4000年くらいと推定されているデレイフカ遺跡から、野生の馬ではなくて、人間が飼いならした馬の遺体が発掘されています。遊牧民族のスキタイ族が生まれたのもこの地域です。日露戦争のときにはロシア領でしたから、騎乗技術に長けたコサック兵には、日本も手を焼きました。

 ウクライナはつけ入りやすいうえに、攻め落とすことができれば、豊かな穀物、軍事的にも貿易的にもメリットの大きい黒海、そして、かつては洗練された騎乗技術を手に入れることができた。ロシアがウクライナにこだわる根本的な理由は、そこにあると考えています。

――お話をうかがって、ウクライナの国について何も知らなかったことに改めて気づかされました。今回のロシアによるウクライナ侵攻をきっかけに、日本以外の国について普段から勉強する必要性を感じた人は少なくないと思います。私もその一人ですが、どのように世界史の学習をするのがよいでしょうか。

本村:どうしても「世界史を学ぶ」というと、ハードルの高さを感じる人が多いのですが、高校レベルの世界史を勉強すれば十分です。受験勉強レベルまでいかなくてよいので、高校で習う世界史をざっと理解しておいて、必要なときに知識を取り出せるようにしておけるとよいですよね。

 ただ、大事なのは、一回で済ませないで、何度も何度も繰り返し読むことです。私も大学受験のときには、世界史の教科書を徹底して読み込みました。ただ、ちょっと教科書だと挫折しやすいので、もう少し、わかりやすい入門書でもよいでしょう。

アメリカの中学生が学んでいる 14歳からの世界史』はイラストも多く、親切でわかりやすい内容となっています。学び直しにレベルも分量も、ちょうどよい一冊ではないでしょうか。


この過酷な紛争の結末についての一つの考え方です。

霊視タロットで見た・ロシア・ウクライナ侵攻はいつ終わる?どうなっていくのか?ゼレンスキーVSプーチン・現在の心理状態 
https://www.youtube.com/watch?v=TqW3PNG3WAc

ウクライナを「解放」するためにやってきたロシア軍が、ウクライナ人に行っていたことは住民を恐怖させ、住民から略奪し、民族のアイデンティティを壊し、虐殺することでした・・。

ロシア兵「10人以上は撃ち殺した」17歳少女は「選別収容所」で震えていた

読売新聞

2022/05/04 05:00ロシア兵「10人以上は撃ち殺した」…17歳少女は「選別収容所」で震えていた (msn.com)

© 読売新聞 親露派武装集団による「選別」を受けるために車内で待つマリア・ブドビチェンコさん(本人提供)

 【リビウ=上地洋実】「恐怖で震えが止まらなかった」――。マリウポリから逃れたマリア・ブドビチェンコさん(17)が、ウクライナ国外からオンライン取材に応じ、1か月前、現地で「選別収容所」と呼ばれる場所でロシア軍から受けた尋問の一部始終を語った。

 ブドビチェンコさんと家族3人は退避ルートの小さな街ヤルタで露軍に阻止され、父と2人で収容所に連行された。尋問室でパスポートや携帯電話のデータを調べられ、指紋を採取された。父は尋問担当者から「ロシアをどう思うか」などと質問され、敵対的な人物かどうかを調べられた。

 ブドビチェンコさんは、尋問室に通される際、兵士らの会話を耳にしたという。

 「選別を通過できなかった10人以上は撃ち殺した」


※ロシア軍は、千島や樺太方面からも兵員部隊をウクライナへ送り込んでいるようです。

北方領土「史上初」戦勝パレードに“未確認”特殊部隊 ロシアの思惑は?小泉悠氏解説(2022年5月15日) 
https://www.youtube.com/watch?v=dL5pL_6d0A8

※ウラジミール・プーチン大統領の狙いは、はっきりしていますね。「ソビエト連邦」の復活です。第二次大戦の時に、旧ソ連から侵略をうけた我が国と、21世紀になってソ連復活を目論むプーチン大統領の号令の下、ロシア連邦に侵略されたウクライナは、「運命共同体」といえるでしょう。ウクライナの国防戦争は、我が国のロシアへの外交や軍事の政策について、考えさせられるものがあります。
 ただ「北方領土を返せ!」ではか返ってきません。ロシアが千島や樺太を我が国に返還した方がロシアにメリットがあるのでは?と彼らに思わせるような働きかけ、が重要になってきますね。

【下ヨシ子】予言されていたウクライナ情勢 
https://www.youtube.com/watch?v=EXG8tVbzr5E