OpenSourceおじさんのヨモヤマ話

Guren-The-ThirdeyeによるPixabayからの画像

 

サイバーセキュリティについて考える前に

Linux Distribution（LinuxOS の配布物）の話を少し。

 

■ Anonyum.OS

 

 

安全で匿名の Web ブラウジング アクセスを目標とした、
OpenBSD 3.8 ベースのライブ CD オペレーティング システム。
2006年に開発・保守は打ち切られた。

 

現在もダウンロード可能。

 

 

 

■ Anonymous-OS

 

2012年3月ごろに登場したとされる「Anonymous（アノニマス）」の名を冠したLinuxベースのOS.

ハッキング関連のツールが多数プリインストールされていた。

ハッキングツールが多数含まれており、悪用される恐れが高いとして

その後、ダウンロードが禁止となった。

 

■ Tails

 

USB スティック上で実行され、監視や検閲からユーザーを保護する、

無料の Linux ディストリビューション。 

オンライン活動を匿名化し、機密文書や通信用のツールが含まれている。

 

ただの噂だと思いますが、

元CIA職員でロシアに亡命したエドワード・スノーデンが

使っているのではないか？ とも言われています。

誰だ！ こういうオモロイ噂を考えたのは！

「都市伝説系」

Youtube受けしそう。視聴者激増しそう！

 

■ Kali Linux

 

侵入テスト用に設計された Linux ディストリビューション。

ハッキングツール満載。

この開発・保守は「Offensive Security」によって維持され、資金提供されている。

 

 

学習が目的とされている。

学習用書籍が販売されている。

購入はamazonnから可能。

https://www.amazon.com/Mastering-Linux-Advanced-Penetration-Testing/dp/1801819777

 

Mastering Kali Linux for Advanced Penetration Testing: Become a cybersecurity ethical hacking expert using Metasploit, Nmap, Wireshark, and Burp Suite, 4th Edition

 

Kali Linux をマスターして高度な侵入テストを実施する：Metasploit、Nmap、Wireshark、Burp Suite を使用してサイバーセキュリティの倫理的なハッキングのエキスパートになる、第4版

 

 

 

どう思います？

Oracle VirtualBox か VMware をインストールした PC環境さえあれば

（Kali Linux のために新しいハードウェアを用意しなくていい）

とりあえず、Installer CD/DVD をダウンロードして

書籍を入手すれば、このハッキングツール満載の

Kali Linux を紐解くことはできます。

お手軽で便利な世の中になったものですな。

 

PC はあるが、何もわからない、知らない場合は

１，書籍「TCO/IP 入門」を入手して、まず

　　インターネットの基礎的知識を習得しておきましょう。

２，基本的な Linuxコマンドは使えるようにしておきましょう。

 

・ドメイン情報を調べる。

$ whois ameblo.jp
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]
Domain Information: [ドメイン情報]
[Domain Name]                   AMEBLO.JP

[登録者名]                      株式会社サイバーエージェント
[Registrant]                    CyberAgent, Inc.

[Name Server]                   ns-1218.awsdns-24.org
[Name Server]                   ns-124.awsdns-15.com
[Name Server]                   ns-863.awsdns-43.net
[Name Server]                   ns-2038.awsdns-62.co.uk
[Signing Key]                   

[登録年月日]                    2004/07/30
[有効期限]                      2026/07/31
[状態]                          Active
[最終更新]                      2025/08/01 01:05:04 (JST)

Contact Information: [公開連絡窓口]
[名前]                          株式会社サイバーエージェント
[Name]                          CyberAgent, Inc.
[Email]                         dns-ssl-info@ext.cyberagent.co.jp
[Web Page]                       
[郵便番号]                      150-0042
[住所]                          東京都渋谷区
                                宇田川町 40番1号
                                Abema Towers
[Postal Address]                Shibuya-ku
                                40-1 Udagawacho
                                Abema Towers
[電話番号]                      03-5459-0202
[FAX番号]                       03-5459-0222

・IPアドレスを調べる。

$ nslookup ameblo.jp
Server:        192.168.0.1
Address:    192.168.0.1#53

Non-authoritative answer:
Name:    ameblo.jp
Address: 199.232.214.133
Name:    ameblo.jp
Address: 199.232.210.133

・IPアドレスからホスト情報を調べる。

$ whois 199.232.214.133

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2025, American Registry for Internet Numbers, Ltd.
#


NetRange:       199.232.0.0 - 199.232.255.255
CIDR:           199.232.0.0/16
NetName:        SKYCA-3
NetHandle:      NET-199-232-0-0-1
Parent:         NET199 (NET-199-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Fastly, Inc. (SKYCA-3)
RegDate:        2016-04-14
Updated:        2021-12-14
Ref:            https://rdap.arin.net/registry/ip/199.232.0.0


OrgName:        Fastly, Inc.
OrgId:          SKYCA-3
Address:        PO Box 78266
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US
RegDate:        2011-09-16
Updated:        2025-03-25
Ref:            https://rdap.arin.net/registry/entity/SKYCA-3
　　（以下、略）

それから、ゆっくりと

Kali Linux を使ってハッキングの技を覚えていってみてはどうでしょうか？

言い方が悪いかもしれませんが、

中高生のロックキッズが

Jeff Beck のギターを完コピしようとするような感じでやるみたいな。

 

■ だけど、こんなニュースがありました。

 

 

FBIがナイジェリアの「テッククイーン」を「数百万ドル規模の詐欺」で逮捕
TheCable
ボランレ・オラビムタン著
2025年6月5日 午前11時00分

 

記事の要点を拾うと、

・サファイア・エゲマシというナイジェリア人女性が、インターネット詐欺の疑いでFBIに逮捕された。

・逮捕前、エゲマシはイギリスのケンブリッジに拠点を置いていたと伝えられている。

　彼女のLinkedInによると、彼女は以前ガーナに住んで働いていた。
・彼女は、複数の米国政府機関を標的とした大規模な詐欺計画に関与した疑いがある。
・彼女と共謀者は、ケンタッキー州の都市から数百万ドルを不正に取得した疑いがある。

・2022年8月には、ケンタッキー州から盗まれた965,000ドルがPNC銀行の口座に送金され、

　ほぼ同時期に330,000ドルがバンク・オブ・アメリカの口座に送金された。
・彼女の役割は、米国の公式政府ドメインを装った偽のウェブサイトを設計し、

　ログイン認証情報を盗み、盗まれた資金の送金を容易にすることだった。

・彼女は、複数の他国系企業で働いた経験があると言われているが、

　その企業名は明らかにされていない。

 

■ この事件について考える

 

この事件は、

Sapphire Egemasi（サファイア・エゲマシ）で検索すると

いろんなところからオンライン配信されているのがわかります。

 

 

このニュースのポイントは、

１，サファイア・エゲマシは、ナイジェリア人である。

２，サファイア・エゲマシは、Linkedin に登録・投稿していた。

３，他国の銀行を標的にした。

　　（彦摩呂さんの口調で）

　　まさに、サイバー犯罪のグローバリストやぁー。

　　

　　イラストは pixiv.net様から拝借しました。

４，なので、FBI によって逮捕された。つまり判決はアメリカで

　　ということになる。

 

冒頭に Linux Distoribution の話でお伝えしたとおり、

現代は、ハッキングツール満載の Linux O/S を使って

自宅でハッキングの方法を学ぶことが可能な時代なんです。

この「お手軽さ」が問題なのではと疑問を感じます。

 

少しおおげさなことを言うようですが、

１，サファイア・エゲマシはソフトウェア開発者としてのスキルを、

　　アメリカの政府機関を騙すための偽ウェブサイト作成という形で悪用した。

　　これは、技術的な知識が本来の目的から逸脱し、

　　犯罪に利用されたことを示している。

２，サイバーセキュリティの専門家が犯罪に加担するケースは、

　　組織にとって最も警戒すべき脅威の一つである。

　　なぜならば、彼らはセキュリティシステムの脆弱性を熟知しており、

　　防御を突破する手口を知っている。

３，エゲマシは、ソーシャルメディアで贅沢なライフスタイルを演出し、

　　犯罪による収入を隠蔽しようとした。

　　このような行動は、犯罪者が自身のスキルを悪用するだけでなく、

　　その痕跡を隠すために様々な手段を講じることを示唆している。

　　

　　（参考）

　　FBI、ナイジェリア人「テック・クイーン」エゲマシを130万ドルの米国フィッシング詐欺で逮捕
　　ガーディアン
　　編集者：ガーディアン編集部
　　日付：2025年6月6日

 

　　https://guardian.ng/news/nigeria/metro/fbi-arrests-nigerian-tech-queen-egemasi-over-1-3m-u-s-phishing-scheme/

 

■ この事件からわかる犯罪への可能性は？

 

１，技術教育において、倫理的な側面が十分に教えられていない場合、

　　技術の悪用に対する罪悪感や抵抗感が薄れる可能性がある。

２，倫理的なジレンマに直面した際に、

　　自身の行動を深く内省し、道徳的な判断を下す能力が不足している場合、

　　犯罪に手を染めてしまう可能性がある。

３，経済的な問題を抱えている場合、

　　高額な報酬に目がくらみ、犯罪に手を染めてしまうことがありえる。

４，余程謙虚な考えが欠落している場合、

　　社会的な成功や富に対する過度なプレッシャーが、

　　倫理的な判断を歪めてしまうことがありえる。

５，高度な技術を持つことに対する優越感や自己顕示欲が、

　　リスクを顧みない行動につながることがありえる。

６，ハッキングや不正アクセスといった行為に、スリルや興奮を求める心理が働くことがある。

７，犯罪組織からの勧誘や誘惑に負けてしまうことがありえる。

８，周囲の環境や同僚からの圧力により、犯罪に加担してしまうことがありる。

９，法規制が緩い国や地域では、

　　犯罪に対する抑止力が弱まり、犯罪に手を染めやすくなることがありえる。

 

10、日本でも十分に起こり得る可能性がある。

 

更に、話をわかりやすくするために、自衛隊員の例えを付け加えます。

 

11、例えば、元自衛隊員は、自衛隊で培った戦闘技術や武器の知識を、

　　本来の目的とは異なる暴力行為に悪用する可能性がある。

　　同様に、サファイア・エゲマシは、

　　ソフトウェア開発者としてのスキルを、詐欺行為に悪用した。

12、自衛隊員は、国民を守るという使命を負っているが、

　　仮にも元隊員が犯罪を犯すことは、その信頼を裏切る行為と言える。

　　同様に、サイバーセキュリティの専門家は、社会の安全を守る役割を担っているが、

　　犯罪に手を染めることは、その信頼を裏切る行為と言える。

13、自衛隊員やサイバーセキュリティの専門家は、

　　高度な知識やスキルを持つため、

　　潜在的に社会にとってのリスクとなり得る存在である。

　　そのため、倫理観や道徳心を心得ることが重要となる。

 

■ 特別な教育・訓練を受けた人の経歴などを管理しておくことは、

　 様々な観点から見て非常に重要ではないだろうか？

 

１，高度な知識やスキルを持つ人が犯罪に手を染めるリスクを低減するために、

　　経歴や行動履歴を把握し、監視することが有効である。

２，政府機関や重要インフラ事業者など、

　　セキュリティが重要な組織においては、

　　採用時に経歴を厳格に審査し、

　　入社後も定期的なチェックを行うことで、内部からの脅威を防止できる。

３，個人のスキルや経験を正確に把握することで、

　　適切なポジションに配置し、能力を最大限に発揮させることができる。

４，経歴情報を活用して、

　　個人のキャリアプランに合わせた研修や教育機会を提供し、

　　能力向上を支援できる。

５，専門家の経歴を公開することで、

　　その能力や実績を客観的に評価することができ、

　　社会的な信頼性を高めることができる。

６，問題が発生した場合、

　　経歴情報を基に責任の所在を明確にし、適切な対応を取ることができる。

 

■ 管理の具体的な方法はあるか？

 

１，政府機関や業界団体が主体となり、

　　専門家の経歴、資格、実績などを登録したデータベースを構築する。

２，データベースへの登録を義務化することで、情報の質を高めることができる。

３，専門分野ごとに資格制度を設け、

　　一定の知識やスキルを持つことを証明する資格を付与する。

４，資格の取得・維持には、

　　継続的な学習や研修を義務付けることで、能力の維持・向上を図る。

５，専門家が遵守すべき倫理規定を策定し、違反行為に対する罰則を設ける。

７，倫理規定に関する教育・研修を定期的に実施し、倫理意識の向上を図る。

 

■ 専門的な職業は、危険な職業？

 

サイバーセキュリティの専門家がシステムの脆弱性を調査する際に犯罪者目線で考えることは、

人の健康に詳しい医師が健康を阻害する要因を知っているのと同じように、

ある意味で「危ない職業」と言えるかも知れません。

それは、どういうことでしょうか？

 

１，サイバーセキュリティの専門家は、

　　システムの脆弱性を知り尽くしているため、

　　悪意のある第三者がその知識を悪用する可能性がある。

　　これは、医師が人体に関する知識を悪用して、

　　人を傷つけることができるのと同様である。

２，脆弱性を発見した際に、

　　それを公表するか、秘密裏に修正するかなど、

　　倫理的な判断が求められる場面がある。

　　誤った判断をすれば、社会に大きな損害を与える可能性がある。

３，サイバーセキュリティの専門家自身が、

　　犯罪に手を染めてしまう可能性も否定できない。

　　内部からの脅威は、外部からの攻撃よりも発見が難しく、

　　被害も大きくなる傾向がある。

 

しかし、犯罪者目線で調査することは、

サイバーセキュリティ対策において不可欠な要素でもあります。

 

４，犯罪者がどのような手口で攻撃を仕掛けてくるかを予測することで、

　　先回りした対策を講じることができる。

５，犯罪者が悪用する可能性のある脆弱性を早期に発見し、

　　修正することができる。

６，攻撃者の視点を持つことで、

　　より効果的な防御策を講じることができる。

 

だから、どうなのでしょう？ 更に考えていくと・・

 

■ サイバーセキュリティの専門家にもとめられるものは何？

 

１，サイバーセキュリティの専門家は、

　　高度な知識とスキルを持つだけでなく、

　　高い倫理観と責任感を持つことが求められる。

 

２，社会全体でサイバーセキュリティに対する意識を高め、

　　専門家をサポートしていくことが重要である。

 

■ 高い倫理観と責任感はどこで培われますか？

 

家庭教育

 

１，親がどのような倫理観を持ち、

　　それをどのように子供に伝えているかは、

　　子供の倫理観形成に大きな影響を与える。

　　親が正直さ、誠実さ、他人への思いやりなどを大切にしている場合、　

　　子供も同様の価値観を持つ可能性が高くなる。

２，子供が誤った行動をした際に、親がどのように対応するかも、

　　子供の倫理観形成に影響を与える。

　　単に叱るだけでなく、

　　なぜその行動が誤りなのかを説明し、正しい行動を促すことが重要である。

 

学校教育

 

１，学校教育において、道徳教育は倫理観を培う上で重要な役割を果たす。

　　道徳の授業だけでなく、

　　教科書や教材を通して、倫理的な価値観を学ぶ機会を設けることが重要である。

２，大学や専門学校など、高等教育機関においては、

　　専門分野における倫理教育が重要。

　　例えば、サイバーセキュリティに関する専門家を育成する際には、

　　情報倫理や職業倫理に関する教育を徹底する必要がある。

 

社会教育

 

１，学校教育だけでなく、

　　社会教育も倫理観を培う上で重要な役割を果たす。

　　たとえば、地域社会におけるボランティア活動や、

　　企業における倫理研修などを通して、

　　社会の一員としての責任感や倫理観を養うことができる。

 

社会環境

 

１，社会全体の倫理観や規範は、個人の倫理観形成に大きな影響を与える。

　　社会全体が倫理的な行動を重視し、不正行為を許さない雰囲気であれば、

　　個人の倫理観も高まる傾向がある。

２，テレビ、新聞、インターネットなどのメディアは、

　　社会の出来事を伝えるだけでなく、

　　倫理的な価値観を伝える役割も担っている。

　　メディアが倫理的な視点から報道を行うことで、　

　　社会全体の倫理観を高めることができる。

３，社会には、倫理的な行動を実践しているロールモデルとなる人物が存在する。

　　そのような人物の行動や考え方に触れることで、

　　個人の倫理観が刺激され、高まることがある。

 

■ まとめ

 

今回の事例では、サファイア・エゲマシは、

高度なITスキルを持ちながら、倫理観が欠如していたために、

犯罪に手を染めてしまいました。

これは、倫理観を培うためには、

家庭、教育、社会、個人の内面など、様々な要素が重要であることを示唆しています。

 

さて、如何だったでしょうか？

このブログをお読みくださった皆様は、

どのように思われたでしょうか？

 

■ あとがき

 

日本は、地域格差と同様に

IT格差という言葉があります。

サイバーセキュリティの専門家でなくとも、

家庭、あるいは、プライベートにおいて

ある程度のサイバーセキュリティについての知識が

あることに越したことはないと思います。

 

このような文章が書けるということは、

私も、まんざら、アホではございませんなぁ。

町内では、安酒飲みのこ汚いオッサンと思われているらしい。

いつもゴミ出しの時に、

朝から犬に吠えられている、哀れなオッサンとも言われています。

カミさんに、よく怒られます。

概ね、冴えないオッサンです。

でもええねん。

その、どれもが、率直に今の私ですから。

基本、「人畜無害」です。

間違っても、サイバーセキュリティの専門家ではありません。

そのような、ど偉い専門家だったら

今のような暮らしはしていません。

我が家の玄関のブザーを押したら

「ビンボー」って、鳴りません。

 

 

さて、休憩しましょう。

笑う門には服着たる。

いや間違い。

福来る。

（ここ笑ってくださいね）

 

では、懐かしいところで、

いとし・こいしご両人の漫才です。