被害者意識でセキュリティの欠陥を覆い隠すな VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

被害者意識でセキュリティの欠陥を覆い隠すな VS GCI

衆議院へのサイバー攻撃と言うやつ
http://sankei.jp.msn.com/politics/news/111025/plc11102522050016-n1.htm

「まさかわれわれ衆議院にサイバー攻撃するとは思ってもいなかった」とは報道されていないが、あちこちの記事を読む限り、不正アクセスだとか、情報のスパイだとかは確認が取れていないと事務担当者のおしゃべりがある。

事が攻撃された側の被害者意識のような立場で、もう一方は国家の根幹にかかわる問題と言う立場でのあちこちの言明が報道されている。

安全神話で有名なのは原発だったが、三菱などの防衛産業の企業のインターネット事件とか今回の衆議院でのインターネット事件は、マスコミにおいてはパソコンでインターネットを行う個人のセキュリティ意識についてはほとんど追求がない。

インターネットでの安全神話はひとつはセキュリティソフトで作られ、もうひとつはセキュリティをセキュリティソフトや業者に丸投げしてしまう個人個人によって作られたと言えるだろう。

問題の大きな部分は、国家の根幹でもなければ、漏洩した情報でもない。どのように感染したのか、パソコンを使うそれぞれのユーザーにどのようなセキュリティ意識があって何を実行したかだ。

「おまかせぇぇぇぇぇ」ではセキュリティがあるとは言えない。

家庭での一般的なユーザーならそれでいいのだが、公務を行う人間どもなら、インターネットセキュリティの一般的なレベルになければおかしいだろう。

今回の事件もメールの添付ファイルの情報が出ている。

『事務局には昨年10月からの1年間に、「ウイルスに感染した可能性がある」との相談が106件寄せられた。』

どうせ、セキュリティをお任せするなら、すべてのメールをいったん委託先の企業で受け取り、そこで検査して問題ないものだけをそれぞれの衆議員に移送したらいいのだ。それぞれの衆議員はメールの差出人が委託先の企業だけだから、すべてお任せする脳なしの議員事務にはちょうど良いだろう。

ローカル内のネットワークは別として、インターネットでの鉄則は、悪意ある第三者の攻撃成功に対して被害者意識を持ってはならないということだ。

「ウイルスに感染した可能性がある」ーーー本当にこのように表現していたのか?

ウイルス対策ソフトなどのセキュリティソフトを入れているなら、セキュリティソフトでは感知できなかったがそれらしき痕跡があった、それらしき挙動があったと言うことになる。

標的方攻撃の利点は、特製のウイルス・スパイウェアを用いる点だ。だから、おおよそばれてしまったウイルスなどは次の機会では変更する。つまり、どんなに高性能なセキュリティソフトでもサーチにも引っかからないし、捕捉も出来ない。

(とはいえ、防衛産業の大企業の件ではガンプラーなど超有名なものまで検出されていたが、それはセキュリティが欠陥だらけなのを世間に広告したのと同じことだ)

感染の「可能性」をどのような事実に基づいて衆議院事務局に相談があったのか興味のあるところだ。

Wiresharkを入れてパソコンのインターネット通信を監視しているなら、すべてのものは記録されるから後でいろいろと調べることができる。

とはいえ、スパイウェアなどは、今のパソコンの環境がパソコン起動後間もないうちにインターネット通信するようになっているから、パソコン起動後、インターネットへの通信は物理的に遮断しておいた状態が望ましいだろう。

監視できる体制が整ってからインターネット接続すべきだろう。

セキュリティはめんどくさい。しかしそれは、車に乗っていて、一時停止と安全確認をきちんと実行することと同じだ。

標的方攻撃は相手をかなり調べてから実行するのが常だ。メールアドレスなどは簡単に作り変えることができる。だから、「いつもの後援会者様」などとすぐにメールを開き、添付ファイルも開いてしまうかもしれない。

一般人ならそれでもいいのだ。感染しても個人的な問題だ。仮に踏み台にされても、「私は被害者です」と言える。

社会的な地位にある大企業とか今回の衆議院は違う、一般的な個人と同じ程度のセキュリティレベルでは足りないのは確かではないのか。

サーバーは、基本的にはサーバーソフトの脆弱性が根本的な原因だが、それを助長するのがサーバー管理者がサーバーソフトのすばやい更新をやらないことだ。

脆弱性のないOSやソフトウェアはない。常日頃から、自分のところのOSやソフトウェアの脆弱性情報を確認していたのか?これもお任せかな?

一言で言えば、セキュリティに欠陥があったと言うことだ。

==================================
ボンクラータワー ハンター9901 ポジション ゴルフケベック3030 タイムアット14
ボンクラータワー ハンター9901 ネクストリポート ジュリエットケベック7055 エスメート50 
ボンクラータワー ハンター9901 リクエストモニタープリーズ
ボンクラータワー ハンター9901   ポジション ジュリエットケベック7054 タイムアット52 エンジェル14ポイント5
ボンクラータワー ハンター9901 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9900と激突 操縦不能 墜落中  
ハンター9901 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9901 了
ボンクラータワー ハンター9900 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌  
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌