近年出された書籍としては、かなり良い本です。

PowershellのコマンドでWindows OSの中身を触って理解するにはうってつけです。またActive Directoryの仕様はGUIでの画面操作で説明するものはありましたが、詳しく書かれたものがありませんでした。

これはCUIベースになりますが、解説もきちんとなされており深く理解することができます。冒頭部にも書かれていますがWindowsというOSは、UNIXのようなファイルベースではなく、APIベースに設計されていることがよくわかります。

サイバーセキュリティの世界に関わってもう何年にもなりますが、攻める側と防御する側の攻防はいつまで続くのかと思います。

攻撃の手口は山ほどありますが、例えば動作中のプロセスにヤバいものを入れ込む（注入する）インジェクションというタイプの手口を例にとっても、DLLインジェクション、プロセスホロイングなどいろいろあり、そのそれぞれで日々新たな手口が考案されている。

これは、あるやり方が解明されるとEDRとかでその挙動を検知されるため、さらに裏をかこうとして・・・ということが延々と繰り返されるせいです。

この根本原因の１つはWindows OSそのもののつくり、公開されている仕様やAPIの存在自体といえます。Linuxと比べても、Windows APIは無数といっていいほどの数があり、EXEの仕様などもかなり公にされているというか、多すぎるせいだと思います。

しかし、今さら辞めることもできず、バージョンUPの中で実装を変えてはいるものの、一気に変えたり非公開にするとWindows上で動作するアプリの互換性がなくなりすぎてしまうため思い切ったこともできない。

近年のハッカーは会社のような組織集団で形成され、かつ標的になる企業のシステム環境、OSやAV、EDRを特定した後に事前に同じシミュレーション環境を作って検知されないか確認しながら、新たなマルウェアや手口の研究開発をしているので、攻撃側が圧倒的に有利です。

果てしなく続くように思えますが、ここで根源的に問題なのは防御機能、もっというとインフラ自体を他者に依存し過ぎている点でしょう。日本人技術者は、日本国はそろそろ目覚めるべきではないかと感じます。

最近あちこちのウェブサイトで個人情報やキャッシュカード情報が漏洩する事件が頻発していますが、以前と異なる新手のハッキングが行われるようになっています。ある調査だと、2020年代から日本のECサイトを狙い撃ちにする傾向が顕著だといいます。

近年はキャッシュカードのような重要データは漏えいすると大変なので、ECサイトのサーバに蓄積してはいけないという法令も出来たので、サーバ上にデータはないはずです。ではどのような手口でそういう情報を抜き取るのでしょう。

商品へのコメントなどを書ける機能があるので、そのコメント欄にコメントを記入するがてら、悪性のスクリプトをそこに書き込みます。

サイト管理者は定期的に読者や購入者などの意見を見るために記入されたコメントを見に来ますが、管理者機能でその内容を見た瞬間に仕込まれたスクリプトが起動し、そのECサイトにバックドアが設置されます。管理者が見ているので管理者権限で動きますから、システムとしては怪しいとは判断しません。

しばらくしてハッカーはそのバックドアを使って、新規登録画面で操作された入力データを丸ごと盗み見し外部サイトに転送するプログラムを注入します。

その後、そのサイトを見て自分も会員登録しようと思ったユーザが個人情報やキャッシュカード情報を入力すると入力した内容がそのままハッカーに送信されるというわけです。

ECサイトでそういうおかしな動きをチェックすればいいのでしょうが、WordPressみたいなECサイト構築用のフリーツールがあり、そういうものはこうした脆弱性対策が後手に回りがちで、サイト運営者もそういうことに頓着しない人も多い。

一般ユーザやサイト構築、運用している人よりもハッカーの方が力量的にははるかに上なので、毎日のようにどこかで重要情報が抜き取られてしまうというわけです。やたらに個人情報をWebで入力しないのが賢明でしょう。