日本語メールでのランサムウェア拡散を確認

ランサムウェアが日本語で拡散している模様です。トレンドマイクロの下記の記事を参考にしてください。

「マルウェアスパムの件名、本文、添付ファイルはすべて日本語であり、送信者情報も複数の実在日本企業のアドレスが詐称されていることを確認しています。」
http://blog.trendmicro.co.jp/archives/13198

私のメルアドにも最近、スパムかどうかわかりにくいメールが時々飛び込んできます。
例えば、アドビ社を名乗り、ドメインもアドビ社のもので、クラウドサービスの未払代金を請求するもの、
ヤマト運輸を名乗り、同じく未払代金を請求するもの、
三菱東京UFJ銀行を名乗り、フィッシングサイトに誘導するもの、などなど。
実名の企業名ですから、注意しないとだまされてしまい、うっかり返信したり、サイトにアクセスしたりしてしまいます。

こういう手の込んだメールでウイルスを添付したものが出回っています。ご注意を!

ツイッター(twitter)アカウントの乗っ取りの手口と対策

ツイッターアカウントの乗っ取りが頻繁に発生しています。
フェイスブックと同様、アカウントが乗っ取られるとフォロワーに迷惑をかけてしまいます。
最悪の場合、犯罪に巻き込まれてしまいます。
乗っ取りの手口と対策をわかりやすく解説したサイトがありましたので、下記にURLを掲載しておきます。
自分のプロフィールに生年月日を公開したり、家族の氏名、ペットの名前、その他パスワードを類推できる情報を掲載している方は、ただちにぱすわー度を変更する必要があります。
さらに、日頃からアプリのインストールに注意する、
フィッシングサイトに誘うメールやHPに注意する、
危ないと感じたらフォローしない、
といった注意が必要です。
http://www.appbank.net/2016/08/12/iphone-application/1235927.php

フェイスブック(facebook)アカウント乗っ取りの手口

先日、友人から「自分のフェイスブック・アカウントに、誰かがアクセスしたようだ。どうしたらいいか?」というメールが届きました。
私はアカウントの乗っ取りを危惧しましたので、
まず、普通にログインできるかどうか確認すること、
正常にログインできたら、すぐにパスワードを変更すること。それもできるだけ複雑なものに。
その結果、友人のアカウントは乗っ取られていないことがわかり一安心しました。

フェイスブック・アカウントの乗っ取りは意外と簡単にできます。
(1)もっとも単純な方法としては次の通り。
●ID
公開されているメールアドレスがアカウントのIDになっている場合が多いので、それでログインする。
●パスワード
これも生年月日が公開されている場合は、その数字を組み合わせて入力してみる。
その他公開されている子供の名前、ペットの名前、特に凝っているものの名前などを入力してみる。

上記で失敗した場合でも、次の手があります。
下記の引用の記事を参照してください。
アカウントが乗っ取られたら、自分が友人に迷惑をかけてしまったり、最悪の場合、犯罪に巻き込まれてしまいます。
常日頃から個人情報の公開や友人登録に注意してくださいね。

Facebookアカウントの乗っ取りは思ったより簡単?! 今すぐやっておきたい5つの対応策

ノーモア ランサムウェア・プロジェクト (No more ransomware project)

国際刑事警察機構(ICPO)などがランサム被害者を救済するプロジェクト『ノーモア・ランサムウェア・プロジェクト』を推進しています。
次のURLからアクセスできます。
https://www.nomoreransom.org/crypto-sheriff.php?lang=ja

これはランサムウェアに感染した場合、その対処法を教えてくれるサイトです。
幸運な場合、暗号を解読し、ハードディスクを復活させることもできます。

しかしながら、もっともよい方法は、パソコンのデータのバックアップを定期的にとっておくことです。
そうすれば新しいハードディスクで復活させることができます。
ちなみに、ランサムウェアは主要なデータファイル(メール、文書、データベース、画像など)を暗号化します。
windowsのプログラム(DLL、EXEなど)はターゲットにしていないようです。

市民監視情報を米NSAに一極集中した巨大諜報システム

NSAの秘密文書を読むと、世界各国から情報が収集され、それが米NSAで集約されているのがわかります。
PRISMというシステムは、全世界のサーバーにプラグインとしてその機能が導入されているようです。
そこからまず各国の情報機関が情報収集し、最終的に米NSAに集約されていると解釈できます。
日本版NSAも設立されていますが、その位置づけはまるで日本支局のようです。もちろん米NSAが本部。

どこから、どういうふうに情報が収集され、どうやって分析されているか、端的にわかる画像を添付しますので参照してください。
     

NSAの世界的な情報収集活動の全体像を網羅した文書公開

アメリカのあるサイトに、NSAの情報収集活動を説明した文書が掲載されています。
そこにはPRISMがどこでどういう情報を収集し、AKEYSORE(XKS)がどういうふうに情報を分析するのかが記されています。
「極秘資料」と明治されているので、NSA関係者のためのプレゼン資料のようです。
それだけに非常に具体的です。

これを読むと背筋が寒くなります。下記に添付します。
(怪談より怖いです)。
NoPlaceToHide-Documents-Uncompressed_Part2 NoPlaceToHide-Documents-Uncompressed_Part3 NoPlaceToHide-Documents-Uncompressed_Part1

市民監視システム「プリズム」は怖い

インターネットや電話やメールなどから情報を収集するシステムの一つに、「PRISM」(プリズム)があります。
集めた情報を解析する方法の一つが「XKEYSCORE」(エックスキースコア)です。
分析する人が、「こういうパターンで情報を解析してくれ」とシステムに要求すると、それに合致した情報を拾い出してくれます。
例えば「ISに興味を持っていて、そのホームページにアクセスしたり、電話したり、メールを送信したりしているログ」というパターンです。

このプリズムというシステムは、添付画像のようにいろいろな情報源から毎日データを集めています。
(もちろんあなたのログも集められていますよ)。
引き続きその内容を分析していきたいと思います。
(私もこういう記事を書いていると、目を付けられるでしょうね)。

日本に仕掛けられたコンピュータ爆弾を探せ

スノーデンははっきりとこう証言しています。
彼が日本の厚木基地にCIA職員として在職していた時代、日本の基幹コンピュータシステムに破壊プログラムを仕掛けた、と。
日本がアメリカと対立関係になったら、破壊プログラムを起動させ、日本国内を麻痺状態にするというのです。

それは何のために?
日本がアメリカ合衆国と対立したときのために、日本の電力、鉄道、通信などの基幹システムを機能させないために。
この意味するところは、私たち日本人はアメリカ政府からのど元にナイフを突き立てられ、「命令に背いたら殺すぞ」、と言われているようなものです。

スノーデンがせっかくそういう貴重な情報を暴露してくれたのに、日本政府はその情報を入手しようとしていません。
破壊プログラムがどこに仕掛けられているのかを探り出し、それを除去する方法を解析し、修復しなければなりません。
これは日本を守りたいと思っている人なら、誰でも賛成してくれるでしょう。
アメリカ政府は反対するでしょうが、そもそもアメリカ政府が主権侵害しているのですから表立って反対はしないでしょう。

そんなわけでこの問題は引き続き研究していきます。

闇サイトにアクセスしてはいけない理由

7/21、米司法省が闇サイト「AlphaBay(アルファベイ)」を摘発しました。
闇サイトの犯罪性については別の機会に書くとして、一般市民が好奇心でこういうサイトにアクセスしてはならない理由を述べたいと思います。
それは現在日本で進められている市民監視システムと深く関わっているからです。
わかりやすいように、ちょっと単純化して説明します。
監視システムの検索システムは、Ⅹキースコアのような検索エンジンを使って、全世界からくまなく情報を集めます。
その際、いろいろなパターンをセットして検索します。
その一つに、”危険なサイト”にアクセスする人のリストアップがあります。
危険なサイトとは今回のような闇サイトだけではなく、テロを頻発させている国・組織、マフィア、暴力団などに関係する通常のHPも含まれています。

そうしたサイトに投稿したり買い物をしなければ問題ない、ということではありません。
諜報機関(サイバー警察含む)にとっては、アクセスしただけでもリストアップの対象となります。彼らはきっと「それが予防処置に有効だから」と言うでしょう。

それでは、危険サイトにアクセスした人物を、諜報機関はどこまで特定できるか? それが問題です。
私たちがインターネットを利用するときは必ずIPアドレスを使用しています。
どこかのサイトにアクセスすると、そのIPアドレスが記録として残ります。それをたどれば、その人の住む地域まで特定できます。
個人を特定するには、そのIPアドレスがネットでどのように利用されているか、複数の情報を重ね合わせていけば、特定の個人までたどりつくことができます。
当然、諜報機関は犯罪とは関係のないアクセスデータも収集しています。個人を特定するためです。

さて、ユーザーはIPアドレスを偽装することができるか?という問題があります。
これはできます。そういうツールが販売されています。
しかしながら、簡単なIP偽装では簡単に解読されてしまうことでしょう。
素人がそういうツールを使ってアクセスするのは、「子供の火遊び」のようなものです。
数年前に、日本の外務省の機密データがヨーロッパで暴露された事件がありました。
大問題となりましたが、情報をアップした人は特定されませんでした。
その人は何段階ものIP偽装を行って、発信源が特定されないようにしていたようです。かなり高度なスキルを持った人のようです。

私たち一人ひとりは、全世界から見れば70億分の1という小さな存在です。
しかし現在のコンピュータの能力からすれば、70億人全員を監視対象とすることは難しいことではありません。
決して自分のことなんか誰も見ていない、なんて思わないでください。

「共謀罪」のための国民監視ツールとは –その1  「XKEYSCORE」)

「共謀罪」という法律を日本で実効性のあるものにするためには、国民を含む日本国内居住者のすべての通信を日常的に監視していく必要があります。
そのためのコンピュータ監視システムは、すでに日本に導入されています。
「XKEYSCORE」という市民監視ツールがあります。
これは国家安全保障局(NSA)が開発したもので、元CIAのスノーデンはこれを使った情報収集に深く関わっていました。
スノーデンは、秘密のスパイ機関がすでに日本とこの監視ツールを共有していると証言しています。

(参照記事)

Japan close to ushering in new wave of mass surveillance, Snowden warns