| | | | | | | | | 2021/06/30 19:00:00 プライベート♪ | | | IT | | | ロシアのサイバー攻撃 | |
| |
| | |
米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
https://www.itmedia.co.jp/news/articles/2012/14/news051.html 2020年12月14日
米連邦政府の財務省と商務省のネットワークに国家が支援するとみられる攻撃者が侵入し、内部メールを追跡していたと、米Reutersが12月14日(現地時間)、この件に詳しい複数の情報筋の話として報じ、米国家安全保障会議(NSC)がこれを認めた。さらに同日、米Washington Postが、この大規模な攻撃の背後にいるのはロシア政府であると、情報筋の話として報じた。
米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
https://www.itmedia.co.jp/news/articles/2012/20/news016.html 2020年12月20日
この攻撃は、ネットワーク管理およびリモート監視ツールを手掛ける米SolarWindsの「Orion」アプリの正規アップデートを悪用してトロイの木馬型マルウェア「SUNBURST」を仕込むというもの。3月から攻撃キャンペーンが行われており、SolarWindsによると最大で1万8000の組織が対象となったという。米Microsoftは、侵入されたとみられる40の組織を特定したと発表。米Trend Microは、少数ながら日本でもSUNBURSTが検出されたと報告した。
ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
https://www.itmedia.co.jp/news/articles/2105/30/news025.html 2021年05月30日
米Microsoftは5月27日(現地時間)、ロシア由来のハッカー集団「Nobelium」が少なくとも24カ国の政府機関やシンクタンクなどにサイバー攻撃を仕掛けたことを確認したと発表した。Nobeliumは、Microsoftが昨年末に確認した米SolarWindsのサービスを悪用したサイバー攻撃を行った集団でもあるとしている。
Microsoftによると、24日の週に150以上の組織の約3000のメールアカウントが攻撃されたという。標的となった組織の少なくとも4分の1が、国際開発、人道支援、人権活動関連だった。「これらの攻撃は、諜報活動の一環として、外交政策に関与する政府機関を標的とする一連の活動の続きのようだ」と同社は説明する。
米国ソフトウエア開発企業を狙ったサプライチェーンへのサイバー攻撃から学ぶ
https://tokiocyberport.tokiomarine-nichido.co.jp/cybersecurity/s/column-detail84
更新プログラムに埋め込んだバックドアの利用型サプライチェーン攻撃 2021.03.05
「ランサムウエア」 ハッカー集団を摘発 ウクライナ警察
https://www3.nhk.or.jp/news/html/20210617/k10013088801000.html 2021年6月17日
ランサムウェア wiki
https://bit.ly/3guqWGA
ランサムウェア
https://bit.ly/3cPzSUW
APT攻撃グループ 主要なサイバー攻撃者の素性を解説
関与が疑われる国家/組織
イラン | 中国 | 北朝鮮 | ロシア | ベトナム | 未公表
https://www.fireeye.jp/current-threats/apt-groups.html
DOUBLE DRAGON APT41:スパイ活動とサイバー犯罪の両方を遂行する攻撃者
https://content.fireeye.com/apt41-jp/rpt-apt41-jp
「サイバーセキュリティー」新井悠・NTTデータエグゼクティブセキュリティアナリスト
https://youtu.be/2GRhJgF49vA 1:30:05 2021/06/18
米石油パイプライン最大手「コロニアル・パイプライン」へのランサムウェア(身代金要求型ウイルス)によるサイバー攻撃が世界の注目を集めた。
NTTデータエグゼクティブセキュリティアナリストの新井悠さんが登壇し、ランサムウェアの概要や、米大手パイプライン会社・コロニアルへの攻撃、ランサムウェアの今後について話した。
司会 竹田忠 日本記者クラブ企画委員(NHK)
-----------------------------------------------------------------------------------
2021年5月の連休明け頃からPCはOSの更新プログラムがダウンロードされるようになり5月19日付新しいバージョンのものの更新がなされたようだけれど、その時間が長いこと、一時更新が終わらないで、22時間電源を切らずに放置することもあった。PCの診断や修復、システムの復元、メニューの選択、音声やアイコンの消失その他のトラブルが発生し約1か月間続いた。
PCも長く使っていると寿命が来たのかとも一時は思われたが、出来得る限り長く使いたい希望もあったせいかどうやら廃棄せずに済んだ。
当時サポートと話しても問題解決には至らず、その内サイトを用意しているとの案内で電話連絡はとれなくなった。ラジオではそのころ米国MS社がロシアからサイバー攻撃を受けたとのことが報じられていて、サポート係にこれが今回のことと関係があるのか尋ねたがそのことに関しては何も話は得られなかった。
前後して一方では10時間静止画に近いライブ動画があるかと思うと、他方では動画投稿に失敗した為か途中で中止してしまったようなものも見られ、その後動画投稿がどうなったのか不明のものもあった。分、秒単位の超短編動画が出現したり、 岡田斗司夫動画も本人がまとめとして短時間の動画に編集されたのかどうか真相が分からないものもある。その後普通の尺ものも見つかるようにはなったようだけれど。
----------------------------------------------------------------------------
サイバー攻撃という方法以外にEMSを利用した電磁波攻撃でPCその他の電気系統にダメージを与えることが知られている。北が長距離ミサイルを飛ばす時期には米国上空でEMS攻撃を受けたらどうなるのかが検討された時期が過去にあった。
【EMP攻撃】コンピュータなど電子機器、インフラ止める危険性 未然に防げるのか?
https://zuuonline.com/archives/172994 2017/09/19
核爆発の副産物「EMP」を使った攻撃は文明生活すべてを破壊し得る
EMPとは「Electro Magnetic Pulse」、電磁パルスのことであり、これ自体は普遍的に存在する。核爆発による膨大なガンマ線の放出により、高層大気と作用して電磁波の波長を狂わせ(コンプトン効果)、結果的にそれがEMPを生み出し地表の広い範囲に影響を及ぼし、電子機器を使えなくするというものが概要である。核兵器そのものはEMP攻撃を目的としている訳ではないので、いわばEMP攻撃は核兵器の「副産物」と言える。
EMP攻撃により影響を及ぼすのは電子機器のため、一般的に考えられる電化製品はすべて影響を受ける。電磁パルス自体は落雷などでも起こるが、EMP攻撃の場合、いわゆる雷サージよりも遥か速い速度で電子回路に影響を及ぼすと考えられている。
電力会社の送電網、非常用電源などにも影響を及ぼすと考えられており、不可逆的に電子回路を破壊するとされているので、電気を使った経済活動はすべてストップする。こうなると、必然的に文明的な生活を送ることは不可能である。核兵器は威力にもよるが、それでも破壊される範囲は限定的である。しかしEMP攻撃は宇宙空間での核爆発によって引き起こされるため、その影響が及ぼす範囲も格段に広いとされている。
現代社会でこれだけ電子機器が普及し、それ相応の電磁波対策を取られている状況において、「すべてが破壊され尽くされる」のか「まったく影響がない」のか、ハッキリと証明できない。
----------------------------------------------------------------------------
もし今世界中のコンピューターが一斉に壊れてしまったら世界はどうなってしまうと思いますか?? 質問・相談内容を入力してください
https://q.hatena.ne.jp/1439689749 2015/09/15
起動領域を破壊しPCを完全にロックするランサムウェア
https://www.daj.jp/news/170810_01/ 2017/08/10
ゾンビコンピュータとは
https://cybersecurity-jp.com/column/34577 2019.12.18
遠隔操作でのっとられる?その手口と対策を解説する
https://eset-info.canon-its.jp/malware_info/special/detail/210112.html 2021.1.12
---------------------------------------------------------------------------
人とコンピュータの関わり 太田 高志 (著) 2018/1/30
PDFファイル
https://www.coronasha.co.jp/data/contents/4592117425.pdf
コンピュータは,人につねに関わるものとなり,その用途が生活のあらゆる局面に及ぶように拡大してきた。本書では,これまでのそうした変遷の内容を知り,人の意識や行動指針への影響を多様な視点から解説した。
★まえがきより★
パーソナルコンピュータが普及するようになってから40年ほどが経ち,現在ではスマートフォンやタブレットPCなどの登場によって,毎日どころか寸暇もおかずにコンピュータと人々が接する時代となった。街中にもサイネージや自動販売機などコンピュータを利用した機器が置かれ,特定の場所で特定の業務に使用するだけではなく,とりたてて意識することがなく普段の生活のなかでコンピュータの機能を利用している。これまでも,情報管理や機器制御などにおいてコンピュータが間接的に人の暮らしのサポートに利用されてきたが,現在ではインターネットの普及と合わせて人が直接関わって利用する機会が非常に多くなっている。また,作業を便利にすることだけではなく新たな用途が次々と生み出され,人の行動様式や意識にも大きな変化をもたらしてきた。コンピュータは,最先端の特殊な機器という位置付けから,日常を構成する生活環境の一部へ変化したといえるだろう。コンピュータがコミュニケーションや日常のあらゆる局面で関わってくるようになった現状において,それらがどのように使われどのような影響を与えてきたかを理解し,そしてこれからどのような展開が期待されるのかについてビジョンを描くことができる力が今後どの分野においても必要となると考えられる。そのような力を身につけるためには,コンピュータ自体の知識だけではなく,設計の意図やそれらが与える影響を実際に使われる場を想定したつながりのなかで把握することが重要である。
そこで本書では,コンピュータ自体の機能や構造などの技術面についての説明ではなく人との関係に焦点をあて,インタフェースのデザインや用途の変遷と拡がりという項目を扱いながら,コンピュータのあり方が人に与える影響や習慣や意識に及ぼす変化について取り上げることとした。情報科学分野は非常に早く進歩し変化するため,特定の知識はすぐに古くなってしまう。また,インターネットの普及によって知識はウェブを検索することによって簡単に入手することができる。そうしたなかで重要なのは多くの知識を暗記していることではなく,それらを結び付けて自ら考察を組み立てることができる力であり,そのために何を知ればよいのかを思いつける力である。急激に変化する対象に対してサステナブルに通用するのは知識の量ではなく,考え方やビジョンの持ち方を身につけることであるだろう。
そうした背景を受けて,重要なのは多くの用語を知識として並べることではなく,取り上げた事項がどのような考え方で設計され,どのような使われ方をしてどのような影響をもたらすかということを,背景を含めた連携のなかで理解することであると考えた。本書では,人とコンピュータの関係性を考察するための側面に絞り,技術用語や一般化された概念だけでなくできるだけ具体的な事例を挙げた考察を多く記述することに努めた。基本的なアイデアがどのように適用されているかを知ることで,一般化された概念の理解を助けることを目指したつもりである。また,学んだ内容について該当する具体例を見つけ出し,その文脈のなかで説明できる力を養うような演習課題を用意した。
内容は,以下に示すように,三つのおおまかな話題に分けて構成した。
1.操作対象としてのコンピュータ(1,2,3章)
2.コンピュータと人の対話(4,5,6章)
3.生活環境を構成するコンピュータ(7,8,9章)
人とコンピュータの基本的な関わりであるインタフェースの話題から始めて,インタラクティブ性がもたらす用途の拡大について取り上げ,最後に,独立した装置というよりも生活環境の一部となっていくコンピュータについて,将来のビジョンまでつなげるように扱った。本書は,大学の低学年に対する教養科目としてアイデアを伝えることに重点を置いたため,より詳しく個々の内容を勉強したいと思った方は,参考文献として挙げた本にあたってみて欲しい。
太田高志
★主要目次★
1. 人とコンピュータ
1.1 人とコンピュータの多様な関わり
1.2 コンピュータの代表的な機種
1.3 コンピュータの進化
1.4 用途の拡大と生活への影響
2. コンピュータを操作する
2.1 ユーザインタフェースとは
2.2 ユーザインタフェースの種類
2.3 人とコンピュータをつなぐしくみ
2.4 ユーザインタフェースの多様性
2.5 ユーザインタフェースの評価と設計思想
3. 使いやすさのためのデザイン
3.1 ユーザインタフェースのデザイン
3.2 わかりやすさを与えるデザインの工夫
3.3 デザインコンセプトの違い
3.4 デザインとユーザビリティ
4. コンピュータとの対話
4.1 インタラクティブとは何か
4.2 インタラクティブなもの,インタラクティブでないもの
4.3 インタラクションの実現
4.4 インタラクティブ性の活用
5. 対話性の拡張
5.1 人中心の対話方法
5.2 インタフェース化する世界
5.3 インタラクションのデザイン
6. 対話から体験へ
6.1 ユーザエクスペリエンス(UX)
6.2 体験を創る
6.3 コンピュータとアート
6.4 体験の共有
6.5 インタラクションを利用する広告
6.6 UXを考慮したUIのデザイン
7. つながるコンピュータ
7.1 インターネットの登場
7.2 ワールドワイドウェブによる情報の発信と取得
7.3 インターネットがもたらす変化
7.4 常時接続性が与える効果
7.5 インターネット時代に求められる人材像
8. 持ち運ぶコンピュータ
8.1 モバイルデバイス
8.2 モバイルデバイスがもたらす変化
8.3 ウェアラブルコンピュータ
8.4 モバイルデバイスが生活に与える影響
9. 生活を変えるコンピュータ
9.1 コンピュータの発展の流れ
9.2 複数のコンピュータの利用
9.3 環境と一体化するコンピュータ
9.4 人とコンピュータの未来
----------------------------------------------------------------------------
参考図書 体系的に学び直すネットワーク・セキュリティ
著者 神崎 洋治 (著),西井 美鷹 (著)発行年月:2002.12 日経BPソフトプレス 263p
(体系的に学ぶインターネットセキュリティ:上の改訂版。2007年8月時点での最新情報やIPAの「情報セキュリティ白書2007」などを反映。もある模様)
キーワードは「学び直す」。初心者でもないが詳しくもないといった、いわば“文系エンジニア”のための書籍。IT分野の周辺でいろいろな仕事に従事している非エンジニアに、難しい内容をやさしく解説。
具体的な操作方法を紹介するのではなく、あくまでお勉強に徹した、電車の中で読める書籍である。
常時接続が当たり前になった時代のセキュリティ啓発・解説書。「ウィルス」「プライバシー」「クラッキング」の3本を軸に章を構成し、ウィルスの仕組みや伝染のメカニズム、バナー広告やスパイウェア、ウェブの改謬やセキュリティーホールについて解説。
■目次
第1章:クラッキング
インターネットの仕組みと侵入のプロセス
IPアドレスとポート番号の基礎知識
ファイアウォールとハブのセキュリティ
第2章:コンピュータ・ウィルス
ウィルスの定義
ウィルスの分類
ウィルスの実際
ウィルス感染の防止と対策
ウィルス感染後の処置
第3章:プライバシ情報の漏洩
インターネット上のプライバシとは
ネット・サーフィンに潜む危険
電子メールとプライバシ情報
----------------------------------------------------------------------------
人間とコンピュータの最適な関係を実現する〜矢谷浩司・東京大学准教授
https://top-researchers.com/?p=2489 2019年4月16日
人間とコンピュータの関係性について、もしくはSiriあるいは個人用仮想アシスタント(VPA)の未来
https://tcrn.ch/3gBQMav 2012年3月30日
| | |
| |
| |
