サイバー犯罪の標的はPCからスマホへ

 コンピューターウイルスやランサムウェアなど、サイバー犯罪の主な標的はパソコンでした。パソコンを利用するときは、アンチウイルスソフトのインストールが求められるケースが多く、必然的に「セキュリティー面をしっかりしなくては」と意識するはずです。ではスマートフォンやタブレットはどうでしょうか?



 もちろん、スマホやタブレットなどのセキュリティー問題はよく取りざたされているし、「絶対に安全」と考えている人は多くはないでしょう。しかし、パソコンと比較すれば、セキュリティーを後回しにしている人もいるかもしれません。率直に言えば、それは危ういことです。

 一つの例を挙げるとマカフィーのモバイルリサーチチームは11月、新種のAndroidマルウェアについて調査結果を発表しています。Google Playから正規のアプリとして購入できる、韓国語で聖書を読むアプリをリパッケージしたものです。

 キャンペーン コード、インフラ、戦術や手順などを分析した結果、マカフィーはこのマルウェアの背景に「Lazarus」というサイバー犯罪集団の存在があるのではと予測しています。

 このケースで注目すべきは、発見された脅威が「Lazarusがモバイルを利用した最初のケース」と考えられること。韓国はモバイル人口が多く、効率よく攻撃するために、Lazarusがモバイル プラットフォームを狙ったと考えられるといいます。つまり、犯罪者が普及率に合わせて攻撃するプラットフォームをモバイルに移行させていることが伺えるわけです。

 世界のモバイル加入者数が世界の人口を上回っているというデータもあります。また、スマホは日本国内のみならず、とくに新興国を中心に普及率は高まっています。

 スマホを利用する人が増加すれば、サイバー犯罪者もそちらを狙った攻撃にシフトしていくことは想像に難くありません。パソコンと同じぐらい、もしくはそれ以上にしっかりとセキュリティー意識を持っておかないと、あっさりターゲットにされてしまうかもしれません。

 対策として、スマホやタブレットにもしっかりとモバイルセキュリティアプリケーションをインストールするのみならず、常に最新のバージョンに更新しておきたい。また、不審なサイトからダウンロードしたアプリケーションをインストールしないように気をつけるのも肝心といえます。



サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームへ移行

 サイバー攻撃に関して説明するとき、“sophisticated”(洗練された)という表現がよく使われています。攻撃集団による情報の窃盗やコンピューター システムの妨害を目的とした新手の「高度な」攻撃の場合でも、第一発見者はその攻撃を“sophisticated”と説明するようです。ただ、こうした攻撃の多くは、シンプルなeメール1本から始まっています。これが実は最も効果的なマルウェア拡散メカニズムの1つであるからです。

 マカフィーのモバイルリサーチチームが、従来の手口とは異なる新たな脅威を発見しました。Google Playから正規のアプリとして購入できるAndroidのマルウェアで、韓国人ユーザーが標的とされています。キャンペーン コード、インフラ、戦術や手順を分析した結果、このマルウェアの背景には、手口を進化させ、現在ではモバイル プラットフォームで活動しているLazarusというサイバー犯罪集団の存在が垣間見えます。攻撃の特徴に関する議論は絶えず盛んに繰り広げられていますが、進化し続ける攻撃者集団の手口を文書化することで、企業やユーザーはその攻撃から適切に防御できるようになります。

 これまでの調査から、このアプリは2017年3月に初めてリリースされたことがわかっています。配布されている数は少なく、韓国人ユーザーを対象に開発されています)。

 確証を得ることはできませんが、北朝鮮の宗教団体や元々のアプリケーションの開発者を支援していたGodPeopleというソウルの組織の関係者が狙われた可能性があります。GodPeopleは北朝鮮出身の人々に同情的で、北朝鮮の非合法教会団体に関する映画の制作を支援しています。過去に朝鮮半島で脅威を発見した際の韓国情報保護振興院とのやり取りから、こうした韓国国内の攻撃は、宗教団体を狙ったものが多いことが判明しています。


進化する攻撃の手口

 攻撃者は、eメールを侵入手段として使うことで、標的を非常に細かく絞り込むことができます。スピア フィッシングと呼ばれる攻撃法です。不正アプリケーションを開発しても、これほど細かく標的を絞り込むことはできません。今回発見されたマルウェアは、韓国語で聖書を読むための正規のAPKアプリとして開発されています。攻撃ベクトルとしてモバイル プラットフォームを利用する効果は大きいかもしれません。特に、Forbesの記事によると、韓国には「いち早く5Gを手に入れたい」モバイル人口が非常に多いからです。通常、モバイル プラットフォームといえば携帯電話を想定しますが、韓国では従来のノートPCに代わり、タブレットの利用率が増加しています。タブレットのセキュリティはどの程度確保され、どのようにモニタリングされているのでしょうか。

 今後もモバイル プラットフォームを狙う攻撃の進化は続くことが予想されます。今回発見された脅威は、Lazarus集団がモバイルを利用した最初のケースと思われます。そのため、このような変化の意味は大きく、犯罪者が普及率に合わせて攻撃するプラットフォームを変えていることが伺えます。実際、国際電気通信連合によると、現在、世界のモバイル加入者数は世界の人口を上回っています。このことから、モバイル プラットフォーム利用率の増加に伴い、今回のような手口は増加の一途をたどる可能性が高いでしょう。



安全を確保し続けるには

 進化する邪悪な犯罪者の手口を理解することが必要不可欠です。こうした新手の戦術に対抗するためには、シンプルでも効果的なセキュリティ対策を講じることが極めて重要になります。今回のマルウェアは、マカフィーのモバイル セキュリティ チームによって「Androidのバックドア型」であることが判明しました。モバイル機器のセキュリティ アプリケーションは、必ず最新の状態に保ち、ソースが不明なアプリケーションは絶対にインストールしないようにしましょう。

(ASCIIより)

スポンサーサイト

パソコンの静音化

 ノートパソコンは別にして、ほとんどのデスクトップパソコンでは、CPU冷却ファンがとても五月蝿く感じている方は多いと思います。オフィスではあまり気にしてなくても、自宅ではこの季節になるとエアコンも使わず、窓も閉め切った静かな部屋の中では、ファンノイズはかなりの騒音です。

 私のようにヘッドフォンで音楽を聴いていると、音の切れ目にザーというノイズがとても気になります。気になると尚更耳を立ててしまうのが人間の心理です。


intel_cpu_cooler.jpg

Intelのリテールファン


 自作でなくても、メーカー製も殆どが静音対策をしていません。CPUを購入すると、IntelのKモデル以外には冷却ファンが同梱されています。これは当然安物で、CPUを保護するため、かなりの高速で回転します。もちろんBIOSである程度調整できますが、silentに設定してもあまり効果はありません。

 私は8ケ月ほど前にファンレス大型ヒートシンクに変え、エンクロージャーも容積の大きいものに交換しました。しかし夏季にはCPUだけでなく、マザーボードも高温になるため、500rpmの静音ファンをヒートシンクに取り付け、背面のファンも回していました。

 夏季にはエアコンを使わない涼しい日には窓を開けるので、外部の生活音で、ファンノイズが気にならなっかのですが、この季節になると背面ファンのノイズが気になります。

kaze Q.jpg

KAZE Q


 そこでSpeccyなどで温度を監視しながら、季節によってファンの回転数を変えられるように、ファンコントローラーScythe "KAZE Q"取り付けることにしました。

 電源はペリフェラルパワーコネクターより供給し、抵抗を用いてボルテージを下げる簡単な構造ですが、コントロールの範囲が狭く、つまみでOFFにはできないため、やはり静音ファンと組み合わせる必要があります。結局CPUに500rpm、フロントに800rpm、背面に1,000rpm12cmファンを取り付けることになりました。 背面の1,000rpmファンが一番重要なのですが、静音ファンといえども1,000回転ではノイズが気になるので、この時期はミニマムに絞っています。


Speccy.png


 メインのPCは何とか静音対策ができたのですが、サブマシンの方はIntelのリテールファンを取り付けたので、比較するとあまりにも五月蝿いため、なかなか電源を入れる気になりません。近々に静音クーラーに交換したいと思っていますが、

ロープロフィールで冷却効果が高く、かつ静音というのは矛盾するので、なかなか良いクーラが見つかりません。

413RoEuPD8L._SY450_.jpg

GELID CC-Shero-01-A


 現在予定しているのは、GELID CC-Shero-01-Aですが、Amazonnでも送料込み4,000円以上するので思案中です。ユーザーのコメントなども参考にしながら購入を決めたいと思っています。

ノートパソコンの改造

 先日、新しくメインパソコンを製作したので、サブPCとして持っていたノートパソコンToshiba Dynabookを82歳の姉にあげることにしました。姉は高齢でもスマホを使い料理のレシピなどを検索できるので、Windowsも何とか使いこなせるかと思います。初めはGoogleの検索やメールの受信だけできれば、十分です。

 インターネット接続はYahooBBADSL 12M、月額1,265円(2年間)に申し込むことにし、PCを渡す前に、HDDをSSDに交換。メモリーも差し替えることにしました。

 Toshiba Dynabook CX/47Cは10年前に購入したもので、スペックは

プロセッサーIntel Core2 Duo T7250 @ 2.00GHz、実装RAMPC2-5300 1GX2 2GBです。


 交換するSSDはAmazonnでKingSpec32GB2,960円(送料200円)で購入しました。出品者が中国人なので香港から1週間ほどで届きました。読み込み速度が460MB/sですから、まずまずのスペックです。

61H5BjrZV0L._SL1050_.jpg

 メモリーはヤフオクで中古のPC2-6400 2GBX21,500円で購入し、PC2-5300と差し替えました。パーツ代は送料も含め、4,824円でした。

PC2-6400 2GBX2.jpg

 OSWindows VistaからWindows7、無償でWindows10にアップグレードしたもので、今回のクリーンインストールで32-bitから64-bitに変更しました。これでメモリー4GBが生かせます。

 CPUが非力なのであまり期待していませんでしたが、結果として起動が速くなり、キビキビと動くようになりました。メールやNET検索には十分活用できそうです。

 82歳の姉に、これからパソコンを覚えさせるのは無謀だと思われるかもしれませんが、私と同じく認知症防止にはなると思います。隣に住むPCの好きな高校生の孫娘がよく遊びに来るので、教えてもらえます。毎月恒例のWindows Updatedなどは私が面倒を見ることになります。10月のFall Creaters Updeteもインストールしました。機材は古くても、OSは最新です。


追記:Fall Creaters Updeteは、大容量のSSD領域が必要なので、32GBSSDで実行するためには、別途10GB以上のUSBメモリーが必要になることがあります。予め16GBUSBメモリーを用意しておけば問題なくUpdeteできます。

 またFall Creaters UpdeteはMicrosoftの自動更新を待つより、手動でアップデートした方が簡単にできます。いずれにしてもかなり時間がかかるので、この際、Windows10のダウンロード ページから、ツールをUSBメモリーにダウンロードし、クリーンインスト-ルした方が短時間でFall Creaters Updeteに移行できます。一度windows10を入れたPCであればライセンスは必要ありません。データーをクラウドか外付けHDDなどへ移す作業と、自分で入れたアプリケーションの再インストールが必要ですが、無駄なレジストリーも一掃され、PCの動きがよくなります。10月19日の私のブログも参考にしてください。


http://okimideiko.blog.fc2.com/blog-date-20171019.html

すべてのWi-Fiに重大な脆弱性が発覚!

 無線を使ってパソコンなどをインターネットに接続する無線LANの規格に欠陥があることがわかりました。この規格は世界中で使われていて、最悪の場合、情報が盗み取られるおそれがあるということで、国の情報処理推進機構は、メーカーなどが配布する修正用のプログラムを早急に適用するよう呼びかけています。欠陥が見つかったのは、無線を使ってパソコンなどをインターネットに接続する無線LANの一つで、「Wi-Fi」と呼ばれる規格です。

 この規格で使われている通信を暗号化する技術のうち、最も安全性が高いとされる「WPA2」という方式に欠陥があると、日本時間の16日夜、ベルギーの研究者が公表しました。




 それによりますと、Wi-Fiで機器どうしが互いを認証する仕組みを悪用すると、通信内容を盗み見たり、不正なサイトに誘導したり、コンピューターウイルスに感染させたりすることができる可能性があるということです。

 今回見つかった欠陥はWi-Fiという規格の根本に関わるもので、パソコンやスマートフォンをはじめ無線でインターネットに接続するあらゆるものに影響が及ぶことになります。

 国の情報処理推進機構によりますと、今のところこの欠陥による被害は確認されていませんが、情報処理推進機構では、メーカーが配布する修正用のプログラムを早急に適用し、まだ配布されていない場合は無線ではなくLANケーブルを使うなどの対策をとるよう呼びかけています。


メーカーの対応は

「Wi-Fi」はアメリカに本部を置く業界団体が作った無線LANの規格で、パソコンやスマートフォンからそれに家庭用の通信機器まで幅広く使われていて、メーカーでは、今回の問題を受けて修正用のプログラムを配布するなどの対応に追われています。

 基本ソフト「ウインドウズ」を販売する「マイクロソフト」は、今月10日に修正用のプログラムを配布し、自動で更新されるようにパソコンが設定されていれば、すでに修正されているということです。

 「アップル」は、数週間以内に修正用のプログラムを配布するとしていて、「パソコンやスマートフォンの画面に表示が出るので、確実にアップデートしてほしい」と話しています。

 無線ルーターと呼ばれるインターネット接続機器などを販売している「バッファロー」や「アイ・オー・データ」は、修正プログラムが準備でき次第、配布するとしています。


専門家「冷静な対応を」

 インターネットの通信技術に詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、「今回見つかった欠陥が悪用されれば、さまざまな通信データが盗まれかねない。Wi-Fiは、パソコンやスマートフォンだけでなくウェブカメラやプリンターなどのIoT機器にも使われていて、こうした機器にもメーカーの配布する修正プログラムを確実に適用することが重要だ」と指摘しています。

 そのうえで、「今回の欠陥を悪用するには極めて高度な技術が必要なほかWi-Fiの電波が届く十数メートルの範囲でしか攻撃できない。欠陥が見つかったとはいえ、Wi-Fiの暗号の中で最も安全なことに変わりはないので、あわてて安全性の低い方式に切り替えるようなことはしないでほしい」と冷静な対応を呼びかけています。

 そして、修正プログラムが配布されていない状態で、インターネットに接続する際は、無線ではなくLANケーブルを使うことや、アドレスの先頭が「https」となっているサイトに接続先を限ること、スマートフォンの場合、パケット代はかかるものの、Wi-Fiを使わないことも有効だとしています。

(NHK NEWS WEBより)

Windows 10 Fall Creators Update

 昨日からFall Creators Updateが提供開始しました。私の場合通常の、設定→更新とセキュリティ→更新プログラムのチェックでWindows10、バージョン1709の機能更新プログラムが始まりました。メーカー製のパソコンの場合、ローリングアウトに数日かかるがもしれません。専用ページから手動でアップデートできますが、Microsoftは上級ユーザーにのみお勧めとしています。


https://www.microsoft.com/ja-jp/software-download/windows10



 今回のFall Creators Updateでどこが変わったのかまだ検証していませんが、春のCreators Updateに比べ大型アップデートなので、少し時間がかかりました。私の新作のPCでは120GBのストレージを使っているので、問題なくアップデートできましたが、32GB程度のSSDの場合、アップデートが終了しません。


20171007 Mouse 32GB PC Update a1b Caution.jpg


 空き容量が少ない場合、上のような画面が表示されるので、10GB以上のUSBメモリーをを挿入し、なしの右端の下印のマークを押しUSBメモリーを選びます。あとは指示通り操作すればアップデートが完了します。

 MicrosoftはWindows Updateの自動更新を待つことを推奨していますが、いつアップデートが始まるかわかりません。資料作成の途中でいきなりアップデートが始まってしまうと、CPUの処理速度が極端に落ちてしまいます。また作業の途中で再起動がかかってしまうと、作業内容が失われてしまうこともあります。設定→更新とセキュリティ→詳細オプション更新の一時停止をONにしておき(最大35日間)、時間の余裕のある時に手動でアップデートすることをお勧めします。NET他の転送速度によって異なりますが、4時間以上かかります。

 昨日は初日のため、NETがビジー状態で、通常の半分くらいに落ちていました。来月に入ってからの方がスムーズにアップデートできると思います。

 以上これからアップデートする方の参考になればと思います。