Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

無知は罪。ウイルス感染による遠隔操作、冤罪、誤認逮捕。サイバー戦争2012年10月08日 10時42分26秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 今朝は、一斉に新聞、テレビのニュースは、コンピュータウイルスに感染し
たパソコンが遠隔操作され、全くの他人に勝手に操作されて、そのせいで警察
に逮捕された話を報じていた。

 草野君が流していたので、昨夜、リツイートした。
https://twitter.com/shownakamura/statuses/254885180991492096
--- ここから ---
これは以前流した誤認逮捕話の続報になるね。RT @tkusano: Reading:遠隔操
作ウイルス 想定せずに逮捕か NHKニュース http://bit.ly/Q3BfMY
--- ここまで ---

 NHKのニュースはこの辺。
http://www3.nhk.or.jp/news/html/20121007/k10015573441000.html
HP書き込みで起訴の男性を釈放
10月7日 1時54分
http://www3.nhk.or.jp/news/html/20121007/k10015575821000.html
遠隔操作ウイルス 三重でも男性釈放
10月7日 12時11分
http://www3.nhk.or.jp/news/html/20121007/k10015578561000.html
遠隔操作ウイルス 想定せずに逮捕か
10月7日 17時57分
http://www3.nhk.or.jp/news/html/20121008/k10015582431000.html
遠隔操作の可能性 十分考慮し捜査を
10月8日 4時36分

 以前流した誤認逮捕の話は、これ。
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件

 警察の発表や報道は、CSRFによるサーバ側のセキュリティホールではなく、
ウイルスで乗っ取られていたという話になってますね。

 日経新聞からも、取材のメールが来ていたが、出かけていて、返事がなかな
かできず、連絡が取れたのは、深夜だから、新聞に私の名前が出るかどうかは
わからないが、大まかには、以下のようなことを伝えた。

 何よりまず、ウイルス対策ソフト(アンチウイルスソフト)を入れること。
 今回、無罪で釈放されたが、ウイルス対策ソフトを入れてなかったのなら、
入れていても最新状態にしなかったのなら、ウイルスに感染していた人も、か
なりの責任を感じてほしいと思っている。
 というか、今後は、共犯者、あるいは、安全義務違反みたいなもので、損害
賠償請求やらあれこれ要求されてもおかしくないと思っている。
 ウイルス定義ファイルは日々更新すること(自動でやってくれるが、気にな
るなら、手動でもやる)。
 パスワードの管理をしっかりすること。パスワードをポストイットに書いて
貼っているなど論外。短いパスワードも論外。
 怪しいメール。添付ファイルには気をつける。
 怪しいサイトに行かない。うかつにリンクをクリックしない。
 以前は、フロッピーディスクで感染することが大半で、ネットが流行って、
ネットからの感染が主流になったが、いまはまたUSBメモリによる感染も増え
ている。USBメモリのような物理的な感染にも注意。イランの核施設のコンピ
ュータにアメリカが作ったと思われるウイルスが感染して、核施設がやられた
のも、USBメモリ経由だとされてるしね。
 ソーシャルエンジニアリング(社会工学的)による攻撃に気をつけろ。これは、
要は、詐欺師のテクニックです。有名企業、知人の名前でメールが来ても、信
用しちゃだめ。なりすましかもしれない。
 フィッシング詐欺にも注意。いま、みずほ銀行になりすました詐欺メールも
出回ってますよね。
 無料に釣られるな。タダほど高い物はない。
 社会常識を持て。常識的に考えて、こんなの変なじゃないかというのが思う
だけで、かなり危険は防げる。

 サイエンスZEROも偶然、ネットに潜む危険のことをやっていた。
 もちろん、今回の誤認逮捕報道を受けて、情報省=おれが、NHKに急遽作ら
せたんだが。\(^O^)/
http://www.nhk.or.jp/zero/contents/dsp402.html
12年10月7日放送
カオス! 仁義なき サイバー攻防
http://www.nhk.or.jp/zero/movie/mov051.html
アノニマスに独占取材!

 今回は、報道も警察も、知らないうちにパソコンが乗っ取られて勝手に使わ
れていることに焦点を当てて報道しているが、もっと大きな危険は、爆発的に
普及しているスマホ(スマートフォン)。
 スマホのユーザは、パソコンユーザよりさらにセキュリティ意識が低い。無
料アプリを何の疑いもなく、ダウンロードして被害に遭う例が多い。
 特にAndroidのスマートフォンは、アプリ開発の自由度も高いし、アプリも
危険なものが公式サイトにも平気で置いてある。Googleは野放し。そんなの自
己責任だと、アメリカ的に考えているから。
 だから、ドコモやauは、独自にアプリを審査して、厳選アプリを自分たちの
マーケットに置くようにしている。
 さっき、テレ朝モーニングバードでは、ウイルスに感染して乗っ取られたパ
ソコンにカメラがついていたら、勝手に部屋の中を見られてしまうといってい
たが、それは、スマホだって同じ。
 カメラとマイクで、持ち主が気づかないうちに、盗撮、盗聴されるし、電話
帳のデータ、メールアドレスも盗むものもある。
 これらは、盗撮、盗聴やデータを盗むとは思わせないような無料アプリとし
て、ネットにあるのが普通。女性を狙った占いアプリとかね。
 とにかく、便利そうな無料アプリだと思ってうかつにダウンロードして使う
と、それだけでもうアウト。
 タダほど高い物はないということ。
 とにかく、無知は罪。

 以前、一般パソコンユーザ向けにセキュリティの重要性のことを本に書いた。
http://www.amazon.co.jp/exec/obidos/ASIN/4331507718/showshotcorne-22/
ウイルス、伝染(うつ)るんです―あなたのパソコンが狙われている [単行本]
中村 正三郎 (著)

 今回のようなケースは、この本でも指摘していたが、
出版社: 廣済堂出版 (2001/06)
だから、なんと、11年前。
 やっと常時接続が普及を始めた頃に書いたので、古くなっている部分もある
が、今回、ざっとみて、いまだに通用する話が多いので、我ながら驚いている。
 セキュリティ意識の低い人が、ネットをどんどん使うようになって、社会全体
としてみれば、セキュリティ意識は高くなってないし、対策はあまり進化して
ないということだろう。

 今回の事件、BYOD(Bring Your Own Device)には逆風だね。
 セキュリティ意識の低い従業員の私物デバイスを持ち込まれたら、社内の情報
丸見え、盗まれ放題、破壊など、やり放題。でも、会社もセキュリティ意識が低
かったら、情報を盗まれても、破壊されても、蛙の面に小便で無頓着。
 それなら、OK。\(^O^)/
 なんだ、無知は罪じゃなくて、幸せの元じゃん。\(^O^)/
 知らぬが仏か。

中村(show)

===
標題: 大阪市のウェブページの脆弱性が原因かも
---
大阪市のウェブページに脆弱性があってやられちゃったようですからね。
そこが原因としたらアンチウィルスソフトに頼るしかないのかも。

http://cache.gyazo.com/b72c0672cc2ee2a3c498aa4c6ced4c4f.png

三重と大阪の二人の方は同じソフトウェアをダウンロードしていたという
報道もありましたが。

http://www3.nhk.or.jp/news/html/20121008/t10015582531000.html

せめてマイクロソフトが無料配布しているアンチウィルスソフトウェアくらいは
入れておかないといけないのはそのとおりですね。
--
ryo

関連:
http://iiyu.asablo.jp/blog/2012/07/24/6520393
LINEは危ないのね。スマホのユーザのセキュリティ意識、低いのね。バカばっかなのね
http://iiyu.asablo.jp/blog/2012/02/11/6330730
週刊ダイヤモンド、奪われるプライバシー、スマホの危険
http://iiyu.asablo.jp/blog/2008/04/17/3147269
ソフトな大量監視社会
http://iiyu.asablo.jp/blog/2012/06/01/6464445
スマホの無料アプリに潜む罠、SNSに潜む危険な罠
http://iiyu.asablo.jp/blog/2012/06/13/6477520
個人情報を盗む日本語Androidアプリが相次ぐ、公式サイトでも確認
http://iiyu.asablo.jp/blog/2012/05/11/6442527
誰も書けなかったネットビジネス13兆円の危険な錬金術

 警察や警察発表をそのまま報じてしまう問題の関連は、
http://iiyu.asablo.jp/blog/2011/07/28/5987657
岡崎市図書館問題続報
http://iiyu.asablo.jp/blog/2011/08/04/6019176
岡崎市図書館問題続報その2
http://iiyu.asablo.jp/blog/2011/08/06/6032146
Re: 岡崎市図書館問題続報その2

 イランの核施設のコンピュータにアメリカが作ったと思われるウイルスが感
染の関連は、
http://iiyu.asablo.jp/blog/2012/08/25/6553570
ガウスという名のスパイウェア
http://iiyu.asablo.jp/blog/2012/05/31/6462770
イランで発見のコンピューターウイルス、国連機関「最大の警戒を」
http://iiyu.asablo.jp/blog/2011/11/03/6185106
進化するサイバー攻撃、Stuxnetの直系Duquも出現
http://iiyu.asablo.jp/blog/2011/08/04/6019084
サイバー戦争、真っ盛りか
http://iiyu.asablo.jp/blog/2011/09/12/6100250
原発を乗っ取るコンピュータウイルスはどう侵入したのか
http://iiyu.asablo.jp/blog/2011/08/15/6047426
その電子部品ホンモノですか?
http://iiyu.asablo.jp/blog/2011/09/05/6089145
日経サイエンス 2011年10月号、ハッカーが狙う電力網