マルウェアなんでも雑談掲示板
年商は100億円以上だ - 管理人です
2021/01/19 (Tue) 01:48:24
https://news.yahoo.co.jp/articles/e44c4f3dee600b61a9daec8c680616b7e30ceb91
企業側は、データのすべてを一旦『暗号化』するべきときがきましたね。
攻撃をブロックすることは、不可能ですし。
必ず攻撃され、そして陥落し機密情報は『漏れる』と考え直すべき時でしょう。
Re: 年商は100億円以上だ - 持参
2021/01/19 (Tue) 16:25:37
管理人さんあけおめです。今年も頑張ってください。
企業側には『狙われたらおしまい』という強い危機感が必要だと感じます。
現在のように予防を中心とした対策から、感染することを前提とした対策へと方向性を変えたほうがいいと私は考えています。comodoのサンドボックスの扱い方は、けっこうそういう意味で気に入ってました。もう使用していませんが。
Re: 年商は100億円以上だ - 管理人です
2021/01/20 (Wed) 06:17:48
持参さん、今年もよろしくお願いいたします。
コロナ禍ですが、だからこそ持参さんの無病息災をお祈りします
2)
持参のご意見、その通りだと思ってます。
犯罪者がマルウェアを作成して、それをバラ撒いていた時代が懐かしいです。
今は、攻撃者側の知能、プログラミングskill,ビジネス手法などすべての面が先進、高度化、複雑化しており攻撃に関しては『彼らが』上を行っている以上、企業がそれを予防するなんぞ到底不可能です。
なぜなら『攻める』方は、相手(企業)の弱点を狙いすまして攻撃しているわけで、企業の側は攻め込まれ被害が発生するまで『攻め込まれていること自体』に気が付きませんし、具体的被害が発生し、それを分析して『はじめて』攻撃の内容を理解しはじめるわけですよね。
困難なことはなんとなく素人の管理人でも想像がつきますが、でも企業は『予防』じゃなく機密情報が漏れても『暗号化』しておいて、復号できないようにしておかないと当面、機密情報の保護は無理だろうと考えてます。
3)それから興味深い?意見がありました
ランサムウェア攻撃者らに身代金を払えば、その見返りとして企業の機密情報は絶対に公開しないという『お約束』があります。
しかし『身代金を受け取ったので、情報は返す』と伝えておきながら、こっそりと第三者に機密情報を転売している可能性が、あるんだそうです。
ありえるでしょうね。大阪カプコンの事案でいえば、ゲームソフトのプログラミングはライバル企業や、アジア圏のパクリ専門ゲームソフト開発会社?の連中からすれば、喉から手が出るほど欲しい貴重な内容なんだそうです。
しかし、やられっぱなしってのは、どうにもこうにも胸くそが悪いですなあ、、、
苦笑
Re: 年商は100億円以上だ - 持参
2021/01/20 (Wed) 11:30:36
昔のマルウェアって、もっと自己主張してくる、存在感のあるヤンキーみたいな存在が多かったと思うんですよ。今は本当に隠密でこっそりやってく本物の犯罪者って感じですからね。
搾取した情報の転売については、やらない理由も義理もないってところでしょうか。特撮ヒーロー物の人質解放と同じパターンで、取引はするけど約束は守らないよ、的なw
コロナはどうなんでしょうね
報道の多さが危機感を麻痺させる要因になってる気もします。
黒いものが世の中に増加しててヤバイよ!(多数の意見)
↓
でも白いものもあるし、たいしたことないらしいよ(少数意見)
…こうなると、世間って希望を求めて少数意見に逃げてく傾向あると思うんですよね。
今、こんなウィルスが拡散しています。何人感染して何人亡くなりました。解決策はありません。マスクや密の回避で予防の可能性が高まります。
この程度の情報でもいいような気がします。
Re: 年商は100億円以上だ - 管理人です
2021/01/26 (Tue) 20:25:15
昔のマルウェアって、もっと自己主張してくる、存在感のあるヤンキーみたいな存在が多かったと思うんですよ。
↑
持参さん、巧いことを言いましたね(爆)
その通り、その通り。あれネット上の【チンピラ】でしたもんね。
昔【ニセモノ】のウイルス対策ソフトが出回った時期があり、懐かしいです。
当時は、しかし最強?のマルウエアの感があり管理人も当初は太刀打ちできませんでした。
あの頃、ウイルス対策ソフトも【牧歌的】な作りでして【セルフディフェンス機能】を備えておりませんでしたね。偽ウイルス対策ソフトが、PCにインストールされている【ウイルス対策ソフト】を機能停止にしたり、【アンインストール】してウイルス対策ソフトがPC内部に存在しない状態にしてしまうなど、まさに大暴れし放題でした。
思い出すと、吹き出してしまいますが。
管理人の実体験ですとね。当時管理人はAVAST(バージョン4.0?)も使っておりましたけど偽ウイルス対策ソフトに感染させてみた結果、avastは偽ウイルス対策ソフトにアンインストールされることはありませんでしたし、起動停止されることもなかった。その意味では、強い部類のウイルス対策ソフトでしたが【PCが感染しました】とavastがサイレンを鳴らした状態でフリーズ。
抵抗は、そこまででしたね。
これが当時のマイクロソフト社謹製MSEになると起動させてもらえない。
あの当時、偽ウイルス対策ソフト(マルウエア)から妨害されても起動停止することなくウイルス対策ソフト機能を行使できたのは、Kasperskyだけだったのです。やっぱりKasperskyは、あの当時も非常に優秀だったですねえ。ただKasperskyの起動は可能でしたけどKaspersky側のパターンファイルに、偽ウイルス対策ソフトを駆除できるパターンファイルが書き込まれてませんから歯が立ちません。
しかし管理人はKasperskyが起動するのでKasperskyのFirewall機能を使って偽ウイルス対策ソフトの挙動を妨害する裏の手を思いついたんですね。Firewallで偽ウイルス対策ソフトが起動できないよう妨害し、その間に偽ウイルス対策ソフトの【本体(正体)】を特定してレジストリエディタなどを使って特定レジストリを削除して、偽ウイルス対策ソフトが起動できなくなることに気がついたのです。
今思えば、手探りでの駆除方法でしたが、でも個人的には随分と勉強になりましたよ。
ウイルス対策ソフト【で】対処するんじゃなく、結局は【知識】と手作業で、地味ですけど1つ1つ削除してゆく。これしか他に方法ないんだな、と痛感した瞬間でもありましたしね。
懐かしいです。