【楽天市場】Shopping is Entertainment! : インターネット最大級の通信販売、通販オンラインショッピングコミュニティ 店長の部屋Plus

記事詳細

2015/06/05 12:00

150万件を超える社会保険庁の個人データが流出って、おいおいおい!
ちなみに把握できた分だけなのでもしかしたらもっとあったかもしれません。

自分の個人情報がどうなっているかちょっと心配になってきてしまいます。

今回はメール経由で、添付ファイルを開けた途端感染したようです。
しかも、LAN内の他のパソコンにも感染したなんて・・・。

次の段階で訳の分からない振り込み詐欺に発展するんじゃないかとか、
想像力豊かなマスコミは大騒ぎです。

Abooの個人的な見解でも、やっぱりもれてしまった個人情報については
何でもありあり状態だと思うし、これに、便乗した「かたり」なんかが
出てきても、おかしくないような・・・。

今回のセキュリティ突破の過程を考えると・・・

1. 一太郎用のマクロ付文書をメールで送る

2. 社保庁の職員が誤ってそのファイルを開いてしまう

3. 多分、マクロ実行時は警告とか出そうな気もするけど、社保庁内にすでに
 マクロ付の文書が行きかっており、いちいち警告が出るのがうっとうしいから
 マクロ実行時警告しないように設定していた
 よって、マクロが実行されてしまう。

4. この一太郎用のマクロは実態は、一太郎アプリ内の命令形ではなくWindowsの
 一般的な命令群を呼び出している。
 で、問題のPCの設定を書き換えてしまう。

5. ARPでLAN上のPCを検出し、特定のフォルダにウイルスを転移させると同時に
 PC起動時に発症するようにセットしておく。
 LAN上のPC同士がお互いに丸見えになっていることが前提ですけど・・・
 多分、誰さんのパソコンにデータが入っているから・・・みたいな感じで
 LAN内のPC同士が共有しあっていたような気がする。

6. ウイルスのホストに向かってポートスキャンをかけて、ウイルスのホスト側も
 受け取ったIPアドレスにポートスキャンをかける。
 これで、セキュリティホールを発見しちゃう!

う~ん、勝手な想像ですが・・・ランダムに探したというよりも、社保庁を特定して
攻撃したような・・・

今の時代Windowsを使わないわけにはいかないから、社保庁内で使用するPCを
一括して管理(ソフトウェアのインストール、故障時の対応etc)するような
チームが必要かもしれないです。
もしも、すでにそういったチームがあるなら、運用体制を見直さないといけないかも
しれません。

Abooにできることは、陰ながら社会保険庁の速やかかつ効果的な対応を期待する
だけです。
パソコンの利便性を考慮した場合、社保庁のボロボロ(?)のネットワークセキュリティ
について、同情するところが多いです。

実際、AbooのPCには、Excelの.xlsxファイルはほとんどありません。
大多数は.xlsmで、VBAマクロを含むものです。
単純な入力作業のためのものでも、プログラムで制御しておくと、入力エラーや
カーソルの移動を細かく制御できます。

売価とか決める時もそうです。
粗利額、粗利率、売価のいずれか2つを入力すると、粗利額、粗利率、売価、売上原価を
計算してくれるなんていう、セルに式を入力していては実現できないようなとき
間違えることはないし、税込基準、税抜基準を気にする必要はないし、ちゃ~~~んと
楽天様への上納金(笑)やら何やらも考慮して売上原価を計算してくれるのは
うれしい限りです。

だから、マクロ付の一太郎ファイルについて批判もあるようですが、実務を考えたとき
頭ごなしにダメとは言えないと思います。

後半はネットワークカメラについて・・・


セキュリティ設定もお忘れなく!


ネットワークを使用するアプリケーションや、もちろんネットワークカメラ、これらを
使用するとき、どうしても考えないといけなくなるのがセキュリティです。

超堅牢なネットワークを考えます。

ネットワーク越しに攻撃されないようにするために、最強の方法は、ネットワークからの
アクセスをすべて遮断してしまうことです。(すべてのポートが閉じている状態)

でも、これじゃインターネットもメールもできないので、インターネット用にポート80
メール用にポート110とポート465を開けようなどと、必要な部分を使えるようにしていきます。

中にはこの時点でなんのこっちゃになってしまう人もいるでしょう。

でもでも!!!

ほかの用途でもインターネット使ってますけど・・・

そこで、まあ、誰もがこの用途に使っているであろうと思われるポートをウェルノウンポート
(Welknown Port)として登録してあります。
たいていのルーターは初めから、このウェルノウンポートは全部使えるようになっています。

つまり、知らない間にすでにセキュリティに穴がいっぱいあいている状態です。

でもでもでも!!!

パソコンでもLINEとか使ってますけど・・・。
ってなこともあると思います。

アプリが独自に使用しているポート類です。

ネットワークカメラもそのうちのひとつです。

通常非公開なので、しょうがないから全部開けちゃえっ!ってなります。

これで、ルーターのファイヤーウォールは有名無実化します。

やっぱり、ルーターは最強セキュリティ状態にして、必要な部分だけ手で開けたしかないと
いうことになりそうです。

コマンドプロンプトを開いて、netstat -naで検索してもいいし、
Abooの場合はアプリを使用して確認しています。

でも、ここで超重要なことがひとつ!!!!

すでに、乗っ取られたパソコンでやっても意味がありません。

結局、乗っ取られたポートを手で開けてしまうからです。

あ~あ

最後に、こう考えてみると、他人にセキュリティレベルがとか、セキュリティ体制が
とかいうのは、簡単ですが、いざ、実践しようとすると、少なくとも、クラッキングを
試みてくる輩よりは高い技術力を持って対応せねばならず、相手が徒党を組んできたときは
それに負けないような強力なチームが必要になってくるのではと思います。

これはもう、個人で何とかなる問題ではなさそうですね。

本当に重要なデータがあるパソコンではメールするななんてテレビで言ってましたが、
だから、その重要なデータがメールで来ちゃうんだってば~~~!!!

どうすればいいの?

最終更新:2015/06/05 12:01

このお店で1週間以内に売れた人気アイテム

コメント 0件 コメントを書く

コメント入力欄
お名前(必須)
タイトル(必須)
本文(必須) ※全角で800文字まで記入できます。

書き込みに際しては店長の部屋規約の禁止事項や免責事項をご確認ください

ページ上部へ

つぶやき

カレンダー

2015年6月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

今月