見出し画像
Photo by featurecompass

【学び共有】長期被害で五里霧中 だがしかし!の学び

フカン デ・”みると”

続・セキュリティ素人の被害者が 試行錯誤の学びを提供してみる




1.あいさつ



 みなさま どうも。
 ”フカンして・みると”です。

 初めての方は はじめまして!
 初めてじゃない方は こんにちは!

 日曜日 まだまだ #毎日note 継続している 66日
 そして #66日ライラン 56日継続中
 残すはラスト10日!



56/66


 今日の記事は、またしても?
 ハッキング被害の体験からの 派生記事。

 シリーズっぽくなってきました。


 被害者の立場にならないための用心
 いざ実際に被害者の立場になった時の用心
 

 体験者のしょうもない失敗交じりの
 前例をちょっと知っておけば
 いざヤラれた時 何に注意すればよいのか
 ある程度 お役立ちするかもしれません。

 セキュリティ素人がオタオタしながら
 にわか勉強したり 実際に調べたり。

 どういった点が心配になるのか?
 陥りがちな心理状態とか。
 (特性持ちや トラウマ持ちだとなおさら)

 当事者ならではのそういった事例提供も
 兼ねているつもりの記事です。


 シリーズ前回記事はこれ ↓
 主に心理的な影響の体験談。

 出会い頭の事故(単発的)でなく意図的に狙われた場合(長期的)
 とにかく重要なのは 自分の心理状態を保つこと という記事です。


2.今回は技術的=手段の話(ただし 素人調べ)



 前回記事は被害体験した人(自分)が
 陥りがちな心理的な話をしました。

 今回の切り口は、長期のハッキング被害が
 どういう手段で引き起こされるのか? です。

 今回の記事で書く内容のメインとなる
 スパイウェアなどの情報については、
 先日 kazeさんが調べてまとめられた記事を見つけました!

 参考になりますよ ↓



 ほかにも探せば、おそらくnoteの内外で
 専門知識のある方による良質な記事も見つかるでしょう。

 一方の私は、見出しなどにも書いた通り
 セキュリティについては人並みで
 意識はあるつもりでも 実際には素人知識しかない。

 まとまった情報は 他の方の記事にお任せして
 私は実体験とその時感じた主観をベースに
 記事にします。

 実体験の右往左往がもとなので
 展開が遅かったり
 似たような課題で行ったり来たりします。

 スパっとした回答が得られなかったりするのは
 現在進行形で被害者=課題解決できない渦中の立場
 だからです。


 記事上はなるべく平静を保つよう努めていますが
 数年に及ぶ体験のため ストレスフルで 
 スパっと解決できるなら さっさと抜け出したいわ!
 というのが本心です。
 (お見苦しかったら すいません)

 そんなこんなの素人記事の趣旨としては。

 セキュリティ素人の被害者の様子を
 読者が参考にしたり反面教師にしたりするのに
 有用なら良いなあ、と。
 そのように定義しています。

3.パスワードのほか音声情報も漏洩か!?


 まず私の遭遇した被害の種類ですが
 疑いも含めてこんな感じです。

 項目で列記すると 重いのからそうでもないものまで
 多岐にわたり 実に14項目にも なりました。

【機器動作関係】
①PCの処理が 極端に遅くなる
②PCやネット接続の機器が操作も設定していないのに 勝手に起動する
③電源off かつ設定もしていないのに Wi-fi無線機器が勝手に通信する
④ネット接続のTVでニュース視聴中に 特定のテーマに関する時だけ画像が乱れる(そのテーマ以外の時に 一度もその現象は起こったことはない)

【パスワード関係】
⑤パスワード漏洩(の可能性)
⑥知らぬ間にパスワード改変

【ファイルデータ関係】
⑦PC内のデジタルデータ漏洩(の可能性)
⑧PC上の設定変更が勝手に戻ったり、消去したファイルが勝手に復元

【ネット決済関係】
⑨特定のネットショップ決済ページである時期 決済時1回目に必ずエラー2回目には無事パスする現象が続く

【脅迫などの関係】
⑩パスワードや個人情報漏洩に関する脅迫メール受信
⑪入力もしていないのに検索ページを利用して?脅迫メッセージ表示

【漏洩情報の使用(の懸念)関係】
⑫ヤフコメ投稿すると 個人情報を知っていることを匂わせたり 脅迫めいたレス投稿がつく
⑬特定のトピックに関して、上記で漏洩したと懸念される情報と内容自体やタイミングが合致したニュースや記事発表が続く

【音声漏洩関係】
⑭上記⑬に関しては電子化していない音声つまり会話内容なども含まれており、デジタルデータ漏洩だけでない可能性が示唆される

ハッキング関連項目をリストアップしてみた


 最後の音声については
 ネット経由とリアルとの両方の可能性がありますが
 それ以外はネット絡みです。

 自宅内のいわゆるホームネットワークと
 外部接続のインターネット両方が含まれます。

 それぞれの影響はあるけど
 中でも影響が大きいものが
 ⑤パスワード漏れ ⑥知らぬ間にパスワード改変

 もしこれが悪用されたら、個人情報も筒抜け、
 金銭関係なども盗まれ放題にもなりかねません。

 だからこそ二要素認証が重要と
 過去記事に書きました。


 これについては
 気づいた段階ですぐに変更措置とり
 ネットショップなどの外部に目に見える被害は生じず。
 (気づいていないだけかもしれませんが)

 しかし内部ホームネットワークは
 どうやら相当浸食受けました。

 PCのフォーマットや再インストールなども
 試みましたが、うまくいかず不審な挙動が続くため、
 ネットから遮断し復旧を実質断念しました。

 相当なダメージを被りました。


4.なぜ同時に複数症状が発生するのか?

 
 
 パスワードが漏れる被害を筆頭に
 おかしな現象をもたらす要因がなんなのか?

 よく分からないままに いろいろ調べてみました。

 同じ時期 パスワード以外にも
 ⑭音声情報なども漏れている疑いも生じ
 いわゆる複数の機能を持つ
 スパイウェアタイプマルウェアに汚染されていたとみられます。

 基本知識の範ちゅうであり
 色んなところで示されていますが
 大事なリテラシーなので 私もQ&Aっぽく書いてみます。

 その際に私のリストアップした症状とも
 照らし合わせてみます。

 Q.スパイウェアって?

 A.PCなどの端末内の個人情報や ユーザーの操作履歴などの 統計情報を
  収集し、外部へ送信する機能を持つソフトウェアのことです。

   それ自体はサービス向上目的なども含まれ不正目的とは限らないが、
  悪用されるとキー入力履歴などから セキュリティコードやPIN、銀行の
  口座番号といった個人情報の漏洩によって、金銭的被害や情報漏えいに
  よるプライバシーの侵害を受ける恐れがあります。

 Q.マルウェアとは?

 A.不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア
  のことで、つまりはそもそも悪用目的のものです。


 Q.感染・侵入ルートは?

 A.ネットワークやコンピューターに潜伏し、
  常に感染する恐れあり。

  主なルートは、Webサイト閲覧、メール(添付ファイル)、ダイレクト
  メッセージ、USBメモリーです。

   メールやSNSのダイレクトメッセージ内のURLクリックなどは よく言
  われるが、Webでは PDF形式のファイルやOffice文書経由もあります。

   

 Q.感染症状の特徴は?

 A.代表的な症状は以下の通りだそうです。

  ①端末の動作が重くなる

   マルウェアがバックグラウンドで活動する
  ⇒CPUやメモリーが消費される
  ⇒端末のパフォーマンス低下
  ⇒動作が重くなる。

上記でリストアップした症状①と合致


  ②不審なポップアップが現れる

   不審なポップアップ表示
  ⇒何かしらの主張、要求
  ⇒身代金を狙いパソコンがロックされたりするものも
   偽のサポートセンターに連絡
   偽のセキュリティソフトをダウンロードといった手口も

 リストの症状⑪と前半まで合致

 

 ③身に覚えのないアプリケーションが動いている

   インストールした覚えのないアプリケーション
  ⇒勝手にデータ送信するなど不審な行動
  ⇒データが消える、あるいは暗号化されてしまう

リストの症状③に勝手な送信部分は合致


  ④予期しない再起動が増えた

   操作をしていないにも関わらず、再起動を繰り返す
  ⇒意図しないプログラムが起動

リストの症状②に勝手な起動が合致


  ⑤設定の変更が反映されない

   デフォルトで起動するWebブラウザーの設定を変更
  ⇒反映されない


ブラウザではないが
メールなど端末内の設定変更が反映されない症状が
リストの症状⑧に類似

  
  ⑥身に覚えのないメールやメッセージを送っている
   
   自分の知らない間にメールやメッセの送信
   ※送信履歴をこまめにチェックすることが重要

これは該当がないが
削除したメールが勝手に復元されていたことはある


  ⑦個人情報や銀行口座情報を盗まれる
 
   キーロガーやスクリーンショットなどの機能を持つ
   マルウェアに感染すると、個人情報やパスワード、
   銀行口座情報などが攻撃者に盗まれてしまうため、
   悪用されて金銭的な被害に遭うことがある。

   キーロガーはキー入力履歴を読み取り
   パスワードを解読する機能

   スクリーンショットは普段利用されている方もいる
   でしょうが、画面に表示する内容を複写する機能

   このほかマイク機能を乗っ取って勝手に
   盗聴・録音したりする機能を持つものもあるそうです。

直接的な金銭被害がなかったことを除けば 相当数合致する

リストの症状⑤⑥のパスワード漏れ・改変のほか
⑦⑫⑬⑭の情報漏洩など多数合致


 上記のQ&Aは大半を以下のサイト情報を参考にしました!

 以下のサイト参照↓ 
 CANON MJ サイバーセキュリティ情報局

 
 以上の通り、私のケースのリストと
 マルウェア感染の典型的症状を
 照らし合わせると
 症状の大半が合致していました。

 ネットに関する問題は技術面については、
 マルウェアに起因するものがほぼ確定的です。

 もし似たような症状に覚えがある方がいたら
 特に最初の①端末の動作が重くなる 
 経年劣化や性能不足と紛らわしいですが
 初期症状である場合があります。

 一度 マルウェア感染の可能性できっちり調べたほうが
 よいと思います。

 

5.まとめ


 いかがでしたか?

 私自身もマルウェア感染を疑っていたのですが
 複数のセキュリティソフトで何度も調べて
 しかし検出されず。
 PCフォーマットも功を奏さないまま

 高度なものは
 市販のものでは 検出されない場合もある
 という話も聞きますし。

 あとはセキュリティのプロに調べてもらう手しか
 残っていない状況でした。

 そうなるとハードルは高いですが
 万が一のときに
 背に腹はかえられない場合もありますからね。

 仕事関係だったり資産管理関係だったり。
 あるいはホームネットワーク全体の乗っ取りだったり。

 一定の期間の目安を決めて、〇週間とか。
 それ以上症状が続くなら
 万単位以上の経費かかったりしますけど
 プロに頼むのがよいかもしれません。

 
 言い訳っぽいのですが。
 個人的にはリアルストーカー被害も
 同時並行的に発生していて

 ・ネットとリアル
 ・動機と手段

要素分解が必要だった


 ケースに対処するための 頭の整理が当時は追い付かず
 混乱してしまった。

 まあ動機に思いを馳せ過ぎたんでしょうね、私自身が。

 それが状況を長引かせ もともと厳しいトラブル対応が
 さらに苦境に陥いる流れをつくってしまいました。


 仮に何らかの背景があっても それはそれとして。
 
 何はともあれ 目の前の不審現象への対応。
 早期の段階で
 マルウェア対応=手段に注力すべきだと。
 
 目の前の現象に 逐次対応に徹するべきだったと
 それが反省ですね。

 今、自分でもあらためて振り返ると
 メタ的な言い回しですが
 その”振り返り”行為ができるようになったから
 言えるようになったことです。

 散々な目にあって
 しかもまだ終わってませんけども!

 リアルタイムでの実践は 直面すると
 なかなかハードル高いですけどね。

 でも失敗例を知っていると反面教師にできますよね?
 
 反面教師としての事例提供になったかな?


 今回はここまで。
 ではまた次の記事で!


(了)

#66日ライラン #毎日note #ハッキング #マルウェア #反面教師 #この経験に学べ

この記事が参加している募集

#この経験に学べ

54,717件

学びの還流🔁とナレッジ共有📖につなげるべく書籍代等に使用します。 ただ当面は、現在進行形でハッキング被害等でネットワーク周りなどの更新に苦慮しております。セキュリティ対策費に優先的に充てさせていただきます!