DMで送られてくるEXE開いちゃったとか言う話

今回は、よくあるウォレット乗っ取られた系の話を考察していきます。

はじめに

あまりにもクリプトに知識が偏りすぎて、普通にPCの知識が欠落している状況が多すぎる。
発信する側になる人も多いのに、自己防衛が出来ていないと2次被害を起こして地位も名誉も無くなってしまいます。
あと、そんな状況をハッキングなら仕方ないと片付けている雰囲気はよくない、なぜならその状況はクラッカーにとって絶好の狩り場を作ることになりかねない。
発信する人は防衛の手段もしっかり発信するべきである。

ウィルス対策ソフトを入れているから大丈夫という妄想

ウィルス対策ソフトの仕組みをご存知だろうか。
検出機能には複数のパターンが有り、それぞれを解説すると。

基本検出機能 - 対策ソフトの会社が蓄積したデータベースを元に類似性が高いソフトウェアをウィルスと検知し検疫する機能。
新しく作られたウィルスを検出する機能は無い。
コード検出機能 - ウィルスに含まれる実行コードにOSや他のアプリを侵害するコードが含まれていないか調査する機能。
確実ではないが明らかな不正コードを防ぐことが出来る一方で正常なソフトウェアにも反応し余計な検疫を行うことがしばしば。
クリプト界隈のコードを会社側があまり収集していないためウォレットハッキング系のアプリには反応しないと思う。
ネットワーク隔離機能 - 感染したPCがネットワークに関するクラック行為を行うのを阻止する機能。
こちらも正常な通信をブロックしたりネットワークのレイテンシが下がる要因になり不便。

上記のことを前提に個別で作られた狙い撃ちクラックツールをウィルス対策ソフトで防衛できるか考えてみよう。
多分絶対無理、ウィルス対策ソフトは対策であって予知ではないのだから。

ちなみにNagiはウィルス対策ソフトはリソースの無駄食いだしネットワークレイテンシも下がるし、予知してくれるわけでもないので導入したことがありません、過去にはウィルス対策ソフトが暴走してPCがフリーズした事件などもあり、そもそもウィルス対策ソフトへの信頼は私は皆無です。

（余談）緊急地震速報の話

よくTwitterで揺れてから緊急地震速報来たんだけど！！とか言ってる人居ますよね、何当たり前のこと言ってんだって私は思うんですが実は世間ではそうではないようです。
なんでわかりやすく緊急地震速報って名前がついているのにそんな勘違いが起きてるんですかね。
調べてみると意外なことがわかりました。
緊急地震速報が出たら直ちに行動を起こしてくださいというマスコミの言葉だけが自然と独り歩きしていることがわかりました。
出たら行動の部分が頭に残っているから速報なのに行動のきっかけと認知されているためです。
今一度言います、速報ですからね”発生してから発信されるもの”ですからね。
なぜこんな余談を挟んだかというと、客観的に見ている人たちは何かを予知できると思い込む事が多く、ウィルス対策ソフトに関しても予知できると考えている人が多いからです。
過去に無い災害にシミュレーションだけで対抗できるか、それは否である。

エンジニアではないので、という言い訳

Nagi自信がエンジニアだから偉そうなこと言ってるわけじゃないです。
そもそもエンジニアになるはるか前（中学生くらい）の時でもウィルスに対する防衛意識はありました。
それはPCヲタだったからだろって突っ込まれるかもしれませんがそうではないです。
もともと私は、自分の資産を守りたいとかネットは怖いものだという前提で行動していただけなのです。
バカッターとかバイトテロとかも同じです、それをやったときに何がおきるのかその先にどういう結果が待っているのかを想定していないことが原因です。
なので、エンジニアだから防衛できてるわけではなく根本的には自己防衛がしっかりと出来ているかだけの話なんです。

いい勉強になりましたは何も意味がない

よく、いい勉強になりましたし今後同じ被害を出さないために公表しました。
という文章を見かけますが、それって他人にとって有益な情報なのでしょうか？
雑に例をあげると、殺人事件が私の家で起きましたのでみなさんも気をつけてくださいと言っているようなもので、そうやろな～で終わりです。
ハッキングされてかわいそうって思ってもらいたいのはわかりますが、カモにされるかもしれませんよ？

手口を公開する系ツイート

正直クラッカーのやり方なんて十人十色なわけですよ、手口が公開されたところでやり方を変えるだけなんです。
多分そこに労力使うなら自己防衛のための情報を調べて発信したほうがいいと思います。

ファイルの知識をつけてください

exeについて説明してくださいって言われたら普通はアプリ！って言うと思いますが、ワタシ的に答えるなら拡張子です。
拡張子はPC内で中身を識別するために予めファイルに付けておく約束的なものです。
別にanonymous.exeをanonymous.scrにしても動くと思いますよ。
なぜならその違いはファイル名だけだから。
だからexeじゃないからクリックしても大丈夫とか思ってると痛い目を見るわけです。
exeだからだめっていう拡散方法がそもそも間違っていて、実行可能なファイルを実行してはいけないが正しい。
exe以外にもクリックしたら実行できるファイルはいっぱいあるのです。
cmd, bat, jsなどなど。
だからこそexeファイルが送られてきたら実行しちゃだめは的を射ていないのがわかると思います。

今の状況どっかで見たような・・・

思い出しました、WinMXやWinnyのP2Pファイル共有時代に流行ったウィルス拡散方法！
お宝99連発xxxxxxxx.zip________________________________.exe
最新Jpop詰め合わせ.mp3.zip                                              .scr
↑一例ですがｗｗｗ
いや多分懐かしいと思ってくれる人が多少いると思いますｗｗ
偶然ではないですがP2P技術はブロックチェーンを支える技術なので同じ匂いを出しているのかもしれませんｗｗ

時代は繰り返している

そう、もはやP2Pファイル共有の時代は過去の産物と思いきや今も生きているわけです。
詐欺やウィルス拡散の手法も精錬されてより進化していますが、根本的には当時と変わりません。
なので基本的なことさえ身に着けておけば未来永劫使える防衛策となる可能性が高いです。

macやlinux使うとかよいよ

おっちょこちょいな人とか間違って開きやすい人はWindows以外をつかうことを推奨します。
なぜならウィルスやクラックツールの殆どがWindows向けだからです。
皆さんが使う用途であれば、Windowsじゃなければいけないことなんてないはずです。
シェアが高いWindowsだからこそ標的になりやすいので、シェアが低いLinuxを使えば自然と遭遇回数も減ると思います。

簡単にできる対策

まず、安いChromeBookを1台買って仮想通貨専用にしましょう。
それだけです。
ええ、それだけでだいぶ被害は減ると思います。

Nagiは完璧ではない

とはいえ、私も完璧人間ではないので間違ったことや的を射ていない部分があると思います、ただこういうことを書いている理由は他人任せで何かを学ぼうとしない人たちへの警笛だと思ってください。
NFT悪徳商売ないしハッキング騒ぎもそうだけど、それ防げたよね・・・ってのが多すぎる。。
悔しいというか悲しいわ。
せっかくIT先進国だった日本、今やどうでしょうか。
教育って大事よね・・・つらたん

補足

YoutubeLiveで実際にスクリーンセーバーファイルを生成してWebからダウンロードしたら実行されるのか試してみた