セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

2 ：名無しさん＠お腹いっぱい。：2023/06/06(火) 11:49:31.82 ID:a.net

ねぇねぇ
バックドアっていうのを見つけるにはどうすれば良いのかな？
アンドロイドスマホとwindows10、windows11でネットやってます

3 ：名無しさん＠お腹いっぱい。：2023/06/06(火) 19:08:13.92 .net

>>2 製作者つまり提供するメーカーが正当・正常な保守用に用意するドアなので
利用者は気にしないほうが良いです

気にしても意味が無いし、それが全くない製品だけでは社会は上手く回りません
まぁ、信頼・安心できないメーカーを避ける程度ですかね

マスターキーという言葉知ってますか？　TSAロックという仕様もありますね

それの無い製品でロックした場合、その自衛行為によって不利益を被るリスクが有ります

バックドアはメンテナンス作業の為に用意されたものです
それ自体は悪いものではありません
悪用する犯罪者が居るので悪いイメージの単語になってるだけです

正当な権利の無い人がバックドアを見つけようとするのは、ある意味 不正行為 と言えます

4 ：名無しさん＠お腹いっぱい。：2023/06/06(火) 23:19:59.74 .net

>>2
見つけたらうちの会社に入社できるかもしれないのでがんばりましょう

5 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 13:53:19.05 .net

はい

6 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 14:13:28.90 .net

>>2
ミラーリングポートの使えるL2スイッチハブを使って、バックドアの仕掛けられた端末の通信内容をすべて
記録できるようにしておき、不審なIPアドレス宛のパケットが見つかったらそのパケットを解析しましょう。

amazonで、「ミラーリングポート netgear」で調べると安価な製品がでてきます。バックドアを発見するのは大変だと思いますが、
慣れているハッカーの方であれば意外と早く見つけてくれるようです。心配であれば、50000円でホワイトハッカーの方に
ココナラで依頼してもいいかもしれません。

7 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 14:35:07.28 .net

>>6
5万円は安いな

8 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 14:40:40.80 .net

>>7
ココナラだと5万円設定がありますが…もし実際頼まれるとしたら、いくらぐらい請求すると思いますか？

9 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 14:50:11.07 .net

>>8
この手のは時間課金なので…

10 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 14:55:16.37 .net

>>9
一時間1万円とかですよね？時間課金なんですね…

11 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 15:14:07.66 .net

>>10
もう少しお高くなります

12 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 15:18:40.35 .net

>>11
10万円以下ってところですかね…ただ時間課金の時給は、ハッカーの方によって設定はまちまちなんでしょうね。
参考になりました、ありがとうございます。

13 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 15:25:16.57 .net

>>12
10万円はしません
でも、調査結果から期待する内容や調査手法、能力などによっては10万円の人もいるかもですね

14 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 16:48:07.83 .net

なんか変に落ちたりおかしいからルーター設定強化したら、知らないＭＡＣアドレスから２件許可申請が来たんだけど
これってリアル侵入されてたのか、適当にパスワード入れたのか気になってる
１３桁数字(ルーターデフォ)なんだけどさ、すぐに割れるんだよね？お願いします
(とりあえず申請しないと繋がない設定にしたので、後でパスワードは作ります)

15 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 16:58:44.39 .net

>>14
許可申請を許可してからルータにアクセスできるのは聞いたことがないかもですが、何のルータを使っているんです？

16 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 17:07:04.89 .net

>>14
ランダムMACアドレスの設定になっている線を疑います。

17 ：名無しさん＠お腹いっぱい。：2023/06/12(月) 19:59:15.19 .net

ふむ

18 ：名無しさん＠お腹いっぱい。：2023/06/13(火) 14:14:41.54 .net

前スレの990です
ご回答ありがとうございます

＞ありえない話としては、CDのAutorun.exeからCDの中に入っているウィルスが
＞起動してマルウェアをインストール

仮にこういうことがあった場合対処法は急いでノートパソコンのバッテリーを外すくらいですか？
PCの電源ボタンを押しても無効化されてますよね？

19 ：名無しさん＠お腹いっぱい。：2023/06/13(火) 15:15:13.94 .net

>>18
アニメの世界だとあると思いますが、現実でCDが爆発することは無いと思って良いです…。また、
バトルプログラマーシラセというアニメだと、遠隔でBIOS設定をしてCPUを過剰にオーバークロックさせてサーバーを落とすと
いったことをしていましたが、これも現実的ではないです（現実にやった人は存在してたかもしれません）。

Autorun.exeが自動で実行された場合は、即座にマルウェアがインストールされているとみていいので、
その場合はまたOSをインストールし直す必要があります。WindowsXPだと自動で実行されていたはずですので、
レジストリでAutorun.exeを自動で実行しないようにレジストリを変更すれば、CDを入れても実行されなくなります。

Autorun.exeで自動実行→マルウェア感染、は過去に問題になったこともあって、Windows7あたりから自動的に実行しないように
なっていたはず。なので、もし心配なら古いノートPCにWindows7を入れるとかしてみてもいいかもしれません。

20 ：名無しさん＠お腹いっぱい。：2023/06/13(火) 15:16:48.99 .net

もしWindowsXPを使用されているのであれば、

https://pctrouble.net/running/cancel_autorun.html
ここを見ながらレジストリの設定できると思います。

21 ：名無しさん＠お腹いっぱい。：2023/06/15(木) 16:44:10.62 .net

スマホでめぼしいセキュリティアプリ入れても張り付き嫌がらせ妨害が相変わらずですがどうでしょう

22 ：名無しさん＠お腹いっぱい。：2023/06/16(金) 05:09:39.12 .net

とにかくセキュリティアプリそのものが嫌がらせしやがるぞ

23 ：名無しさん＠お腹いっぱい。：2023/06/16(金) 10:12:46.80 .net

ランサムウェアは
情報資産が流出する
情報資産が暗号化されて利用できなくなる
の2つに分けて考えないと対策取れない

24 ：18：2023/06/17(土) 10:47:23.23 .net

前スレの990です
度々ご回答ありがとうございました
勉強になりました

25 ：名無しさん＠お腹いっぱい。：2023/06/17(土) 21:34:24.39 .net

ええ子や

26 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 09:52:13.52 .net

ブロックされたウェブサイト: www.dff.jp
悪意のあるアクティビティが含まれている可能性があるため、Malwarebytes Browser Guard はこのページをブロックしました。
って表示されるんだけど
何かあるの？

27 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 11:10:00.92 .net

>>26
ベンダーに確認してください

28 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 11:17:48.62 .net

>>27
ベンダーってなぁに？

29 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 11:20:41.09 .net

量子コンピューターだとパスワードを一瞬で解析して突破できるとか言われてるけど
間違ったパスワードを何回か入力したら一定期間ブロックされるよね？
なんでヤバいって言われてるの？
1文字のパスワード設定にしてたら運が良くて一発、悪ければ数日で突破されるだろうけど
長いパスワードにしたら突破自体不可能じゃないのかな
量子コンピューターといえども総当たりでアタックするだけなんだろうし

30 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 11:27:24.75 .net

解析って書いてあるだろ？
アタックするわけじゃないよ

一般的なパスワード照合に関して知らないと理解できないと思うから、先に今どきのパスワード照合に関して調べるといいよ

31 ：名無しさん＠お腹いっぱい。：2023/06/18(日) 11:36:32.29 .net

>>29 ログインページはその認識で良いけど
・パスワード付き圧縮ファイル
・暗号化された通信データ
とかだとそうも行かないでしょ？

3回間違ったらデータ消す機能は無いし何度でもチャレンジできる

通信データが「なにかしらの方法」で盗まれた場合、暗号化されていても
将来的には解析されて通信データ内のログイン情報は盗まれると言える

けど！ 「なにかしらの方法」 って何やねん？　という話はある

まぁそういう問題もあるので無線通信でログイン認証するようなサービスは
極力避けたほうが良い、これは今の時点でもね

といってもこの問題はずいぶん前から警告され、多段認証になってるけどね

32 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 10:04:22.35 .net

＞＞30-31
なるほど
サンクス

33 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 14:56:49.53 .net

クリスマスツリー攻撃を受けたことはありますか？

34 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 15:36:30.27 .net

受けたことのないインターネットに接続してネットワーク機器がこの世にあるとは思えないが？
どんな答えを期待しているのかもう少し書けや

35 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 17:08:06.38 .net

その攻撃で、ルータの種別がわかったりするのかな

36 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 19:03:52.22 .net

判らない

37 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 19:23:22.00 .net

マイクロソフトのバイナリーコード自体、量子コンピューターだったとしてもそんなに早く処理出来ないんだから気にするな
SATA SSDとNVMe SSDでもほとんどソースコードが足を引っ張っていて処理速度に何て違いが出ていない
違って来るのは直接のファイル転送だけだ
ハードディスク時代には問題視されなていかったけれども、NVMeに変更しても処理速度のアップが見られないのだから
そろそろ叩かれるんだろうけどなw

38 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 22:53:26.76 .net

使用OS Windows 11 home s
SモードのOSはマイクロソフトストアからのみアプリをインストール出来るから安全なのだと各所のwebサイトにかかれていました
しかしウィルスに感染するのはアプリをインストールした際に限らないと思います
(海外のサイトにアクセスしてウィルスに感染する等)

標準のwindows defender以外にもセキュリティソフトをインストールして保護を堅牢にする必要性を感じるのですが、マイクロソフトストアからインストール出来るセキュリティソフトで何かいいものは無いでしょうか

上記の何処かの認識に誤解、勘違いがありましたら指摘をお願いします

宜しくお願いします

39 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 23:25:27.34 .net

>>38
Microfoft Defender アンチウィルスとFirewallのカスタマイズ設定を使い熟せれば
理論上他には必要ないと私は考えます
現バージョンはどちらも優秀ですよ
Firewallのカスタマイズ設定は奇をてらう印象がありますが、内容を理解さえすればセキュリティの知識は一層深まります

40 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 23:39:36.51 .net

>>38 なんどか書いてますが、ちゃんとリカバリーできるバックアップ機能がメインで
アンチウイルス機能（仮にランサムウエアで改竄されてもバックアップから戻せる）付で
Windows10/11等クライアントOSに対応しているのは

Acronis Cyber Protect だけです

サーバー用ならVeeam Backupもあるんですが、クライアントOSには対応していません

アンチウイルスがメインのソフトの一部にもバックアップ機能がありますが、基本フォルダ単位で
C：ドライブ全体を対象にしてもシステム復元できません
（起動用のブートDiskを作る機能も搭載されていません 動かせないPCでどうしろと言うのでしょうね）

そんなわけで、ウイルスバスター・ノートン・マカフィー・ESET・Avast・ZERO・・・　等は
ランサム攻撃には常に後手でありAI検知とかふるまい検知と言っていますがゼロデイ攻撃には無力です
バックアップが無いので犯罪者に身代金を払わない限りデータは失われ仮に払っても統計では2割程度しか戻りません

またバックアップ（クローン）ソフトにはもっと安いものもありますが（HD革命、paragon、EaseUS・・・）、
アンチウイルス機能が無く、また世代バックアップ 差分（増分）が取れるのも少ないので、
Acronisならゼロデイ攻撃で仮に対応できなくても正常な最後のバックアップからシステムを稼働する状態で復元できますが、
それ以外のバックアップは不定期に実施した古いイメージしか残っていなければかなりのデータロストすることになります

お金を払う気持ちが有るなら Acronis Cyber Protect を調べてからのほうが良いでしょう

41 ：名無しさん＠お腹いっぱい。：2023/06/19(月) 23:54:16.79 .net

ランサムウエアを仕込まれるのは、基本的にファイアーウォールの知識がないから受信側でのブロック処置を誤った結果ではないかと思いますよ
企業さんではサーバーポートがWAN側に対してオープンになっている理由が強いのでしょうね

42 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 00:14:46.34 .net

>>41 最近のスレの報告では、500MB超えるインストールプログラムをDLしてやられてましたね
アンチウイルス機能は500MBまでしか対象にしないので、その仕様をついてきたようです

有名な攻撃EMOTETでも

マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

Emotet拡散攻撃再開か--500MB超のファイルでAV回避の狙いも
https://japan.zdnet.com/article/35200995/

とあり、FWとかアンチウイルスがあっても感染する経路はあるんです
というか・・・ FWで防げるって 「極一部」 のサイバー攻撃だけですよ？

ファイル感染型攻撃をFWで防げたなんて聞いたことが無いです
DL希望のユーザーの誤承認が優先されますしね

不正な遠隔操作系のC2(C&C)のDBを比較的高頻度に更新するFWというかUTMはありますが
イタチごっこですし未登録のC2からは攻撃されますからね

FWを過信しないほうが良いと思いますよ

43 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 00:39:56.78 .net

私は実行ファイルをダウンロードさせる取っ掛かりになる実行ファイルがトリガーとなっていると思っていますから、
Firewallの受信側のブロック効力は期待出来ると思っていますよ
ブラウザ経由で実行ファイルをダウンロードしたのであればユーザー側の認識が甘いので
どうにもならないでしょうね

44 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 03:48:06.22 .net

https://www.microsoft.com/ja-jp/biz/smb/column-emotet.aspx
これのEmotet検出画面を見る限り本体は.exeファイルだよね
企業内部で怪しげな.exeファイルに気付かないってのはどうなんだろうか？
少なくとも数日の内には誰かが気付いていいはずだと思いますよ
怪しげな未知の実行ファイルがネット上から何かしらのファイルをダウンロードしようとしたら
例えMicrosoft Defenderだったとしてもファイアーウォールの受信防御機能がアラートを表示します
気付かない人はもう終わってますけどね
大抵はこのパターンなのでファイアーウォールは二次被害の防御として働くと思いますよ
兎にも角にも日本の一般企業は終わってますね

45 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 10:13:56.61 .net

>>43 なんか変なこと言いだしたな・・・

知識は一層深まります とかいいながら
>ユーザー側の認識が甘い
で切り捨てるのか？

そんな初心者を切り捨てて悦に浸る回答ならしなくていいよ

初心者でも広く救える手立てを思いつかないダケだろ？

大体だな・・・
>Firewallの受信側のブロック効力
なにそれ？ って感じ お前さんのロジックでどういう条件でその設定書くつもりなの？
お前の頭の中でのアプリのインストール・アップデートは全て CDROM から実行するのか？

普通に使ってれば許可リストが山のように作られ、ほぼ機械的に「許可」を押しまくる事になり
「ここは悪意があるサイトだ！」なんて気が付くことは無いぞ？

なんだろう・・・
・ぼくかんがえた さいきょうの　ふぁいあ～～うぉーる
って感じ

46 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 10:39:47.31 .net

>>44 もう少し勉強しましょう
EMOTETは実際のメール本文を流用するので「気づく」のが困難なのが一番重要な点です
そこに目を向けずに「気付かないってのはどうなんだろうか？」は注視する点がズレています

FWのルールもそうですが、信用できる相手・信用できない相手に合わせてルールを作りますよね？

EMOTETは「信用できる相手」と思わせるのが上手い ”心理攻撃” ですよ？

EMOTET攻撃で添付ファイルに目を向けて対策を考えるのは邪道と言えます

正道は
・相手を信用する条件を増やす（添付ファイルのメールの場合、送信者に別の方法（電話やSMS）で確認する）
・そもそもメール添付を禁止する（事前に決めたクラウドストレージを利用する）
などです

企業のセキュリティ対策ってのは基本「フールプルーフ」型で新入社員や役員の高齢者でも判断できるようにしないとね

貴方の情弱軽視は企業のロジックではありません、頭でっかちの理想主義者の戯言です

47 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 12:49:54.80 .net

JPCERTなんて素人同然のサイトを盲信しているアホ
ファイアーウォールの新規プロセス側への受信アラートを利用しないアホ
そんな所に書いてある内容など参考にしているようじゃどうしようもないよな

48 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 13:12:37.83 .net

そもそもこのスレは企業さんのユーザーを対象としたものではないだろうよ
企業さんのセキュリティ対策は金を掛けて強固なブロック態勢をシステム管理者が考えるべき事
それが出来ないからいつまでも脆弱な日本企業なんですよ
官庁のシステム構築も最低だよ
お遊びじゃないんだからまともなシステム構築をしろってんだよw

49 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 13:32:12.57 .net

>>47 責任分岐点の話だよ、JP CERTの警告を守る程度で
・仮にインシデントが起きても、対策はしてた と社会的責任として成立するかどうか？
の話

企業にとっては「何もしてなった、ギルティー！」と言われるのが困るので
なんでも良いから指針・指標に従って対策すればいい

どうせ本気で攻撃されたら守れないんだから・・・

50 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 13:34:53.97 .net

>>48 その通り、このスレは前々から
・ネットモニターで防御
・FWがあれば守れる
という凝り固まったキチガイが居て

少し叩くとすぐに 企業・国・団体 に話をすり替えて持論が正しいと誘導する
困ったもんです・・・

51 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 13:39:16.43 .net

そいつ頭おかしいから構っちゃだめだよｗ
黙ってNG登録するのが吉です

52 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 13:57:42.75 .net

システムの理屈を少しでも理解していなければ初心者でもお話になりませんw
何でもいいから初心者はセキュリティ対策ソフトを吊るし設定のままでも利用していればそれなりの防御にはなりますよ

53 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 20:57:58.02 .net

せやな

54 ：名無しさん＠お腹いっぱい。：2023/06/20(火) 22:04:17.20 .net

せやろか

55 ：名無しさん＠お腹いっぱい。：2023/06/21(水) 09:50:20.62 .net

ノートンみたいに、勝手に仮想通過マイニング初めるのあるけどな
電気代に見合わないし手数料もかかり、パソコンの寿命も減るだろうし
夏だと熱暴走するかもしれんな

56 ：名無しさん＠お腹いっぱい。：2023/06/25(日) 19:53:18.77 .net

しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった