セキュリティは守れない 人生4度目 セキュリティのプロたる私に魔が差してアマゾンを語るFishingメールに… 当たり前過ぎて意識しなくなっていること
アマゾンを語るメールが私のスマホの受信模ボックスに…
偶々プライム会員の契約を変更した直後だったのです。
夫婦共々プライム会員でした。しかし私はプライムビデオを使う訳でもなく単純に迅速な配達と送料のメリット享受のみの利用。完全年金生活になったのを期に、吾妹もプライム会員の家族会員としたのでした。
その直後、プライム会員の契約変更に伴う個人情報のアップデートを促すメールと云う偶然のタイミング。しかも発信アドレスは裸のアドレスではなく「アマゾン」と変換されて居たので素直に信じてしまいました。
メールを開いて全文を読み、怪しさを感ぜずURLをクリック。氏名と住所と電話番号まで入れてやっと違和感… 覚醒しました。魔が差した事に気付いたのでした。勿論即座に離脱。
閑話
そもそも…
始めての出会いは鉄鋼会社のサラリーマンになって界面解析の研究をしていた時のこと。何時もの様に事務所を出て、研究設備の有る実験棟の分析電子顕微鏡
(今は見違える程スマートですね~)
とその附属のX線分析装置
https://www.edax.co.jp/products/eds
の電源を入れたのでした。何時も通り日付を入力。
時は1980年代中頃のクリスマスイブ。グリーンモニターのブラウン管が明るくなり画面が立ち上がると何とクリスマス・ツリーが画面一杯に…
海外の方の洒落たプログラミングにほっこりしたのでした…
この手の悪戯が私の知っているハッカーとの出会いかなぁ…
お次はイスラエルに駐在していた時。総合商社さんのテルアビブオフィスを間借りしての駐在事務所開設。当時、最軽量だったソニーのVAIOを開いてメールチェック。日本イスラエル商工会議所と所長でもある商社さんの方の日本からのメールに添付ファイルが。普通に信用して開けたら画面一杯に何と花火が…
中々洒落てるなとお電話したら、
それはウイルスです。ごめんなさい。
とのこと。
そして最近パソコンにセキュリティソフトで駆除できない危険なファイルをバッチで手動駆除したばかり。
3度目。
閑話休題
そしてそのパソコンセキュリティソフトで駆除できないファイルのバッチ処理の2日後の今回だったのでした。(笑)
4度目が立て続けに…
キャリアさんのメールフィルタリングサービスを最強にして、良くメールが届かないと言われる不便を甘受していたのに、何とそれをかい潜ってフィッシングメールが受信ボックスに入ってきたのでした。
アドレスも,co.jp
でも調べたらFishingメール
しかも何と今日も別のメールアドレスで同一内容のメールが…
勿論即座に通報し、かつ削除しました。
話は戻って魔が差した後直ぐにセキュリティソフトから警告が届きました。
覆水盆に返らず
我が身の不手際を悔やむばかりです。
今後気をつけるしか術がないのが現実と言う何とも情けないオチ…
お粗末(笑)
………………………………………………………………………………………
経緯
みずほ銀行のスマートフォンのアプリなどから利用するサービス「みずほダイレクト」を利用していたら、つながりにくい状態でした。暫くするとやっぱり…
という話。
余りにもタイムリーな上に、昨日取り上げた「DDoS(ディードス)攻撃」が原因とみられるということで…
具体的にはこんな感じ…
出典
日テレさんはもっと突っ込んでこんな書きっぷり…
「DDoS(ディードス)攻撃」が原因とみられるというとまで…
銀行さんとしては仔細を一般に公開する義務は無いので表に出るのは此処までの情報なのでしょうけど…
これ、散発的に行われてぃすが、何れ同時多発的にやられる日が来ると思われるわけでその時が怖いですよね。リアル世界の有事に重ねられて、サイバーでも混乱させられると言うことなんでしょうけど…
因みにみずほ銀行さん、日本興業銀行・第一勧業銀行・富士銀行の経営統合で生まれていて、3行独自のシステムの統合の難しさをずっと味わわれて居るとお見受けします。
一般的に早期にシステ化している企業程古いシステムのソフトウェア資産がスパゲッティ状態になっていて手に負えない… 製造業なんてその典型で、そのノウハウを活かして前向きにそのノウハウを外販するシステム会社迄を作っちゃうなんてノリも散見されます。
製造業の世界の例の様に、社内のシステムの保守でも苦労するのに、3社を統合するというのは最早神業ですよね~。
今回、被害に遭われたみずほ銀行さんの例ではシステムだけの問題じゃない様ですが…
このDDoS攻撃をみずほ銀行さんの様な一般に公開しているサービスでは防ぐのは難しい。
ご参考
DDoS攻撃とは? 意味と読み方、対策方法 | NTTコミュニケーションズ 法人のお客さま
ですからまして有事に社会全体を相手に同時多発的にやられたら… と思うと… 杞憂とは言えない世界ですよね。
という事で
情報機器のセキュリティはできる限りの事は尽くす少なくとも公知の怪しいサービスは使わない
のが大人のお作法
というのは、せめてもの対策なんでしょうね。
今年を振り返ると、私の経験から実感できる本当に不味いことがアバランシェの様に起こった年という感じです。
天災に加え、欧州や中東での武力を用いた一方的な現状変更、国内ではハング・パーラメントと人災が続きました。少し無力感を感じちゃいますが…
その1つ情報セキュリティについても矢張り無力感が…
………………………………………………………………………………………
既報でお示しした大人のお作法。
再掲しますが…
情報機器のセキュリティはできる限りの事は尽くす
少なくとも公知の怪しいサービスは使わない
のが大人のお作法
ネットワーク経由でのサービスを享受する限り悪意あるハッカーや海外の諜報機関は最早やりたい放題で狙われたら最早素人では打つ手無しです。まぁ、公知の情報になっている事だけでも…国の機関ですら(日本どころか米国までも)情報を抜き取られたりされていますので…
唯一ネットワークに情報機器を繋がないと言うのは有りです。
唯一ネットワークに情報機器を繋がないと言うのは有りです。
という展開と… その締めで
超蛇足
AI駆使してファイアウォールなんかも楽々越えられちゃうんで無力感が有ります。まじでネットワークに繋がないしか無い。と言っても既に情報ダダ漏れですから終わっちゃってますかね…
と結ばさせて頂きました。
その辺の話か良くまとまった報道が出ましたのでご紹介します。特に国というレベルでの活動という大きな話…
“ネットワーク経由でのサービスを享受する限り悪意あるハッカーや海外の諜報機関は最早やりたい放題で狙われたら最早素人では打つ手無しです。まぁ、公知の情報になっている事だけでも…国の機関ですら(日本どころか米国までも)情報を抜き取られたりされていますので…
唯一ネットワークに情報機器を繋がないと言うのは有りです。“
というのが実感出来る内容だと思います。
公知の怪しいサービスも実名がでてますし…
私は、実名を開示出来る立場に有りませんが、此方の内容は公知という扱いになって居るので気が楽です。
まぁ、この情報は正に氷山の一角で、私企業さんでもある程度は纏めていて、例えばこんな感じ…
NHKさんもこんな感じで
こちらですらその意味で氷山の一角。
此処まで来てしまうと無力感しか無いというのも実感として共有頂けるかと思います。
Again, だからこそ、そうは言っても…
情報機器のセキュリティはできる限りの事は尽くす少なくとも公知の怪しいサービスは使わない
のが大人のお作法
というオチなんです。
蛇足
無力感を認識していますが、少なくとも出来ることはするという意味で、発信する事は諦めていません。