【緊急公告！】ネットーク攻撃者や犯罪者が手も足も出ない､金の掛らぬ､確実なIT防御法をお教え進ぜよう！　それは・・・

【投稿者コメント】

【キーワード】

[アナログ化は大変有効]､[便利さと引換える物は]､[不要不急機能はOFF]

【件名】

｢【緊急公告！】ネットーク攻撃者や犯罪者が手も足も出ない､金の掛らぬ､確実なIT防御法をお教え進ぜよう！　それは・・・｣

【投稿本文】

　最近は､大手ITベンダーが構築した｢病院システム／電子カルテシステム｣が簡単に､ランサムウェアにやられて､診療が数ヶ月止まる事も再三だ！

　ましては､個人PCにも､一日に数十通も偽メールが到来するし､最近は､糞ChatGPTで作成された精巧な日本語スパム偽メールも到来するから､つい､うっかり､騙されて､Web銀行の偽ログイン画面で､アカウント･パスワードを盗まれて､不正送金の金銭被害さえ受けかねない様な危険な状況に・・・

　携帯通知のセーフティコードをキーインするから安全と思っても､それすら､傍受･窃盗されるから､油断も空(す)きもない！

　ここは､糞どもの詐欺犯罪者の裏をかく事は出来ないもんだろうか？

　その方法はありまっせ！

　金も時間も掛らず､糞どもは手も足も出せませんぜ！

　それは､・・・・　

　一言で云うと､

　『デジタル方式から､アナログ方式へ変えること！

　　2000年代のデスクトップPC環境を取り戻すこと！

　　IT環境を破壊･棄損したモバイル･携帯機能を排除すること！』

　　その具体的な方法とは､

【１】決済･金銭処理は､アナログに限る！

　そりゃ､振り込みは､カードを使うか､銀行窓口で行えば､糞どもは､アナログには､お手上げでっせ！

　糞どもは､あなたのPCを偽メールでウィルスに感染させて､あなたが､偽Web銀行で､パスワードや携帯通知コードを入力するのを待ち受けている！

　そのWeb銀行のログイン画面を使わなければよい！

【２】IT機器は使わぬ時は､必ず､電源OFFとすべし！

　｢スマホ｣も｢PC｣も｢タブレット｣も､さらに､｢WiFi｣や｢ルータ･モデム｣さえも､常時､電源OFFとし､使う時だけ､電源ONにする！

　悪性コードやScriptを仕込まれて､遠隔操作で電源ONにされない様に､使わぬ特は､｢PC｣や｢WiFi｣や｢ルーター･モデム｣の電源プラグもコンセントから､必ず､抜いておく！

【３】危険な無線方式から､安全でノントラブルの有線方式へ変えよ！

　糞モバイル･糞スマホ機能の無線通信方式を有線方式に変更する！

　『便利さと安全性はトレードオフ(物々交換)の関係にある！』

　ケーブルの使い廻しがないからと､安易に､無線方式(WiFi､Bluetooth等)を導入すると､安全性を損ない､危険な状況に陥る事が多い！

　WiFiの設定で､

・初期パスワードを変えない､
・暗号化しない､
・ファームウェアを更新しない

　等と云う手抜きをすれば､
　外部から不正侵入･乗っ取られて､
　WiFiにつながった､家族全員のIT機器の全て(スマホ､タブレット､PC､NAS､TV､音響機器等)が乗っ取られるばかりか､
　国の基幹システムや重要インフラや重要企業へのサイバーテロの踏み台にされて､悪用されて､重大犯罪の御先棒を担がされてしまう！

　有線にするとドアが閉まらないと云うのなら､ドアの隙間を通せる｢フラットケーブル｣があるし､2Fで分岐したいなら､数千円で､｢(スイッチング)ハブ｣も売っている！

　2000年代は､平気で､2Fでも有線で使っていたではないか？

　<<有線にすりゃ､WiFiみたいに､速度低下も距離減衰もノイズを拾う事もない！>>

　<<有線にすりゃ､高いWiFiを買う必要もないし､WiFi経由で宅内LANが乗っ取られる事もない！>>

　有線LANを乗っ取るには､家に強盗窃盗侵入して､経路に無線送信デバイスを仕込むしかないが､これは事実上､不可能だ！

◇

　<<ここで､WindowsOSの根源的な､深刻な､約10年来のバグ･不具合の多くは､｢WiFi無線方式｣の｢省エネ･省電力機能｣の｢省エネ･省電力からの復帰機能｣等へ集中しているから､

　このバグや脆弱性満載の｢WiFi無線機能｣をOFFにすれば､

　WiFi乗っ取りのリスクがなくなって､宅内LANが安全になるばかりか､

　WindowsOSのバグ･不具合満載の機能をOFFにした事で､

　無用なトラブル･不具合が激減して､

　CPUやメモリやディスク等の本来のPCリソースが､

　本来のPCユーザの為の処理･操作に集中的に投入される様になるから､

　見違える様に､PC操作･処理が､快適･快速になる！>>

※｢WiFi無線方式｣の｢省エネ･省電力機能｣は､約10年前のWindows8.1時代に､
　Microsoftの野望･スケベ根性である､
　WindowsOSの｢マルチ･プラットフォーム化(携帯OSの取り込み等)｣で､
　にわかに､付け焼き刃的に､流用的に､
　WindowsOSへ実装されたから､
　この時のOSのソースを理解する者もほとんどおらず､
　10年も経たら､
　複雑怪奇に成り過ぎて､
　解析すら出来ず､もはや､改修･修復は､ほぼ不可能だ！

【４】iPhoneやAndroidスマホやiPadをWiFi経由で使う場合は御用心！

　WiFi無線接続は危険とわかっていても､自宅では､iPhoneやAndroidスマホやiPadは､WiFi経由とせざるを得ない！

　その場合の遵守事項は､以下の通りだ！

①WiFiの設定のパスワードを初期値から複雑な物へ変更する
②WiFiの設定で暗号化を設定する
③WiFiのファームウェアを自動更新する設定とする
④定期的に､WiFiの設定を監視して､設定が勝手に改竄･変更されていないかチェックする
⑤もし､WiFiの設定が勝手に改竄･変更されていたら､即､初期化して､①～③等の安全措置施行する
⑥WiFiやルータ･モデムは､使う場合のみ､電源ONとし､それ以外は電源プラグを抜く
⑦脱獄アプリをインストールしない等の､iPhoneやAndroidスマホやiPad側の安全対処を履行する

【５】キーボードやマウス等のPC周辺機器も安全でノントラブルの有線方式とすべし！

　併せて､キーボードやマウスは､無線･Bluetooth接続方式からUSB有線接続方式へ変更しよう！

　キーボードやマウスを無線･Bluetooth接続したところで､机上の手の届く範囲内の30cm四方で､ケーブルの取り廻しがなくなるだけだ！

　この無線･Bluetooth接続で失う事やリスクを招く事は多い！

　まさに､便利さと安全性･安定性はトレードオフだ！

　無線･Bluetooth接続にすれば､チャタリング事象として､キーボード入力で､

　ｈさｖｔせれっｒｊｄてうｘｃｌあｒｄれｗｂっｃっつつつつつつ

　と勝手に､カーソルが暴走したり､マウス操作が出来なくなったり､

　更に､キーボードやマウスの操作内容が傍受･窃盗される恐れもある！

　機器メーカーの宣伝･尻馬に乗って､うかつに､無線接続の機器を導入すれば､一体､何を失うのか､冷静に考えてほしい！

　無線･Bluetooth接続したところで､机上のわずか､30cm四方のケーブルの取り廻しがなくなるだけだし､その代わり､無用なチャタリング事象やマウス操作不可のトラブルを抱える事になる！

　<<無線･Bluetooth接続と云うと､何か､時代の先端を行く様な錯覚を覚えて､有線接続は時代遅れだと勘違いしがちだ！

　一見､便利な様に視えても､その代わり､何を失うのか､よく､考えるべきだ！

　わざわざ､高価な機器を導入して､トラブルを抱えた上で､さらに､ネットワーク攻撃者や犯罪者へ､攻撃や犯罪の好機･空(す)き･標的･侵入の手掛かりを与える事はあるまい！>>

【６】｢SMB1.0接続の簡易NAS｣は非常に危険！／攻撃してくれと云う様なもの！／すぐに撤去すべし！

　｢SMB1.0接続のファイル共有サーバ｣が､日本年金機構の個人情報漏洩事件を拡大させたと何回も注意勧告されていても､自宅のWiFiのUSBポートに外付けドライブをSMB1.0接続でつないで､｢簡易NAS｣にしているPCユーザは多いだろう！

　｢簡易NAS｣は､いわば､玄関のドアの鍵をせずに開け放して､｢どうぞ､押し入って好きにして頂戴！｣と云う様なものだ！

　こう云う｢簡易NAS｣は､攻撃者や犯罪者の絶好の標的となり､被害者のIT機器の個人情報(パスワード､金銭取引情報等)や機密情報を溜め込んで､外部のサーバーへ不正送信するのに不正使用される！

　WiFiを乗っ取って､サイバーテロをやらかす糞どもにとって､何とも有り難い｢簡易NAS｣様々と云うところだ！

【７】各IT端末で履行すべき安全対策

①氏素性の不明なWebサイトへのアクセスを控える！
　アクセスして閲覧しただけで､ウィルスやマルウェアや悪性コードを仕込まれる危険Webサイトも存在する！

②Google検索やChatGPT検索等の検索結果を盲信するな！
　ヒットしたURLは､犯罪目途の偽サイトだと云う事も有り得る！

③WindowsOSの不要不急な機能はOFFにすべし！
・使わぬ仮想技術機能
・モバイル連携機能
・デスクトップ機能と無縁な機能(VR機能､ゲーム機能等)
・使わぬOneDrive等のクラウド機能
・無用な､ネットワーク機能を多用する機能
・不要不急なアプリはインストールしない！
・原則､メール機能とブラウザ機能とOffice機能とAcrobat機能とオーディオ機能以外の機能をOFFにする
・ネットワーク機能とTempファイル作成状況を監視する！
・創作系AIのChatGPTは､使用しない！
　・OfficeのChatGPT機能は､OFFにする！
　・ブラウザEdgeは､使用しない！
　・Bingは､使用しない！
　・ChatGPTに関わる基本モジュールやライブラリーはインストールしない！
・Windows Defenderや専業メーカ製のウィルス対策ソフト等は過信しない！
・確実にBackupやファイルコピーを取得する！
　Backupやコピーファイルへのウィルスや悪性コード混入･感染阻止を徹底する！
・ブラウザのセキュリティ機能をONにして活用する！

④PCリソースメーターやタスクマネージャーのCPU･メモリ･ディスク使用率等の｢リソース消費状況｣や､｢エクスプローラ｣の｢プロパティ／全般｣の｢空きエリア｣は､捏造･改竄されている場合もあるので､他の調査･チェック手段を講ずる！

※IT機器を乗っ取って深刻な被害を与える場合は､鳴りを潜めて､ステルス的に挙動する為に､異常なPCリソース消費やディスク使用を秘匿･隠蔽･改竄する場合が多い！

⑤IT機器が急に､重く､遅く､操作がスムーズに出来なくなった場合は､IT機器への不正アクセスを疑って､その不正アクセスを遮断･防護する措置をタイムリーに実行する！

⑥つねにタスクやプロセスの実行状況を監視して､不審な､用途不明な､不審挙動するタスク･プロセスは､即､遮断する！
　Windows Defenderや専業メーカ製のウィルス対策ソフト等のFirewall機能を過信しない！

⑦常に､最新のIT情報をウォッチ･監視して､即､対応出来る様にしておく！

⑧電子カルテシステム等の｢重要な業務システム｣は徹底したスタンドアロンとすべし！

・｢重要な業務システム｣の有線LAN回線は､他の｢インターネットLAN回線｣等に接続しない！
・｢重要な業務システム｣に接続出来る端末PC･機器は､予め､管理者が認可して接続した機器に限定する！
・｢重要な業務システム｣に接続出来るユーザ機器の｢USBポート｣と｢CD/DVDドライブ｣等の他の機器との接続口･ポートは全て塞ぐ！　接続ポートは､専用の有線LAN回線のポートのみとし､そのポートの開閉は､管理者のみが可能とする！
・｢重要な業務システム｣から､論文作成等の為に､データを抜き出す場合は､管理者が管理する特別な機器でしか出来ない様にして､事前､認定･届出処理とする！
・｢重要な業務システム｣への(カルテ情報等の)データ投入は､管理者が認定して接続した端末PC･機器(MRI､CT､X線装置､超音波装置､検査機器等)からに限定する！
・システムへのログイン認証は､生体認証のみとし､アクセスは､厳密に､ActiveDirectory管理して､全てのアクセスログを一定期間保持する！
・無線機能付きのSDメモリも含めて､全ての無線機器の接続を防護･検知･監視する！
　サーバーや端末PCの無線機能は､管理者権限でOFFにする！(部分パッチを施行して機能自体を除く！)
・システム管理者自身の不正を防ぐ為に､AI機能で操作や処理をモニターして､設定した不正を検知したら､即､組織の責任者へアラーム通知を行う！