サイバー攻撃の可能性と防止策
- アメリカとイスラエルが遠心分離機を破損させるサイバー兵器を開発したというニュースについて疑問が生じます。遠心分離機の速度を変えることは可能なのでしょうか?
- 遠心分離機の操作がPCからの遠隔操作になっているのか、それともスパイが実際に施設に侵入してプログラムを更新したのか疑問です。
- サイバー攻撃を防止するために考えられる方法として、プログラムを組み込みにして変更を制限する、アナログ操作に切り替える、ネットワークをインターネットとは切り離す、ワンタイムパスワードを導入する、バグのないシンプルなOSを使用するなどが挙げられます。
- ベストアンサー
対イランへのサイバー攻撃って本当にできたの?
今日のニュースに、アメリカとイスラエルが共同で、 コンピューターに侵入し、遠心分離機の回転速度を操って分離機を破損させるサイバー兵器を開発した。 とありましたが、非常に疑問があります。 (1)本当に遠心分離機の速度を変えることってできるとしたら、どうやってできたのでしょうか? (2)また、どうやったら完全に攻撃を防ぐことができるのでしょうか? サイバー攻撃ができるということは、遠心分離機はPCからの遠隔操作になっていて、 そのPCがインターネットにつながっていたのでしょうか? F/Wとかはあるのかもしれませんが、 そんな重要なPCもインターネットに繋がってるもんなんでしょうか? そんな重要な施設のPCがインターネットにつながっている事自体なんか変な気がしますが。 もしくは、誰かスパイみたいな人が施設に(バーチャルでなく実際に)侵入して PCにアクセスしてプログラムを更新したのでしょうか。 また、サイバー攻撃できないようにするには、以下何点か考えられると思いますが如何でしょうか? ・プログラムを組み込みにして、モジュールを交換しないとプログラムを変更できないようにする。 ・PCではなく、アナログ操作にすればよい。 ・ネットワークをインターネットに繋げなければよい。 ・ワンタイムパスワードみたいなのでログインするように変更する。 ・バグが無い非常にシンプルなOS上でネットワークのセキュリティを高くする。
- shinji_yama
- お礼率78% (15/19)
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No.4です。 お礼をありがとう。 まだ閉じられてないようですね。 では、このQ&Aに追加しておくのが良いでしょう。 6月5日にwindowsの緊急更新が行われました。 KB2718704 これは、Microsoftの非正規証明書を利用した精巧なマルウェア”Flame”の模倣封じの為だそうです。 ”Flame”は政府機密データを収集するものらしいですが、これも”Stuxnet”同様にイランおよび中東限定だそうです。 カスペルスキーでは、5年前からPCに潜んでいた可能性があると言っています。 http://www.youtube.com/watch?v=8SqRoiXNv40 当事者にしかわからないことでしょうが、OSの製作者とかインターネットの管理者とかが加担すれば、どんなOS上でもサイバー攻撃が可能になるでしょう。
その他の回答 (4)
- John_Papa
- ベストアンサー率61% (1186/1936)
このニュースは2010年に発見されたスタクスネットについての政治的配慮の記事と思われます。 TV・新聞などマスコミの扱いは知りませんが、断片的には何度かネットにて報道されています。 スタックスネットについてはWiki参照してください。 この最初の攻撃は、イスラエルはイランの核施設空爆攻撃を思いとどまらせるために2006年に計画され2008年に実行されイラン ナタンツのウラン濃縮施設の遠心分離機の一部を故障させた。この攻撃がどのようなルートでターゲットに持ち込まれたかは判らない。いくつものルートが平衡して実行されても不自然ではない。 憶測ではこういう記事がある。 http://engagement.blog.so-net.ne.jp/2011-02-15 この時点ではスタクスネットはインターネットに漏れ出さなかったが、2010年にナタンツの技術者がパソコンを持ち出してインターネットに接続したことにより、不具合のあったプログラムが拡散・発見されることとなった。 感染には当時未知だったMicrosoft Windowsの脆弱性(MS10-046)他、を利用した。となっています。 オバマ政権は計画を引き継いでいたが、その存在が明らかになったため危機管理室で対応を協議、攻撃計画の続行を決めた。直後の大規模攻撃で数千機の遠心分離機を使用不能にし、イランの核開発を1~2年遅らせたと政権高官は分析している。 2012年6月1日付のニューヨーク・タイムズ紙が米政府高官らの証言に基づき、ホワイトハウスの作戦司令室内でのやりとりなど作戦の全容を報じた。 政権としては、公式には認めないものの、米国民に対して「イランの核開発を止める選択肢は他にない、止むを得ない攻撃だった」と釈明する意図があるのでしょう。 というのが、ニュースのアウトラインだと認識しています。 感染手法もさる事ながら、特殊機械のコントロールなど一般人には知りえない限定ターゲットに対していることから、2010年の発見当初からサイバー兵器である事がささやかれていたものです。 参考記事としては、 http://webronza.asahi.com/bloggers/2011021200026.html をリンクしておきます。 >サイバー攻撃できないようにするには できないでしょう。
お礼
ご回答ありがとうございました。 独立したネットワークをUSB経由で感染させてた(感染させるように仕掛けてそれが成功した)んですね。 なるほど。 >>サイバー攻撃できないようにするには > できないでしょう。 サイバー攻撃で PCの時計機能を止めることができ可能性はあるが、 壁掛け時計を止めることができる可能性が無いのと同様に その遠心分離機を操作するプログラムを組込んで機械の一部にしてしまえば サイバー攻撃とか無理なんじゃないでしょうか。 あと、シンプルなOSでかつ機能を絞ったものにすれば 脆弱性云々は非常に少なくなるのではないでしょうか。 先の方がご指摘されたように更新チェック機能を加えるのも手かも知れませんが 如何でしょうか。
- lv4u
- ベストアンサー率27% (1862/6715)
とりあえず提案の方法について考えてみると、 ・プログラムを組み込みにして、モジュールを交換しないとプログラムを変更できないようにする。 ==>プログラムのメンテナンスがとても困難になります。やってやれないことはないでしょうが・・・。 プログラムのROM化は可能な部分はやっているでしょうね。そこまでしないでも、あるOSでは、モジュールすべてにCRCチェックが付加されるため、たった1バイトでも変更があると、使う瞬間にそのモジュール(ファイル)に異常があったと検出できるものがありますが・・・。 ・バグが無い非常にシンプルなOS上でネットワークのセキュリティを高くする。 ==>「バグが無い」「セキュリティを高く」と言葉でいうのは簡単です。これもやってやれなくはないでしょうが・・・。 ・PCではなく、アナログ操作にすればよい。 ==>「原発停止して電気が不足するなら、昭和30年代の生活に戻ればいい」という提案と似ていますね。あるいは、「GPSに頼らないシステムで戦う」っていう提案と同じかもしれませんね。これも、やってやれないことはないけど・・。 ・ワンタイムパスワードみたいなのでログインするように変更する。 ==>これは比較的容易でしょうね。 ・ネットワークをインターネットに繋げなければよい。 ==>これは当然やっているでしょう。でも、使っているネットワークケーブルに工作員が「枝」をつけるなど、侵入側の策はいくつかあります。 そこまでしなくても、インターネットから接続できることも多いようです。アメリカの電力網を扱う6つの企業にたいして、セキュリティ専門家は、「すべての会社で、1時間もかからずに、インターネットからイントラネットに入って、コントロールシステムに到達できた」と答えたそうです。 民間はプロジェクトに対して、予算や時間の制限があります。軍事系では、「金に糸目はつけない」っていうタイプのものもあります。でも、たとえば、F-22のステルス戦闘機は、当初予定の生産数は、750機の配備を予定していましたが、実際には、187機まで生産数を減らして、生産完了してしまうそうです。やはり軍関連であっても、予算の制約はあるわけです。 ハードやソフトの開発を例にとれば、「すべての開発要員を身元が明らかな自社の正社員、あるいは1次下請の勤務歴3年以上の身元調査完了した正社員に限る。派遣や出向社員などは一切使わない。また、ハードウエアの調達も、すべて国内企業を使う。安いからといって、メイドインチャイナなんて怪しいものは、小さなパーツ1つに至るまで一切の利用は禁止!!」とすればいいでしょうけど、実現可能でしょうか?これを守ったとしても、「ハニ垣」なんて揶揄される方がいるように、ハニートラップにかかれば、どうなるかわかったもんではありません。 いずれにしても、「可能だけど、それをやると予算と期間がかかる・・・」って実施する上での障害があるのは、B-CAS問題と同様だと思います。
お礼
ご回答ありがとうございます。 OSレベルでプログラムの更新を監視・チェックすれば かなり防げるかもしれませんね。 >「バグが無い」「セキュリティを高く」 これは書いた後に少し失敗したと思いました。 要はシンプルなOS上でシンプルなプログラムを動かせば 攻撃される可能性もほとんどなくなるんじゃないかということです。
- lv4u
- ベストアンサー率27% (1862/6715)
B-CASカードとスカパーただ見の件は、ちょっとあいまいな書き方になってしまいました。 例えば、カード内のパスワードが、なんらかの不備で漏れた場合、その古いB-CASカードを無効にして、契約者に新しいパスワードの入ったカードを再発行すれば、OKだったんですね。 でも、有料番組の契約者だけでなく、すべての地デジ受信者がB-CASカードが必要なシステムにしてしまった。つまり、カード管理できない状況になったわけです。 (管理できてないので、B-CASカードに問題があっても交換できない) もちろん、有線化なんて論外なことをしなくとも、タダ見を防ぐ方法はあるわけですが、それを実施する場合の費用負担を誰がするのか?支払い義務を課すことが法的に可能か?それにより新たに発生する経営上の問題をどうするか?など、いろいろと問題があって、「B-CASシステム崩壊か?」なんて文句がインターネットに書かれるわけです。 まあ、元の質問に戻りますが、イランへのサイバー攻撃は実行されていますし、日本においても有名な大企業がいくつもサイバー攻撃されています。マスコミに出るのは、ほんの一部にすぎません。もうサイバー空間では戦争状態にあると考えるのが妥当だと思いますね。 まあ、サイバー攻撃は前哨戦のようなものでしょう。その次にはリアルで空軍や海軍、陸軍部隊が動くわけです。サイバー攻撃されても、続くリアルな攻撃を防ぎ、敵の本国を撃破できる戦力を充実させることが大切ではないかと思います。 そのためにも、日本はサイバー戦能力やリアルな戦いのための戦力拡充するための国防予算を数倍以上にアップすることが現時点で必要だと思います。もちろん憲法9条改正も必須でしょう。
お礼
ご質問ありがとうございます。 >有線化なんて論外なことをしなくとも、タダ見を防ぐ方法はあるわけですが、 >それを実施する場合・・・など、いろいろと問題があって この部分が重要だと思います。 タダ見をする方法と防ぐ方法はあるのと同じように 遠心分離機を破損させる方法はあるとしたらどのような方法でしょうか? また、サイバー攻撃を完全に防ぐ方法があるとしたらどのような方法でしょうか? 例として5個くらいあげましたがこれらは実現の可能性を含めてうでしょうか? (但しある程度知識のある人から見て) というのがこの質問の趣旨です。 ちなみにサイバー攻撃で世の中がどうなるとか、 日本はどうすべきだというにのは興味がありません。
- lv4u
- ベストアンサー率27% (1862/6715)
>>(1)本当に遠心分離機の速度を変えることってできるとしたら、どうやってできたのでしょうか? その不可能と思えることを実現する方法を考えた方たちがいるのでしょう。 特にイスラエルは、過去、原子力施設への攻撃時、不可能と思えるようなサイバー攻撃を実施した可能性があるようです。 もちろん、それらの方法は秘中の秘で公開しないと思います。 >>(2)また、どうやったら完全に攻撃を防ぐことができるのでしょうか? 完全に防ぐことはできないと考えて、つねに油断しないで警戒することでしょうか? また、攻撃されることを前提に、それ以上の被害を防ぐこと、すみやかな復旧ができる体制を考えることでしょうね。 例えば、現在、B-CASカードのセキュリティが破られて、スカパーの有料放送をダダ見している方たちが増えていますが、これもB-CASカードのセキュリティが突破されたときの対策をまともに考えていなかったからです。破られることを前提に、きちんとやっていれば、現状のような悲惨なことにはならなかったと思います。
お礼
ご回答頂いたこと自体は有りがたく思いますが、出来れば一般の人ではなく ある程度セキュリティやシステムに関する知識がある人にご意見や議論できる内容を頂きたかったです。
補足
ご回答ありがとうございます。 スカパーのカードの例でいえば、アンテナをつければ誰でも衛星の信号を受信できるから タダ見ができる可能性があるのでしょう。 ならば仮に、スカパーが衛星をやめて有線放送にしたらどうでしょうか? その有線を物理的に引っ張って接続しない限り見れないのではないでしょうか? また有線にしなくても、衛星放送を受信だけでなく送信機能とか位置情報で タダ見防止チェックできるようになれば (その衛星放送の放送事業者側のプログラムを更新しない限り) タダ見はできないのではないでしょうか?
関連するQ&A
- ネットワークでいう攻撃とは
インターネットでいう攻撃方法はどんなものがあるのでしょうか? DOS攻撃とか不正侵入とかいろいろはあると思いますがキーワードがあまり浮かびません。 人間に対する誹謗中傷書き込み等は除外してサーバーやネットワーク機器に対するどんな攻撃があるのか 教えてくださると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ウラン濃縮するのになぜこんな大かがりになるの?
ウラン濃縮は、遠心分離機で高速で回転することにより、分離すると云われています。 そして、これを原子爆弾等に使われる兵器級まで濃縮するのに、大変高度な技術力、大量の電力、日数を要し、さらに大規模な施設までも必要とすると云われています。 なぜこんな大かがりになるのでしょうか? 最新の技術を用いても、こんな大かがりになるのでしょうか? 回答のほうお願いいたします。
- 締切済み
- その他(自然科学)
- 脱水機の容量選定関して質問
洗濯機とか脱水機ような機械中に水を持っていいるのものがあります(水を含んでこの物の質量を知る) 洗濯機とか脱水機の回転速度+回転時間によって 水がこの機械の外に流れる(分離される)量について知りたいですが、遠心分離とか遠心力の 公式で計算できますか。 さもなければ、他の計算式がありますか? 何もいいから遠心分離とか他の計算式でもいいから教えてもらえませんか。どうぞよろしくお願いします!
- ベストアンサー
- 物理学
- 攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- 締切済み
- スパイウェア
- Internet Explorerのハイジャック攻撃?
PANDAというセキュリティソフトを使っています。 3日ほど前からPCを立ち上げると 「Internet Explorerのハイジャック攻撃!」 というPandaのポップアップが右下に出てきます。 以下、ポップアップの全文です。 「Internet Explorerのハイジャック攻撃! Attack type Attempt to modifySearch Assistant プログラム C:\WINDOWS\DOWNLOADED PROGRAM FILES\JWDTABAR.DLL ページの変更をプログラムに許可するかどうかを指定してください。 30秒以内にオプションを選択しなかった場合は変更は今回に限り拒否されます。 →今回に限り変更を拒否する →今回に限り変更を許可する」 どちらを選択してもまた同じポップアップが延々と出てきます。 PANDAでコンピュータ全体のスキャンをしてみましたが、ウィルスもスパイウェアも発見されません。 トレンドマイクロのオンラインスキャンもしてみましたが問題はありませんでした。 このポップアップが出てからPCの立ち上がりが遅く、ネットにもつながりにくい気がします。 私のPCは何が問題で、どうすれば解決するでしょうか? お分かりの方がいましたらよろしくお願いいたします。
- 締切済み
- ネットワーク
- ネットワーク攻撃、ルーターが必要?
お世話になっております。 インターネットの知識に疎く、そんなことも知らないのか、となるかもしれませんがよろしくお願いいたします。 先日、下宿先にインターネットの配線工事を行い、現在LANケーブルによって有線接続しています。 光回線なのでモデムではなくONUです。 そのONUとパソコンを直接LANケーブルでつないで使用しているのですが、セキュリティソフト(カスペルスキー2013)がネットワーク攻撃(Intrusion.Win.MSSQL.worm.Helkern)の検知を表示しました。(ブロックはできたようです) このネットワーク攻撃というのは頻繁におこるものなのでしょうか。 回覧していたサイトは自宅で回覧していたそれと同じですが、自宅で使用していたころはネットワーク攻撃はもちろん、ウイルスなどが検知されたことはありません。 そこで、自分で調べてみたのですが、自宅でのネット環境との違いはルーターを介していない点です。(無線と有線の違いもありますが…) しかし、ルーターはPCの複数台数利用を可能にするためのものだということが書かれていたため、ネットワーク攻撃とは関係ないのかな?と思っています。 ルーターにはブロックする機能があるのでしょうか。 また、現在のネット環境で改善すべき点はあるでしょうか。 大雑把な質問ですが、お願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- ハッキング?について
こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・) ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく 「外部から攻撃を受けた後がある」「侵入を試みられている」 とか、質問掲示板に質問している人や、文章を見かけるのですが、 どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。 カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。 素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。
- ベストアンサー
- ウィルス・マルウェア
- クライアントアプリケーションへの攻撃について質問です。
クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。
- 締切済み
- ネットワーク
- 北朝鮮からの日本への攻撃の可能性
ネットで知り合った韓国人の知り合いと議論になったのですが、その中でなんらかの経緯で北が暴発して周辺国への軍事行動を起こした場合日本にも大きな害が及ぶだろうと言う主張が提起されました。それに対して私は以下のように反論しました。 北の航空兵力・海軍ともに正規軍は、千キロ離れた敵地に侵入し攻撃力を投影する能力はない。旧式のミグぐらいは何機か(略)船舶に関しても同じでおそらく敵の目標が射程に入る前に無力化できる。 問題1は中距離ミサイル。スカッドとノドン、ノドンの改良型で通常爆薬がロードしてあるとして二百機前後はあるとか。個体燃料の(略)。グローバルホークに捕捉されにくい夜間に山中に移動させメンテナンス要員や通信要員なども一緒に待機させておく必要がある。ただし200カ所もそういう場所を作れば、何カ所かはなんらかの探知にかかるだろう。加えて麻薬や偽たばこ、偽札で生計を立てている軍隊(もどき)にそんな緻密な芸風があるだろうか。 核に関してはやはりなんちゃって核実験の疑惑が完全にはぬぐえない。しかしプリミティブなものと違って爆縮にそんなに爆薬は必要なく極めてコントロールされた核爆発である可能性も念頭に置かなくてはならない。現時点ではノドンやノドン改の弾頭にロードして1年以内に実戦配備できるかというと否定的。 都市ゲリラに関しては(略)。にしてもテロに対しては覚悟と対策は必要。 以上のことを考慮するといくら北が自暴自棄に陥って国家単位での自爆テロ攻撃に走ったとしても、ソウルの町中を流れる漢江の上流のダムを雨期に破壊するとか、飛び道具の地対地攻撃兵器で国境の手前からソウルを攻撃するとか、38度線警備を部分的に破り山岳ゲリラを送り込むとかの嫌がらせ的攻撃しかないと思うのですが。なるべく科学と事実にそって展開するとしてあたってますでしょうか。(八百字時制限で略しました)
- ベストアンサー
- 政治
お礼
なるほど。証明書ですか。 なんか、よく何とか鍵とか何とか証明書があるから安全とか書いてあったりするけど、 バグってたり考慮漏れしてたら結構致命的で、いろいろ悪用できそうな感じですよね。 近頃のは、どうも複雑すぎてセキュリティソフト入れてても、 自分では何がどうなってるのか全然把握できてない、複雑奇怪なプログラムが いろいろ動いてるからなんか全然信用できないっす。 ところで、遠心分離機ってそんなに高度なOSとか高度なプログラムを必要とするんでしょうかね。 マイコンとかのOSでも動くような気がするのは素人だからでしょうか。