- ベストアンサー
サイバー攻撃の可能性と防止策
John_Papaの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
このニュースは2010年に発見されたスタクスネットについての政治的配慮の記事と思われます。 TV・新聞などマスコミの扱いは知りませんが、断片的には何度かネットにて報道されています。 スタックスネットについてはWiki参照してください。 この最初の攻撃は、イスラエルはイランの核施設空爆攻撃を思いとどまらせるために2006年に計画され2008年に実行されイラン ナタンツのウラン濃縮施設の遠心分離機の一部を故障させた。この攻撃がどのようなルートでターゲットに持ち込まれたかは判らない。いくつものルートが平衡して実行されても不自然ではない。 憶測ではこういう記事がある。 http://engagement.blog.so-net.ne.jp/2011-02-15 この時点ではスタクスネットはインターネットに漏れ出さなかったが、2010年にナタンツの技術者がパソコンを持ち出してインターネットに接続したことにより、不具合のあったプログラムが拡散・発見されることとなった。 感染には当時未知だったMicrosoft Windowsの脆弱性(MS10-046)他、を利用した。となっています。 オバマ政権は計画を引き継いでいたが、その存在が明らかになったため危機管理室で対応を協議、攻撃計画の続行を決めた。直後の大規模攻撃で数千機の遠心分離機を使用不能にし、イランの核開発を1~2年遅らせたと政権高官は分析している。 2012年6月1日付のニューヨーク・タイムズ紙が米政府高官らの証言に基づき、ホワイトハウスの作戦司令室内でのやりとりなど作戦の全容を報じた。 政権としては、公式には認めないものの、米国民に対して「イランの核開発を止める選択肢は他にない、止むを得ない攻撃だった」と釈明する意図があるのでしょう。 というのが、ニュースのアウトラインだと認識しています。 感染手法もさる事ながら、特殊機械のコントロールなど一般人には知りえない限定ターゲットに対していることから、2010年の発見当初からサイバー兵器である事がささやかれていたものです。 参考記事としては、 http://webronza.asahi.com/bloggers/2011021200026.html をリンクしておきます。 >サイバー攻撃できないようにするには できないでしょう。
関連するQ&A
- ネットワークでいう攻撃とは
インターネットでいう攻撃方法はどんなものがあるのでしょうか? DOS攻撃とか不正侵入とかいろいろはあると思いますがキーワードがあまり浮かびません。 人間に対する誹謗中傷書き込み等は除外してサーバーやネットワーク機器に対するどんな攻撃があるのか 教えてくださると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ウラン濃縮するのになぜこんな大かがりになるの?
ウラン濃縮は、遠心分離機で高速で回転することにより、分離すると云われています。 そして、これを原子爆弾等に使われる兵器級まで濃縮するのに、大変高度な技術力、大量の電力、日数を要し、さらに大規模な施設までも必要とすると云われています。 なぜこんな大かがりになるのでしょうか? 最新の技術を用いても、こんな大かがりになるのでしょうか? 回答のほうお願いいたします。
- 締切済み
- その他(自然科学)
- 脱水機の容量選定関して質問
洗濯機とか脱水機ような機械中に水を持っていいるのものがあります(水を含んでこの物の質量を知る) 洗濯機とか脱水機の回転速度+回転時間によって 水がこの機械の外に流れる(分離される)量について知りたいですが、遠心分離とか遠心力の 公式で計算できますか。 さもなければ、他の計算式がありますか? 何もいいから遠心分離とか他の計算式でもいいから教えてもらえませんか。どうぞよろしくお願いします!
- ベストアンサー
- 物理学
- 攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- 締切済み
- スパイウェア
- Internet Explorerのハイジャック攻撃?
PANDAというセキュリティソフトを使っています。 3日ほど前からPCを立ち上げると 「Internet Explorerのハイジャック攻撃!」 というPandaのポップアップが右下に出てきます。 以下、ポップアップの全文です。 「Internet Explorerのハイジャック攻撃! Attack type Attempt to modifySearch Assistant プログラム C:\WINDOWS\DOWNLOADED PROGRAM FILES\JWDTABAR.DLL ページの変更をプログラムに許可するかどうかを指定してください。 30秒以内にオプションを選択しなかった場合は変更は今回に限り拒否されます。 →今回に限り変更を拒否する →今回に限り変更を許可する」 どちらを選択してもまた同じポップアップが延々と出てきます。 PANDAでコンピュータ全体のスキャンをしてみましたが、ウィルスもスパイウェアも発見されません。 トレンドマイクロのオンラインスキャンもしてみましたが問題はありませんでした。 このポップアップが出てからPCの立ち上がりが遅く、ネットにもつながりにくい気がします。 私のPCは何が問題で、どうすれば解決するでしょうか? お分かりの方がいましたらよろしくお願いいたします。
- 締切済み
- ネットワーク
- ネットワーク攻撃、ルーターが必要?
お世話になっております。 インターネットの知識に疎く、そんなことも知らないのか、となるかもしれませんがよろしくお願いいたします。 先日、下宿先にインターネットの配線工事を行い、現在LANケーブルによって有線接続しています。 光回線なのでモデムではなくONUです。 そのONUとパソコンを直接LANケーブルでつないで使用しているのですが、セキュリティソフト(カスペルスキー2013)がネットワーク攻撃(Intrusion.Win.MSSQL.worm.Helkern)の検知を表示しました。(ブロックはできたようです) このネットワーク攻撃というのは頻繁におこるものなのでしょうか。 回覧していたサイトは自宅で回覧していたそれと同じですが、自宅で使用していたころはネットワーク攻撃はもちろん、ウイルスなどが検知されたことはありません。 そこで、自分で調べてみたのですが、自宅でのネット環境との違いはルーターを介していない点です。(無線と有線の違いもありますが…) しかし、ルーターはPCの複数台数利用を可能にするためのものだということが書かれていたため、ネットワーク攻撃とは関係ないのかな?と思っています。 ルーターにはブロックする機能があるのでしょうか。 また、現在のネット環境で改善すべき点はあるでしょうか。 大雑把な質問ですが、お願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- ハッキング?について
こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・) ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく 「外部から攻撃を受けた後がある」「侵入を試みられている」 とか、質問掲示板に質問している人や、文章を見かけるのですが、 どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。 カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。 素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。
- ベストアンサー
- ウィルス・マルウェア
- クライアントアプリケーションへの攻撃について質問です。
クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。
- 締切済み
- ネットワーク
- 北朝鮮からの日本への攻撃の可能性
ネットで知り合った韓国人の知り合いと議論になったのですが、その中でなんらかの経緯で北が暴発して周辺国への軍事行動を起こした場合日本にも大きな害が及ぶだろうと言う主張が提起されました。それに対して私は以下のように反論しました。 北の航空兵力・海軍ともに正規軍は、千キロ離れた敵地に侵入し攻撃力を投影する能力はない。旧式のミグぐらいは何機か(略)船舶に関しても同じでおそらく敵の目標が射程に入る前に無力化できる。 問題1は中距離ミサイル。スカッドとノドン、ノドンの改良型で通常爆薬がロードしてあるとして二百機前後はあるとか。個体燃料の(略)。グローバルホークに捕捉されにくい夜間に山中に移動させメンテナンス要員や通信要員なども一緒に待機させておく必要がある。ただし200カ所もそういう場所を作れば、何カ所かはなんらかの探知にかかるだろう。加えて麻薬や偽たばこ、偽札で生計を立てている軍隊(もどき)にそんな緻密な芸風があるだろうか。 核に関してはやはりなんちゃって核実験の疑惑が完全にはぬぐえない。しかしプリミティブなものと違って爆縮にそんなに爆薬は必要なく極めてコントロールされた核爆発である可能性も念頭に置かなくてはならない。現時点ではノドンやノドン改の弾頭にロードして1年以内に実戦配備できるかというと否定的。 都市ゲリラに関しては(略)。にしてもテロに対しては覚悟と対策は必要。 以上のことを考慮するといくら北が自暴自棄に陥って国家単位での自爆テロ攻撃に走ったとしても、ソウルの町中を流れる漢江の上流のダムを雨期に破壊するとか、飛び道具の地対地攻撃兵器で国境の手前からソウルを攻撃するとか、38度線警備を部分的に破り山岳ゲリラを送り込むとかの嫌がらせ的攻撃しかないと思うのですが。なるべく科学と事実にそって展開するとしてあたってますでしょうか。(八百字時制限で略しました)
- ベストアンサー
- 政治
お礼
ご回答ありがとうございました。 独立したネットワークをUSB経由で感染させてた(感染させるように仕掛けてそれが成功した)んですね。 なるほど。 >>サイバー攻撃できないようにするには > できないでしょう。 サイバー攻撃で PCの時計機能を止めることができ可能性はあるが、 壁掛け時計を止めることができる可能性が無いのと同様に その遠心分離機を操作するプログラムを組込んで機械の一部にしてしまえば サイバー攻撃とか無理なんじゃないでしょうか。 あと、シンプルなOSでかつ機能を絞ったものにすれば 脆弱性云々は非常に少なくなるのではないでしょうか。 先の方がご指摘されたように更新チェック機能を加えるのも手かも知れませんが 如何でしょうか。