- ベストアンサー
サイバー攻撃はMSが協力すれば自作自演可能では?
公務員がCD-Rでデータを自宅に持ち帰ってたのがウイルス感染で発覚した事件がありましたが、 不正な動きを感知するとウイルス感染を装って騒ぎにする機能がOSに搭載されている可能性はありますか? 世界的にニュースになった事件だってクローズドソースだからそもそもOSに内包されて時限爆弾のようにNSAの指令によって作動する可能性はないですか? どこかの国がサイバー攻撃を仕掛けたというけれど技術的にソースを知らないハッカーが攻撃するよりもOSの製造メーカーがそういう機能を政府の命に従って内包して自作自演で被害国を演出するほうがハードルがずっと低いと思います。
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>そもそもOSに内包されて時限爆弾のようにNSAの指令によって作動する可能性はないですか? それは欧米ではしばしば話題になる話で、特にロシアは「全部アメリカに抜かれるんじゃないか」ってピリピリしています。「だからロシアにはカスペルスキーがある」といっていた人がいました。セキュリティソフトという形でOSも監視するためだとか。 また政府系組織ではWindowsではなくLinuxを使うとかもあるみたいですね。「でもLinuxはオープンソースだからむしろガバガバなんじゃねえの?」というご尤もなツッコミもあるみたいで。「かといってなあ、独自のOSを今さら作るのも現実的ではないしなあ」というのが現実みたいですね。 でもまあそれをいったら、わたしゃコンピューターウイルスなんてセキュリティソフト会社の自作自演じゃないかってずっと疑っているのですけどね。警備会社の人間なら泥棒のやり方を知り尽くしているのだから、いつでも泥棒になれるし、この世から泥棒がいなくなったら警備会社も用なしになりますからね。ホワイトハッカーなんて、そんなものが存在するわけないだろうと思っています。ホワイト泥棒なんてこの世に存在しないようにね。
その他の回答 (3)
- ithi
- ベストアンサー率20% (1960/9578)
namajanaibeer さん、こんばんは。 OSの製造メーカーがそういう機能を政府の命に従って内包して自作自演で被害国を演出するほうがハードルがずっと低いと思います。 お金どのくらいかかるかわかります?また、無駄遣いじゃないですか?
- catpow
- ベストアンサー率24% (620/2527)
サイバー攻撃を仕掛ける人たちは3パターンあるそうです。 1)個人のハッカー、愉快犯など 2)きちんとした企業組織体制の企業ハッカー集団 3)国家・軍隊で運営されるハッカー部隊 ちなみに、最近では、サイバー攻撃を代行して行ってくれるクラウドシステムもあるそうです。 お金払って、サーバ上にあるサイバー攻撃ツールを使うわけですね。 使い方が解らない初心者には、サポートセンターの方が対応してくださるそうです。 これらのシステムは、2に当たる組織が運営しているのでしょうね。 システムは、「○月○日の感染ユーザは××件、国別内訳は○○国XX件、□□国XX件」なんて統計も出してくれるといいます。 ですので、ソースを全く知らないでも、サイバー攻撃は可能だそうで、ハードルはとても低いといいます。 ちなみに、NSAは、一般に知られていないセキュリティホールをいくつも知っていて、それらの情報が流出しました。 今回、世界的に広まったランサムウエアは、それらを活用しましたが「キルスイッチ」が存在していたため、それを発見した方たちの活動で世界的な拡散が止まりました。 今後、出てくる攻撃ソフトには、NSAからの流出技術を使って、しかもキルスイッチが無い可能性もあります。 MSの自作自演なんて言っている状況ではないでしょう。
- aokii
- ベストアンサー率23% (5210/22062)
可能性はありますが、バレた時のリスクがあまりにも大きすぎます。
関連するQ&A
- トロイの木馬に攻撃されました。
先日、普段からよくのぞいていたあるサイト(四輪バギーのサイトです)をのぞいていたら、トロイの木馬(バックドア?)に攻撃を受けました。 今回の場合、トロイの木馬に攻撃を受けても、ファイアウォールが機能しましたから多分感染はしていないとはおもいますが、こういったトロイの木馬のようなウィルスを使って攻撃をしかけているのは一体誰なんでしょうか?管理人とかが意図的にやっているんでしょうか?また、トロイの木馬は管理人の真意に関係なく勝手に攻撃を仕掛けたりするものなのでしょうか? それと、攻撃を受けた場合、そのサイトには二度と行かない方がよいのでしょうか? 初心者です。回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- 時限爆弾のような新型ウィルス・スパイウェア
いくらウィルス対策ソフトを入れていても、新しい未知のウィルスやスパイウェアが開発され、それらに感染してしまうと、それらのウィルスに対する対策がソフト会社から出るまでの期間(数日~数週間?)は、感染した側は、なすすべがないというのが現状だと理解しています。 ということは、例えば、時限爆弾のように、何年の何月何日に一斉に活動(自己解凍?)し始めるような時限爆弾的なウィルスを世界中のパソコンに何ヶ月かかけて、ばら撒き(ばら撒いている最中は誰もウィルスとは気づかないので対策が取られない)、そして、何ヶ月か後のある日突然、一斉にそのウィルスが活動し始める、というようなことをすれば、そのウィルスに対する対策ができる数日間、数週間以内に被害が世界的に膨大になるのではないかと思われますが、そのようなウィルスというのは、今でも存在するのでしょうか? それとも技術的に作るのはかなり難しく、実際には存在しないのでしょうか? ウィルスのことに詳しい方、いらっしゃったら、教えてください、、、
- ベストアンサー
- その他([技術者向] コンピューター)
- 三菱重工へのサイバー攻撃について
三菱重にサイバー攻撃、サーバー80台感染 ウィルス感染ルートを辿ると、外部からとなっていますが、 これって、まずファイアウォールを破り、 ルーター、L3スイッチのセキュリティをも破り、 サーバーへ不正アクセスした、そういうことですか? 三菱重工ほどの企業なら、金にモノをいわせて、 ネットワーク機器にも、そして、それを扱う人材にも、 結構なお金をかけていると思うのですが。 そう考えると、外部からアタックをかけるより、 内部に共犯者を入れたほうが簡単な気がしますが、 どうでしょう? 内部に共犯者がいて、その共犯者が外部侵入者が 入りやすいように、そのタイミングは口裏を合わせて、 一時的にセキュリティレベルを下げ、わざと入りやすくして、 見て見ぬフリをする。自分がやった痕跡のみ完全に消去とか。 それとも、時間とお金をかけ、天才ハッカーを雇ったほうが 簡単なのでしょうか? また、こういう惨事が起きた場合、そのときシステムを 担当していた責任者、並びにそのチームのメンバーは、 処罰を受けるのでしょうか? 減給、部署移動、最悪クビ? ご意見お願いします。
- ベストアンサー
- ネットワーク
- ハッカー集団のイクエーショングループって有名ですか
ハッカー集団のイクエーショングループって有名ですか? ロシアのアンチコンピュータウィルス対策ソフトのカルペルスキーが仲介役となってアメリカのNSA国防省のサーバーに侵入していた事件で、カルペルスキーを介して送り込まれたマルウェアの制作元がハッカー集団のイクエーショングループだということが分かった。 カルペルスキーは有識者に同社のソフトウェアのソースを公開すると言って身の潔白を訴えているが、カルペルスキーの管理職の人間がクラッキング集団のメンバーだったことも発覚しており、アンチコンピュータウィルス対策ソフトのメーカーがコンピュータウィルスを作成して国民を脅かして金儲けしているっていう都市伝説が本当だったことが証明された。 世界最強のアンチコンピュータウィルス対策ソフトが実は最強のコンピュータウィルスを送り込むための対国家のサイバー戦争用のトロイの木馬だったことになる。 やっぱりロシアは怖い。
- ベストアンサー
- アンケート
- 短時間のネットアクセスでもウイルスやハッカー等の危機が有るのですか
コンピューターウイルスに感染するのは、 1)差出人不明のメールを開く 2)インターネットに何時間も接続している場合。 上記のこと等が考えられますが、 質問です 特定のサイトに5分から10分程度のアクセス(インターネット接続)でも感染することがあるのですか?又はハッカー等に攻撃されることがあるのですか? お教えください。
- ベストアンサー
- ウィルス・マルウェア
- ”セキュリティソフト”警告不明点
パソコンを買い換えたのでウィルスバスターからソースネクストのウィルスセキュリティに変更したのですが、10分に1回くらい「外部からのアクセスがありましたがブロックしました。安心して下さい」とか「外部へ発信しようとしています(BroadJump)」の警告が出ます。 <OSはXP、回線はBB50Mで、ソフトはoffice2000とウィルスセキュリティしかまだ入れていません。リモート機能も共有機能もOFFにしてあります。> 1.これらの内外からの自動発信はハッカーのウィルス攻撃なのでしょうか? 2.BroadJumpから外部へ発信していたためこのソフトを削除しました。これをインストールした覚えはないのですが何かにバンドルされているソフトでしょうか?削除して良かったのかな? いままでこのような警告は出ていなかったので不安になり質問しました。 ご存知の方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬によく攻撃されるのはなぜ?
度々お世話になります。 セキュリティに関して質問です。 1ヶ月に3~5日くらいの割合で、主にトロイの木馬などから数分~数時間にわたり攻撃を受けますが、これはなぜなのでしょうか? 攻撃を受けたとはいえ、これまでウィルスに感染した経験はなく、ウィルスメールやスパムメールを受け取った経験もありません。 以前使っていたPCでは、そのようなことは滅多になかったのですが、なぜこのように何度も攻撃を受けてしまうのでしょうか? 不便はしていませんが、なぜなのかがとても気になります。 PCの使用環境としては、OSがWindowsXP SP2、セキュリティにNIS2005(アンチウィルス・スパム含)、スパイウェア対策にeTrustPestPatrolとAd-aware、Spybotを入れています。それぞれのセキュリティ及びWindowsのアップデートは少なくとも週に一度、各スキャンもきちんと行っています。 主に使用するインターネットブラウザはIEですが、FireFoxとNNも使っています。アダルト系サイトへ接続したことはありませんが、海外のサイトはしばしば閲覧します(普段は私だけが使うPCです)。 その他要因となりうるインターネットに接続する主なソフトとしては、OE(メールソフト)、FFFTP、ネットトランスポート(DL補助ソフト)、MSNメッセンジャー、ネットゲーム(複数)などをよく起動します。 ルータは事情により導入していません。 PCに関する知識は中級程度ですが、こういったセキュリティのシステムに関する知識が乏しく、時々不安になります。 なぜ、ウィルスに攻撃されてしまうのか、また、攻撃を防ぐのではなく、攻撃受けること自体の確率を下げるにはどうしたらいいのかを教えたいただけませんでしょうか。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 体験版ソフトの試用期間
体験版ソフトの試用期間についてですが、アンチウイルスソフトのようにウイルス情報の更新が常時あるものならともかく、そうでないソフトの場合はどうなるのでしょうか? いきなり時限爆弾のように期間を過ぎると全機能が使えなくなるのでしょうか? アンチウイルスソフトでは新しいウイルス情報が配信されなくなるだけですよね? 例えばバックアップソフトやデフラグソフトなどの体験版は試用期間を過ぎるとどうなるのでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- IPマスカレードのセキュリティ
僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)
- ベストアンサー
- ネットワーク
- OS再インストールしてもまたすぐ感染させられますか
ルータを使って2台のWindows 7でLANを組んでいます。 1カ月ほど前から差出人に心当たりのないメールが頻繁に来るようになりました。半分くらいは添付ファイルも付いています。 ウイルスが怖いので開かないで全部すぐ削除しています。ウイルススキャンした結果ではウイルスは発見されていないし自覚症状もないのですが、感染していないかどうか不安です。 もしウイルスに感染していたら、メールアドレスを変更してOS再インストールしてもすぐまた感染するでしょうか。 例えば、上記のメールの送信者が私のパソコンにウイルスを仕込んでいたとして、そのウイルスがパソコンとルータのMACアドレスを盗んだ場合、そのMACアドレスを使ってOS再インストール後の私のパソコンにウイルスを送り込んでくるということは可能でしょうか。 上記は1つの思いつきですが、ウイルスの専門家から見たらほかにも方法があるかも知れません。 メールアドレスを変更してOSを再インストールしても、それまでに感染させられていたハッカーからすぐまた感染させられるということがあるでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
欠陥があってもセキュリティホール(脆弱性)であり故意ではないと言い張って windowsアップデートで修正しますといえば終わりです