スマホを置き忘れて
スマホって大事
今日、バイト先からの帰宅途中にスマホをバイト先のロッカーにおいてきたことに気づく。焦りはあったもののバイト先の友達に連絡を取ろうとないはずのスマホをまた探す…そうだ、ないんだ…。家に帰宅して、PCから友達に連絡をとればいいのだと思い、ひとまず帰宅する。
二段階認証という悪夢
家に帰宅してから飯を食べ、自室に戻り、PCを起動させてLINEを開こうとする。ログインIDとパスワードは何とかなったが…そう、2段階認証が残されているのだった。スマホがないから無理やんけ。
その後、Twitterならと思いログインを試みるが、ここでも2段階認証…無理げーです。
二段階認証によるセキュリティと不便さ
セキュリティと利便性はトレードオフの関係にあるとよく言われますが、まさしく今回の事例がそのよい実例だと思う。セキュリティのために2段階認証を設定したのにスマホがなくなっただけでまったくサービスにアクセスできなくなってしまった。
yahooの新しい認証方式
yahooが新しい認証方式としてSMSを利用するらしいが、スマホがなくなったとたんにサービスにアクセスすることが困難になるのをどうにか防いでほしい(身勝手)セキュリティも大事なんですが、何か一つの要素がなくなっただけで使えなくなってしまうサービスはダメでしょ…
迷惑メールを晒す危険性について考えてみる
迷惑メールを晒す人が多い
このようにTwitter上にはたくさんの迷惑メールに関する情報がアップされています。なぜこのようにたくさんの迷惑メールがネット上にアップされるのかを考察し、ネット上に迷惑メールを晒すことの危険性について少し考えてみる。
なぜ晒すのか?
パターン1:大喜利
迷惑メールは近年内容も日本語も制度が格段に上がってはいますが、中にはまだまだお粗末なものがたくさんあります。日本語として正しくない文章であったり、内容が支離滅裂なものがまだ存在します。
そういったおかしな迷惑メールをネタにして面白おかしくツイートしてあるのが多く見られます。
パターン2:注意喚起
もう一つのパターンは注意喚起です。画像とともにその迷惑メールの特徴や矛盾点を解説し、メールを開いたり、メールの添付ファイルを開かないように注意を促します。
パターン3:大喜利+注意喚起
さきほどの2パターンの複合型です。面白おかしく迷惑メールについて書くと同時に注意喚起をします。
迷惑メールが一つのネタのように扱われている現状があるように思います。
迷惑メールを晒す危険性
迷惑メールを晒すことによる危険性の一つのシナリオを考えてみます。
今回、迷惑メールを受信するのはAさんとします。Aさんは日常で起こったことについて事細かにツイッター上に挙げています。
ある日、支離滅裂な日本語の迷惑メールが届きます。その後、そのメールをネタにしてツイートします。ツイート内容はメールについての特徴と迷惑メール本文の内容です。
後日、Aさんにとあるメールが届きます。最近ネットで注文した商品に関するもので、サイトにログインをして注文内容を確認してほしいというものです。Aさんはメール上のURLを踏んでそのサイトにログインをして注文内容を確認しました。
その後、Aさんのネットショッピングサイトのアカウントは乗っ取られ、何十万円という注文の請求が届くことになりました。
何が起こったのか?
攻撃者はランダムなメールアドレスに対して、固有のメール本文を作成し、メールアドレスと対になるようにします。その後、メールを大量にばらまくと同時にTwitterなどのSNSなどを監視し、ツイート内容やツイートされた画像を基にメールアドレスを特定します。その後、ツイート内容を基にその人物に当てはまりそうなメールを作成し、標的型メールを送信します。
Aさんは迷惑メールの画像を乗せることによってメールアドレスを特定され、ツイート内容から標的型メールを送信されてしまったのです。
まとめ
迷惑メールをネット上にさらすことの危険性を提示してみたわけですが、このケースでは攻撃者の労力があまりにも多いわりに採算性がありません。メールの作成とメールアドレスとの紐づけは可能かもしれませんが、TLの監視とツイート内容の確認の作業があまりにも大変です。画像認識を活用すれば可能かもしれませんが…また、今回のケースでは前提としてAさんのように事細かに日常生活についてツイートしていなければなりません。
迷惑メールを晒すことについての危険性について述べてきましたが、ネット上に何かの情報をつぶやくということはそれ自体が個人情報の特定や攻撃につながる危険性を意識しなければならないと思います。
モリスワームについて(1)
モリスワームとはなんだったのか
piyokangoさんのハッカーの学校を読んでいく中でモリスワームに関する記述があり、調べてみると大規模な感染を引き起こしていたことが分かったのでまとめてみる。
ワームとは
ワームとは、独立したプログラムであり、自身を複製して他のシステムに拡散する性質を持ったマルウェアである。宿主となるファイルを必要としない点で、狭義のコンピュータウイルスとは区別される。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもある。(Wikipediaより)
・独立している
・自身を複製してほかのシステムに感染
・ファイルを必要としない
モリスワームは自己増殖しながらネットワーク経由でほかのPC などに感染していくワームと呼ばれるマルウェアの一種である。
モリスワーム
感染経路
・上記のが利用できない場合rshを利用
rshを使用する場合ログイン情報とパスワードの入力が必要になる。そのため、モリスワームは辞書攻撃による試行を行っていた。
個人的に、現在も用いられている辞書攻撃が数十年も前から使われていたことは意外だった。
動作
システムに侵入後、プロセス名の変更や一時ファイルの削除を行い、暗号化などによって自身を隠ぺいする。その後、ただひたすらにほかの端末に感染を繰り返していくだけのプログラムではあるが、プログラミングにミスがあり、同じ端末に何度も感染してしまった。結果として、複数回感染した端末は動作が遅くなったり、停止してしまう端末まで出てしまった。
規模
当時のインターネットに接続していた端末の一割にあたる6,000台に感染し、影響を及ぼした。
分かったことについての考察
モリスワームの感染力には驚かされたが、感染が広がった要因やログイン試行については現在においても共通する部分が多いように思う。感染に使われたのはプログラムの脆弱性であり、ログイン試行においては辞書攻撃が使われている。現在においては脆弱性の発見や悪用は増加しており、辞書攻撃についてはパスワードとIDの組み合わせのデータベースが作成されている。攻撃の手段としてさらに強力になっていくと考えられる。
700×35cのツーリング用タイヤ(1)
ロードバイクのアップグレード
今年の二月にグラベルロードを購入し、2か月間が経ちました。ロードバイクのグレードアップをしたい!でも、コンポを変えるとなると今使ってるティアグラの上が105ですが、調べてみると8万くらいするし、これに工賃がプラスされるとなると…厳しいです(笑)
そこで、いろいろロードバイクのアップグレードについて調べているとタイヤを変えるのが手っ取り早くて安いとのことなので調べてみる。
700×35cのタイヤってあんまりない?
Amazonで調べてみると種類があんまりない…そして、シクロクロス用のごっついタイヤばっかりだった。グラベルロードやシクロクロスってそもそも未舗装路も走れる自転車ではあるけど、自分的には長距離を快適に走りたいのであんまり突起物のないフラットなタイヤがいい。
様々なサイトなどでもう少し調べてみます。
プロテインバー
今週のお題「カバンの中身」
去年あたりから常にリュックに常備しているものがある…
それは、プロテインバー
だらだらと日々を過ごしていた去年の冬、洗面台の鏡に映った自分の体があまりにも情けない体になっていたので、一念発起して手軽にできる自重トレーニングを始めました。お金ないし…
筋トレについていろいろと調べていくと筋トレ後にプロテインを摂取したほうがいいとあった。そこで、プロテインについて調べると様々なタイプのプロテインがあり、固形のものから液体のものまであった。自分的には筋トレ後に摂取するだけでなく、小腹がすいたときにも摂取できるものがよかったので、プロテインバーに落ち着きました。
安いからウィダーのプロテインバーにしたけど、海外製のプロテインバーも気になる!!!
安いとはいえ、チョコ味でしっとりとした触感でナッツみたいなものが入っています。やすくてうまいので文句ありません<m(__)m>
サルでもわかるDNSの仕組み(1)
DNSとは?
DNSは、Domain Name Systemの略で、 インターネット上で ドメイン名 を管理・運用するために開発されたシステムです。 現在、インターネットを利用するときに必要不可欠なシステムの一つとなっています。*1
ということになります。ドメインを管理する…システム?
ドメイン名とはなんでしょう?
ドメイン名とは?
このように、アドレスバーにgoogle.co.jp、yahoo.co.jpと表示されているのがわかると思います。このgoogle.co.jp,yahoo.co.jpがドメイン名です。
つまり、この名前を管理することがDNSの役割です。
ここで疑問になってくるのがこのドメイン名を管理することの意味だと思いますが、これは次回解説したいと思います。
