詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

私を襲っているサイバー犯罪者の手口は、マカフィーが詳しくレポートしていた。

メモリ狙いのサイバー犯罪者の手口について、McAfee社から詳しいレポートが作成され、インターネットに公開されていた。

 

このレポートを数行読むだけで、さまざまな遮断処理のアイデアが浮かんできた。よぉく考えて、ほとんどがダメそうだ、と捨てるアイデアとなったのだが、ウェブサイト経由、またはdocファイルの添付書類が添付されているメール経由でマルウェアを密かにメモリにインストールしてくる、というところで、ルーターのウェブサーバー・・・つまり、設定画面のことなのだが・・・、コレをスレッドで常時監視して、INetAdressが私の使うIPAdress以外のが見つかったらすぐに遮断、コレ。コレをベースに考えて、IPAdressが振られない場合の犯人の不正通信の遮断の方法、とか、IPAdressが私と同じだった場合の犯人の不正通信の遮断の方法とか、私がルーターと通信しない時にルーターの電源を落とさないままでいて、その後に再接続する場合の犯人の不正通信の遮断の方法とか、いろいろアイデアを発展させてコーディングするようにしようかどうしようか? と考えていて楽しく時間を過ごしているところである。

 

MITMに対応するために、ARPをどのように判定すれば良いのかまだわからない。Socketクラスではイーサネットフレームが取れないからだが、そうならそうで、サーバー監視、かな? と。もしARPプロトコルを使って中間者攻撃をしてくる手口に変えたら、その時にもすぐに対応したいのは誰でも同じだろうが、私の場合は、ルーターを手動で再起動してやろうか、と思っている。手動では・・・なんか嫌だ、とも思うので、xCodeでAppleスクリプト、自動処理を作ってルーターの再起動は1クリックで済ますようにしようか、とも思っている。コレを私は1クリック起動、と呼ぶのだが、1クリック詐欺をもやってそうなサイバー犯罪者にハンムラビ法典罪刑法定主義の原点である

目には目を

歯には歯を

に則っていそうだし、ちょうど良いかな? と。

 

まとめ

https://www.mcafee.com/enterprise/ja-jp/assets/white-papers/fileless-malware-report.pdf

コレ、ほんとにタメになるので読んでみたらどうだろう? なるほど、犯人の手口がわからないまま、部屋を覗かれて対策をリアルタイムに犯人に把握されながらでも、犯人に簡単に勝てそうだ、とか思うことができるようになる。

 

リモートホストのIPを抜く処理は、ちょっとつまづいている。イーサネットもちゃんと監視できるJavaのアプリが見つかっているのだが、肝心なところはWindowsarp.exeとか使っているdllなので・・・。デバッガーを探してもなあ、アセンブラだかコボルだかわからないけど、わかったところで私にはわからないし。

 

こういう時には、石で敵兵をぶん殴り、カナンの地を奪い取るために石の矢を敵兵に刺しまわり、ローリング・ソバットを後ろから襲ってきた犯人に見舞って蹴り殺し、その周囲でモーゼの近衛兵がモーゼのこのような異次元バトルの周りでモーゼを守りながら、敵兵に向かって「あぶねえ! 来るんじゃねえ!」と叫びながら刀で敵兵を挿し回り大暴れしているモーゼとともに大暴れし、30分後に敵の王から「負けました。出ていきます」と言われるまでの一本勝負を休まず戦い続ける・・・このような話を思い出せば、モーゼの物凄い神の軍勢と同じようにできないから、戦術より戦略でもう一度防御中心のアプリ製造→アプリインストール、までやるかあ、と。こういう時にはこのようになるので、そのようになる、なっていく。そういうもんなのである。サイバー戦争は一進一退の局面を再び迎えて、乱戦状態になりそうな感じである。

 

バカな犯人はiCloudメールなのにスパム行為をはたらき、アップルにスパム判定をされて、いまはどうしようもなく自転車で街を走り回っているらしい・大笑。バカには最先端のITテクノロジーは使いこなせない、という証明やね。

 

犯人ども

 

死ね

氏ねじゃなく死ね

 

バーカ