詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

多数のVPNソフトウェアを使えば敵の仕掛けるDoS攻撃に完全勝利 Facebook未公開記事

VPNソフトウェア

とは、暗号化して敵軍の攻撃や侵入を阻止するソフトウェアである。

 

もし、敵軍の侵入を許してしまったら、どうせそのVPNソフトウェアが使っているローカルバックアドレスに敵軍が接続したんだから、不審な通信は切断すれば良いわけなので、VPNソフトウェアを切り替えると良いのである。

 

Protonはダークウェブでよく使用されている匿名性が維持しやすいVPNソフトウェアを販売している企業である。同社のメールアプリケーションも有名。

 

同社はフリー、有料の2パターンのラインナップで営業している。フリーは文字通り、無料。使用期限も無い。もっとも、この私が書いた内容は最新の情報ではあるけれど、同社を拘束する力は私には無いので、同社の判断により変更されることは当たり前だがあり得る話だ、とは書いておく。使う際には同社の商品をちゃんと調べてからインストール、ということ。

 

同社のフリーのVPN回線は1回線。一年あたり約9000円の有料コースを選択し、一年おきに行う自動更新をし続けた場合は、2年約18000円、というようになる。つまり、長く契約しても割引はないことを納得して契約すると良い、ということ。

 

五回線のVPN回線が使える身分になると、どれだけ犯人によって仕掛けられるWi-Fiなどの無線LAN用の通信が切断されなくなるかは、やってみれば必ずわかる。VPN回線が多ければ多いほど、切り替え一発で犯人の攻撃は遮断され、しつこく攻撃を繰り返されても切り替えれば私たちの勝利確定。しつこすぎる攻撃を受けていることがわかったらどうするか? ローカルバックアドレスごと変えれば良いわけなので、別のVPNソフトウェアに切り替える、とこのようになる。

 

敵軍のDoS攻撃は、被害者の通信を切断させる狙いで行われ、成功すると、ループパックアドレス先のサーバー、つまり、被害者のOSに搭載されているインターネット接続用に主に使われるローカルサーバーにマルウェアをインストールするなどの攻撃をしてくる。そのままにしておくと、犯人による不正インストールされたマルウェアが犯人に通信を始める。そして、犯人の次の攻撃を呼び込むことになる犯行ならなんでもやる通信を犯人との間で始めるのである。

 

要は、侵入されると不正にインストールされるソフトウェアがあり、ソレはローカルサーバーにインストールされるサーバーアプリケーション、cloudflareなどの名前を騙るなどした不正なサーバーアプリケーションがある、ということ。

 

多種にわたるように見えるが実はただの亜種、チョビっとしか変更していないマルウェアをインストールする傾向が世界的に見られるため、犯人の間で流行する犯行手段によっては、ここに書いたやり方ではない手口を用いられることはあり得る。

 

しかし、

ここまでわかったからといっても、油断は不要であることは変わらない。

したかつて、

問答無用で犯人をぶち殺さなければならない。

 

そこで、ループバックアドレスを持つ私たち個人が所有するスマホやPCのローカルサーバーをドンドン切り替えるようにしておくと、

迎撃しやすく、

さらに、

マルウェアは削除しやすく、

そして、

二度と同じ手は食わない、

というレベルに私たちのデバイスの状態を進歩させることができる。

 

さらに、抜本的な対策として、ヴァーチャルボックスを公開しているOracle社に、カリ リナックスがインポートされたら、ポートフォワーディングができなくなる、などの対策を依頼することは、私たちの勝利が大勝利に変わることに通じるので、メールでこの旨を依頼することを私は推奨したい。

 

VPN回線の数の意味とは、

切り替えれば勝てる、という戦術ロジック上正しい、という意味となり、具体的には、犯人が狙うループバッグアドレス先を切り替える、という意味になる。

1回線より5回線の方が使用料金が高額になる理由は、防御力が数値上は5倍、防御作戦の内容によっては5.01倍以上上がるから、となる。

 

他のVPNソフトウェア販売企業のVPNソフトウェアも必要になる意味は、

ローカルサーバーさえ異なるVPNソフトウェアを切り替える場合は、根本的に犯人による攻撃を無駄にさせるから、ということになる。

たとえると、敵が突破してきた自軍の陣地のその部分を瞬時に塞いで壁を立て直し、かつ、別の自軍の陣地に突破口にされる可能性はあるが、防御しやすい部分も瞬時に作ることができること、となる。

 

突破口にされる可能性があるが、防御しやすい部分にもなる、とは、具体的にはログを作成する処理のことである。敵軍はログに記録されると逃げる他に手が無くなる。犯人がターゲットに定めた端末を、犯人が掌握したら急いでやることは、ログを改竄したりログを削除することになるのは、証拠が残ると逮捕されて当たり前の状況になるから、である。逮捕されて当たり前の状況に陥ると、姿を事実上の世界から自ら消えないと、被害者のペースに任せて逮捕されることになり、毎日怯えて暮らさなければならなくなる。コレが犯人の運命なので、ソコを私たちが狙って突くのである。つまり、ログ処理は確実に守り抜くことが大事だ、ということで、ログを死守する作戦が防御作戦とベースとなり、そのためにはどうするか? というと、この記事に書いたことや、罠を仕掛けて偽のローカルサーバーに誘い込み、ログに犯人を記録する、ということになる。

 

先程から、数名のサイバー犯罪者や便乗犯、助けず見捨てて戦いを傍観する公開殺人ショーの見物客などがひっきりなしに姿を現すのだが、コレがいまの日本である。問答無用でまとめて迎撃すると良いので、多数の味方がいることを私たちは思い出しながら、勝つことを信じて馬バカは無視して戦うと良いだろう。孤軍奮闘、などは正義のための戦いにおいては無いのである。圧倒的人口で少数派のバカどもをめったクソに叩きのめす、コレがいまの世界なのである。