詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

サイバー攻撃者の攻撃は、被害者のキーチェーンに保存されているらしい

サイバー攻撃の被害をキーチェンから調べた記事であるので、macOSユーザー以外は読む必要がない記事である。つまり、サイバー攻撃者は被害者のキーチェーンに保存されている、またはサイバー攻撃者が不可視または可視の状態で被害者のキーチェーンに保存したパスワード、証明書、そのほか秘密のメモなどのデータに依存して自動攻撃を繰り返しているので、キーチェーンからすべてのデータを削除すれば良い、という解決法と、削除したらどうなったのか? 被害者にとって何が良いことで何が悪いことなのか、という結論、この記事はこういう内容となる。

️キーチェーンに保存されたあらゆるデータを削除

正直、ルートキットで攻撃された後は、被害者は常に必ずサイバー攻撃者にリモートデスクトップ機能を用いられて監視されながらMacを使うことになるので、どうしようもなくなるのである。殺されることを待つしかない、という状態といえばわかりやすいかもしれない。

ところで、なぜ常に必ずサイバー攻撃者は気付くことができるのだろうか?

いろいろな被害者の活動を監視するにしても、サイバー攻撃者たち自身も監視されている状態であるらしいので、監視されながら犯罪を繰り返している、または戦闘行為を繰り返しているのはサイバー攻撃者である、ということでしょ?

そこで数年かけてこの謎を解こうとしてきたのだが、サイバー被害以外の被害を私の勝利をもって減らしていって今日、さっきのこと、キーチェーンだけはまだ疑惑をむけていなかったことに気がついたのである。

インターネットに接続すると、クッキーやインターネット利用に必要なOSの機能によって個人は特定されるようになっている。悪用する広告会社を除けば、この点、個人のプライバシーは守られている、となる。

ところが、サイバー攻撃者は常に必ず正確に被害者を攻撃する。一瞬の遅延もない攻撃で、あらゆる操作を妨害する。なぜ? そりゃキーチェーンに保存されたデータを読み込むSafariがあり、macOSがあるからにほかならなかったのである。

どういう意味で他ならないのか?

サイバー攻撃者はルートキットを用いてMacファームウェアレベルまで侵入してMac自体をハイジャックした後に(これは私だけの被害内容ではあるまい)、キーチェーンに被害者が保存したデータを常に必ず入手し、どこに被害者がアクセスしても必ずデジタル証明書の宛先をサイバー攻撃者の攻撃端末に向けるようにしてキーチェーンのログイン関連のデータが使われれば、水飲み場攻撃を行う、などして攻撃するのだが、

ようは、

キーチェーンのデータを監視していて利用された瞬間にわかるのである。どこのサイトにアクセスしたのか、を。

被害者がアクセスしたのか、それともCIAやNSAやFBIがサイバー攻撃者を操作するためにばら撒いたらしいトラッカーというかマルウェアというか、そういうことでサイバー攻撃者は誰が被害者のキーチェーンのデータを利用したのか? についてはかなり慎重。

複雑なハナシは避けるためにさまざまなケース(水飲み場攻撃以外の)を記事から省いて書くが、こういうことなのである。キーチェーンを利用すればすぐにサイバー犯罪者はわかるし、連絡帳を使えばどのディレクトリにアクセスしたのかもすぐにわかる、と。後者についてははじめてこのくだりで触れたが、ようは、イメージファイルを暗号化してキーチェーンにパスワードを保存したりしていれば、どのディレクトリに被害者がアクセスしたのかもすぐにわかるのである。

こうして、画面共有をブロックした程度では防ぐことが不可能なサイバー攻撃が現れるのであった。

リモートデスクトップがどうこう、VPN脆弱性がどうこう以前のハナシである。こんなに弱いセキュリティテクノロジーではどうしようもない、というレベルのハナシである。

ルートキットがなかなか削除できない現在、じゃあどうすれば身の回りで車で特攻もかけてくるサイバー攻撃者に殺されないで済むのか? と考えると、キーチェーンからデータを根こそぎ削除すれば、ルートキットで攻撃していても自動的になんでも監視できるようにはならなくなるのではないか? ということ。

どこに被害者がアクセスしたのか、ディレクトリを操作したのかがわからない。

と、すると、サイバー攻撃者は手作業で常に必ずサイバー攻撃をしなければならなくなる。

と、すると、画面共有などの共有機能をプロトコルごと拒否すれば(macOSの機能でオフにするだけではなく、セキュリティソフトウェア販売会社のファイヤーウォールでポートとプロトコルごとブロック、ルーターでもブロック、と)、犯人はリモートデスクトップを悪用できなくなる。ルートキットマルウェアで、といってもすべて犯罪になるので、合法的に殺人を繰り返さなければ殺されるサイバー攻撃者はどうしょうもなくなるのである。

ここまで読めば、「どこでもMyMac」とか「探す」のようなずっとオープンになったままのポートを仕様として持つmacOSがどうだこうだ、というハナシにはならなくなる、と気が付くはずである。もはやWindowsLinux系もmacOSも、もしかしたらAIXWarpも他のOSも、どうだこうだ、と論じる以前のレベルのOS、と。

ときどき私も笑ってしまうのだが、大学とか大企業のセキュリティシステムごときはもはや私が本気を出せば必ず抜ける程度のものなので、そういうシステムのサービスを使っていると思わず馬鹿馬鹿しくて笑ってしまうことがある。

本当に簡単。メールでマルウェアを仕込んで開かせただけでOK。あとはルートキットで完全に数兆円規模の利益を上げる、毎年、売上高が伸びている大企業でも完全にすべてをハイジャックできる。私がみるかぎりもはや無理だろう、と。なんのOSを使っているのか? というとたいがいWindowsなのでは? それじゃあミスター・ビッグマンが教えたとおり、87%の企業のシステムが不正侵入される。当たり前だが、こんなに簡単。ルートキットを探せたら良いけど、たぶんそうとう難しく、かつ、時間がかかるから必ずサイバー攻撃者が、ここの記事のくだりだと私が勝つ。

信じられないかもしれないが、たとえばSophosやESET、SymantecカスペルスキーMcAfeeトレンドマイクロ、そのほかマーケット的には小規模なセキュリティシステム開発販売企業の世界一のレベルは、そうとう技術的に高いレベルなのだが、これをあっさり上回ることができてしまうのである。

そこで、そういうサイバー攻撃者をさらにあっさり上回ることができるハズだ、と私は金剛禅で鍛えたあちらの世界のロジック、つまり量子のロジックから答えをこのように得たので、努力を重ねることになる。悪因悪果、というロジックやね。悪い奴は悪さで滅ぶ、と。金剛禅でいうところの原理に相当する聖句、コレ。

コレを基礎として数年にわたりサイバー攻撃者をバカにして釣り、死にそうになりながらこれらの敵兵たちを研究していったら、案外、変わったことはしていないことが最近わかってきたのである。別にアタマが良いやり方をしているわけではなく、小学生レベルのやり方をしていた、と判明したのである。

そこで、キーチェーンのデータを削除して、クッキーも削除して、さあログインやメール、あらゆる登録情報はどうなったのか? 消滅したのか? というと、意外にそうではなかったことがわかって焦ってしまった。

どこの企業でも私を知っているようで、データがないにもかかわらず、ちゃんと私を区別してた。つまり、インターネット上のデータベースに私は登録されており、その登録情報に矛盾するような契約を通信事業者はすることができず、もしやれば、かつての東芝のように何らかの大ペナルティを罰として課せられる、と。そういうことらしい。インターネット、とは。このあたり、楽天に訊いてみたいやね。あそこはレバレッジ経営の真逆で、基礎研究好き。安全に安全を安全を更新しながら重ねていく項目を日々増やしている企業で、インターネット関連のテクノロジーの基礎研究であまりにも有名な大企業である。けっこう、詳しいのでは? このインターネットの闇の世界にも、だが。インターネットとはサーフェスウェブのことなのでダークウェブは含まない。

そういうわけで、キーチェーンを削除すると、たぶん、アメリカの法執行機関は必ず個人を特定できるし、さらに、インターネット関連でIDビジネスというか、さまざまなサイトのログインサービスをひとつのIDでできるようにしているような企業も、個人が特定できる、と。アメブロを利用するときにGoogleFacebookAppleのID使い回しサービスを用いている人は多いかもしれない。やめた方が良い、とはもはや言えないでしょ? ここまで特定されるんだから。

さて、

こういう通信環境の世界では、キーチェンはもはや不要。正直、パスワードは自分が覚えておけるようなパスーワードで十分ではないか? どうせルートきっとでデジタル証明書の宛先がサイバー攻撃者の攻撃端末にされたりするわけで、しかも、ルートキットを用いた攻撃にはあらゆるOSが無力なのである。

macOSファイヤーウォールは外向きの通信はすべてOK、でしょ? ルートキットファームウェアから端末をハイジャックしたあと、デジタル証明書の送信先を自由に変えても、その通信は外向きなんだけどね。バカじゃねーか? と私はAppleをバカにしているのは本当。インターネットセキュリティを何にもわかっていないのではないか? そのうえ、システム機能拡張でセキュリティソフトウェアのインストールを妨害、そのmacOSの開発、テスト何かの工程に関わる勤務者のサイバー攻撃者、さらにさまざまなサービスにおいても必ずサイバー攻撃者を経由するような状態。これはビッグ5すべてに言えることではないか?

マーケットがわかっていないメディアでは、相変わらずMicrosoftAppleGoogleが活躍する世界を新しいサービスや新しい端末が発売される前後に盛んに発表されているのだが、バカじゃねーの? と投資家から思われていることに気がつくべきではないだろうか? ニューズウィーク日本語版のサイトとかね。読めば中国系メディアだったのかあ、とすぐにわかる低脳ぶりで・・・。

ここまでわかると、バッテリーの寿命が伸びるのである。キーチェーンからデータをすべて削除。そうするとサイバー攻撃者による遠隔地からの攻撃のために使用されるCPU時間が0になる。だから、バッテリーに充電した電力の消費する速度が遅くなるのである。

さらに、通信速度が上がる。不正アクセスできないなら通信速度は速くなって当たり前。

これが良いことである。悪いことは、ログイン情報がないうえに、アメリカの法執行機関の捜査の能力が日々、向上していくので、まあそのあたりのバランスというか、ようは悪いことといえば、無くしたログイン情報を無くしたメールアカウントのパスワードを電話で通知されるのをいちいちサイバー攻撃者によって妨害されて通知なしで受信させられることやね。スマホとかガラホWiFiオフにしてある、とか言い訳にもならないのである。サイバー攻撃者は表示上はオフにさせたままでコッソリ通信をしている。SSIDMACアドレスがまったく同じルーターを持っているサイバー攻撃者はわたしのまわりにたくさんいる。さらに、SIMカードのセキュリティがどうこう、とかさすがにバカくさい話である。あんたがたのSIMカードサイバー攻撃者がすでに偽基地局にアクセスするように侵略済み。どこに電話をかけても同じ声の同じ思想を持つ人が出てこないかね? 通話先に。それでわかると思うんだけどね。SIMの侵略被害が、だが。

ただ、サイバー攻撃者はバレると不動産も破壊される。ホテル ジャパン 箱根には大和市の私の家のまわりの住人がたくさん勤務しているのだが、エントランスに向かって駐車場からみて下る階段の左半分が破壊されていた。私の家を破壊すると、今度はサイバー攻撃者の家が破壊される報復を治安維持体制担当者から受ける。これは本当だと思うね。実体験から書くが。

こういうわけで、サイバー攻撃者は被害者よりはるかに弱い立場に追い込まれており、さらに、電気と水素の力を新たなテクノロジーで駆動力を支えるバッテリーに変えた自動車が誕生する昨今では、さらに被害者の方が強い立場になっている。サイバー安保やね。どんどん強くしていくと良いことがたくさん起こる安保体制。

こういうことなので、良いこと、悪いこともわかったのでは?

インターネット時代に悪さをすると、処罰を受けるかどうかは別のハナシとしても、法執行機関にはバレるのである。G7+1だかG7に

なければよかったのに

と断罪されたビッグ5の運命は、Microsoft社をみていればだいたいわかる。責任はとらせる、と。ここでいえば、ぜったいにルートキットは瞬時に削除する機能をmacOSに実装せよ、ということやね。独占禁止法違反を下院議員から指摘されたAppleの立場とは、こういう立場である。

とりあえず、キーチェーンからバックアップなしで削除してみ? サイバー攻撃者はスマートダストだかを用いて思考盗聴もしているから、部屋の中にバックアップがあったらなんにもならん。すべて無くせばOK。イギリスからも

Wifiのパスワードはイラネ

という強い声が上がっている。無意味だからである。サイバー攻撃者にはバレてるわけで。

キーチェンのデータをバックアップなしで一気に削除してみ?