詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

テキストファイルを使って遠隔操作が可能らしい。知らんかった

アプリひとつずつをブロックしていたら、Macへの不正侵入がなかなか途切れないなか、マウスオペレーション(クリックとか)が正しく動くようになってきたのである。

そこで、さっそく調べることにしたところ、通信可能なアプリをすべてブロックするハメになった。.appで終わるファイルをどんどんブロックしていけばマウス操作が楽になり、正確になるからである。本当に一つずつブロックするとマウス精度が上がる。

以前、NTTデータで税関システムの構築プロジェクトに加わった際に、USBマウスのドライバハイジャックだと思うのだが、オフィス内でまったくマウス操作ができなくなったことがある。まったくできなくなった、という程度を詳しく書くと、とにかく自分の意思で動かす方向へは動かず、他人がそのマウスを使ってそのPCを操作するとその人の意思の通りにちゃんとポインタが動き、クリックもでき、・・・ということになる。OSはWindows7だったかな? よく覚えていない。

曰く付きだから・・・

というわけがわからん理由をプロパーさんから告げられたが、けっきょく何も解決しないままであった。襲撃されて身体を狙撃されていたが1ヶ月間250時間を超える労働時間になったところで派遣切りにされた、と。不法行為というか、被害の連続やね。つまり、証拠隠しで派遣切りをされたのかな? と。NTTデータかもしれないし、派遣会社のキャレオがしたのかもしれないし、両方かもしれない。そのうち、シーホークに狙撃されるだろうからさほど気にしないで前へ進むことにした。

すると、必ず妨害が起こるので先に進めない・・・わけでもなく、ブロックが正確にできるようになったので大笑いなのである。どうみてもApple関連のサーバーから攻撃を受けている。接続している先がそこしかないからで・・・というのは推測の一部でしかないのである。

実は、接続先を誤魔化すぐらいはサイバー攻撃者よりツールを使っていない人でも簡単なスクリプト言語なんなりで簡単にできちゃうらしいので私としては、そんなに結論を得て嬉しがったりはしていない。まあ、当たるといえば当たる結論も多くなってきてはいるものの。

そこで、また面倒だが、負担を強いられた以上は、いつか必ず報復するために調査、ブロックという作業をしなければならない、と。

すると、後からあとから嘘でしょ? というような頻度で思いがけないデータも通信可能になっており、ブロック用の設定ウインドウにドラッグアンドドロップするとブロック設定できてしまうので驚いてしまったのである。

実行ファイルやアプリ、Shell(bashとかね)ならともかくテキストファイルまで通信可能になっていた。これはつまりセキュリティホールである。

このファイルは私が写本したテキストファイルなのだが、なぜか通信可能なアプリと同じように通信可能なファイルになっていた。これはどういう意味になるのか? というと、そのテキストファイル経由で不正侵入できる、という意味になる。

まさかのブロックをすると、まさかのマウスオペレーション快適使用度合いが向上。嘘でしょ? と思ったが、信じられない攻撃をサイバー攻撃者はするものなので、驚いたあと、私はサイバー攻撃者をバカにしながらブロック対象の拡大を意識して行うことにした。

すると、雑念の中心にゴミ箱が見えてきたのである。そりゃそうだろうナー と私は考え、さっそくそれら怪しいテキストファイルやその他のまさかの通信可能ファイルを内包するフォルダを調べて始めた。一挙に捨てようと思えばディレクトリごと、そりゃ当たり前のハナシ。小説家や詩人を目指していた十年ほどまえに書き溜めたり写本したテキストファイルはけっこうな数あった。しかもiCloud Driveバックアップ、と消して6セットもあった。

このiCloud Driveバックアップ、というフォルダは、iCould Driveを使用しない選択をシステム機能設定アプリで行うと、ダウンロードしてきてMacの中に保存することになるのだが、その際にできるフォルダのことである。何回も使用しない洗濯をするたびに、1から・・・番目まで通番がフォルダ名の後に付く。

このために6セットもバックアップができていたのだが、通信可能なファイルになっているファイルが多数できてしまったことになる。セキュリティホールがこれらのファイルだったわけだから、犯人に自由に攻撃されるはずである。ルートキットを使われたりさまざまな攻撃をされてしまった。

だが、もはや私には通用しないと思うけどね。

バンバン削除してブロックを増やしていまメールを書いているに至ったわけだが、意外なところで犯人の工作またはAppleの余計な仕様が見つかった、というカンジやね。

写真とかiPhoneなりiPadで撮影してiCloud Driveに保存して、そのあと自分のMacにダウンロードするなりしていると、いつの間にかその写真ファイルが通信可能なファイルに変えられてしまっている・・・こういうことはあり得るのでは? 見た目も機能もテキストファイルや写真ファイルだからセキュリティソフトウェアには検知されない。だから不正侵入検知機能が売り物になるわけだが、そもそも未発見、かつ、特定するまで時間がかかるルートキット検知機能では、このケースには対応できないんじゃないかい?

だが、バカなサイバー攻撃者ごときは私の敵にもならないほど弱すぎるのも本当のハナシなのである。

中国の人民解放軍ぐらいだったら私の相手になれるかもしれない。まあ私が勝つだろうけれども。

そういうわけで、中国の人民解放軍の情報工作みたいやね。

今回、ブロックしたファイル(macOS)は

スクリーンセイバーファイル

テキストファイル(通信可能なもの)

そのほか通信可能なファイルすべて

実行ファイル(exe)

shell

そのほか胡散臭いファイル(疑惑の根拠はちゃんとある)

こういうカンジやね。なんかキーボードの打鍵感まで優れて元のような使い勝手の良さを発揮し始めているのが嘘だろ? と疑えてくるのだが、本当にキーボードの打鍵感まで向上してきている。

macOSのユーザー辞書に「きららざか」とか登録した覚えのない単語があったり、登録した単語が削除されていたら、通信可能な「まさかのファイル」を発見してみてはどうであろうか? アプリのインストールはもうやめたほうが良いようである。いちいちセキュリティホールが増えるだけだからである。ブロックすれば良いとは言っても。また、iCloud Driveは使ってはならない。アメリカのセレブたちがヌード写真をインターネットにばら撒かれたように、足立区の放射線攻撃の被害者と同じくヌード写真を足立区の中学生と中学校の先生に遠隔地からこっそり撮影されてみんなでそれを見てバカにして放射線攻撃をしてくるとか、いろいろあるように、iCloud Driveを使うといつの間にか人民解放軍に通信可能な別のファイルにすり替えられる、とか、ダウンロード後に不正侵入されてすり替えられる、とかあるんじゃないかい? ぐらいは警戒してもう使わない、ということにしたほうが良いのでは?

ようは、ホットウォレットからネムが大量に盗み出されたように、コールドウォレットだったらコインチェックのバカども(まあ中国系だろうけどね)にやられないで済むように、インターネットを切断しておける環境に保存しておく以外はもはやダメだ、と決心をすればOK、ということなのである。

他にもいろいろありそうだが、スクリーンセイバーとか・・・笑 犯人はWindows crackのノリやね。

バカじゃねーの