詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

サイバー攻撃者による「被害者のOSの機能制限」する攻撃を遮断する方法があった。

サイバー攻撃とは攻撃者が「サーバー」、被害者が「クライアント」という役割を強制的に作ることではじめて成立するらしいことが私の調べでわかった。ズンバのようなリズムではない「リズミカル」な打鍵を伴う調査であった。ようは攻撃者のIPアドレスをこれまでになくご機嫌に入力する調査であった。自分の強さは何なのかがわかればご機嫌になるのである。

サイバー攻撃者が「サーバー」役になる、というのは攻撃ツールがサーバークライアント型のネットワークテクノロジーを用いたツールである、ということを意味している。

サーバークライアント型、とは、PCとParmOSデバイスMacやPCとNewtonOSデバイス、PCやMaciPhone、のような関係を意味する。いまどきは、インターネット経由でどこかのサーバーとPCが繋がり、そのサーバーと繋がったPCに繋がるスマートフォーン・・・という形が主流だが、コレをサーバークライアントクライアント型、と呼ぶ。

サイバー攻撃者の端末がサーバーレベルのCPU(たとえばCore i9)を積んでいようがいまいが、そもそも他の端末に接続するなら「サーバークライアント型」になることが非常に多い。サーバークライアント型ではない接続のカタチもあるのだが、CORBAなりSocketなりのテクノロジーを用いたアプリケーションやシステムを開発する場合、2000年前後からすでに世界中が「サーバークライアント型」の接続形態を選んでいたので、いまもまだそうだ、といえる。クラウドテクノロジーを使おうが何を使おうが、極めて多くの場合、「サーバークライアント型」のネットワークを作ることになる。なぜなら、インターネットに対応した接続をする場合は、イントラネットであろうが個人の一つの端末が複数集まり構成される小さなローカルネットワークであろうが、非常に多くの場合、この「サーバークライアント型」を採っているのである。

サイバー攻撃もまたインターネットに対応して行われている場合(被害者の家の壁に犯罪用のモバイルルーターを貼り付けてマルウェアで強制的に接続させる犯行さえも、モバイルルーター自体がそもそもインターネット利用対応のものしか手に入れることができない)、攻撃を仕掛ける攻撃者側は「サーバー」側になる。まずは被害者に接続、そしてバインド(接続情報を取得)したらあとわずかな手間で接続が成功する。失敗したらエラーが返る。

成功した接続をSocketテクノロジーを用いて行った場合、サイバー攻撃者がTCP・IPプロトコルを用いていようがいまいが無関係・・・ではないが、防御のためのハナシとしては無関係、と・・・で、とにかく接続したら難しいことは考えなくて良い。

サイバー攻撃者は接続に成功するとサーバー役にならざるを得ない。サーバー役、とはデータを送信する側のことである。サイバー攻撃の場合、送信するデータが攻撃用のコマンドであったりリクエストであったりするのである。少数の接続で大量の(300GB以上にもなることがある)データとなる、膨大なリクエストを被害者の端末に送ってダウンさせる、という攻撃はまさにこの典型、というかそもそもサーバークライアント型のケースである。

サーバー役になったら攻撃できる

と、すると、

被害者がサイバー攻撃者に報復する場合は、自分がサーバー役になれば良いということになるのである。サーバー攻撃者は相変わらず彼らのバカげた不正な攻撃の接続についてはサーバー役のままだが、被害者がクライアント役であることをやめて、というか、クライアント役だけであることを止めて攻撃用のサーバー役をも行うようになれば、サーバー役のままのサイバー攻撃者はポートを開いて攻撃してくるだけに、報復を受けて当たり前、サーバーとは受信することも余儀なくされる役なのだが、一方的に被害者のままでいることをやめた被害者は、サーバーが受信可能な無防備な状態(攻撃用のポートが開きっぱなし)であることを知れば、そのポート目掛けて報復攻撃を仕掛けて必ず勝つことができるようになる・・・ならざるを得ないのである。サーバークライアント型だから、である。

ここまでわかれば、サイバー攻撃によって被害者のOSの機能が止められている被害が露呈するであろう。報復したら見知らぬOSの機能が働き始め、その結果、便利なPC、Macが被害者の目の前に誕生するからである。不便を強制されても跳ね除けることができると、本当のOSの便利さが復活する。この復活は、サイバー攻撃者を上回る強さをもったことを意味する。報復しているのだから、である。すると、サイバー攻撃者を上回れば、事実上の世界における殺害目的のさまざまな攻撃が止まっていく。コレは自由を自分自身の実力でサイバー攻撃者から奪回したことを意味する。つまり、戦勝体験が増えた、といえるのである。

OSの機能が敵兵によって強制的に制限されたら、報復せよ

バカどもの攻撃端末は「サーバー役」のバカ端末である。攻撃のためのポートこそ、被害者による報復攻撃の攻撃目標である。

バカが操作して攻撃するために開きっぱなしにしている攻撃ポートを徹底的に攻撃する。さまざまなやり方があるのだが、私は自作ツール(パッと見は普通のプログラム)で報復した。自分の端末のポートがすべてリッスンになったらもはや無防備状態なのですぐに端末を再起動しなくてはならぬ。成功する個人投資家のような熱心さでそのルール1つだけを守ればOK。いったん開いた自分のポートは元通りに閉じている。そのうえで、リッスンにした状態のとき、再起動する直前、敵兵の攻撃ポートからの接続が切れるのである(そういう攻撃ツールかもしれない。もしかしたらもっと強力な攻撃ツールがあって、それを使われたら切断できないかもしれない)。もし、切れなかったら? 当然、強力なあの攻撃ツールを用いてサイバー攻撃者のアプリからOSまでとことん攻撃してダウンさせて切断させるのである。この時、複数の端末で攻撃されている被害者は、その敵兵の端末の分だけ戦うことになる。

そこで、強力な攻撃ツールを用いる前に、敵兵のポートに対してリッスン状態(接続確立状態からこっちがサーバー役になる=リッスンする)になれば、弱い攻撃者ならそれだけで切断される。

こうして、OSを制限して弱めようとする攻撃者は切断され、さらにそのうえ、どのポートだろうがいったんIPがわかった以上は無差別にあらゆるポートを自動的に発見して大量のリクエストを少量のデータを伴いつつ合計すれば数百GBになる攻撃を叩き込むように報復すれば、もはや敵兵は何もできなくなる。

この敵兵がだれか? がわかれば良いのであるから、AbuseIPDBの最新の20件の攻撃者IPリストから気軽な闊歩のリズムで、軽々とさせた自分の思考を用いて、楽しくどれかを選べば、ほぼ確実にソイツが私やアンタ方を攻撃している攻撃者本人の端末である、とわかることになるであろう。

カスペルスキーのサイバー戦争マップ(正式名称は失念してしまったが)というものがある。コレをみると、北京あたりから日本にサイバー攻撃がきていることが一見しただけでわかる。それ以外の国々からも攻撃されることがあってもその攻撃の規模は小さい。主としてバカな小中国から攻撃されているのである、とわかるであろう。

中間管理職止まりのウイグル布の中国の新皮質は小メモリ。日本人は社長レベル。これだけ魂の器の大きさが異なるのだから、非常に簡単に勝ちたいものである。

そこで、敵兵はガミラスの3段式空母に満たない2段式空母である、とみて、まずはサーバー役になろう、次に、強力な攻撃ツールで撃沈しよう、と作戦を練ると良い、と結論しなければならない、となる。

おそらく、このノリで自分自身が自由なサイバー戦士になっていけば、いずれは敵国の化学工場のローカルネットワークに侵入してその古びたシステムを狂わせて爆破することができるサイバーセキュリティ中級者になるであろう。うまくやれば、敵兵がポケットの中に入れて運んでいるスマートフォーンやセカンドスマートフォーン(Bluetoothでメインのスマホと接続できる小さいスマートフォーン。Palm社が販売している)やスマートウォッチを爆破することができるかもしれない。

まあ、それはそれとして、サイバーセキュリティ未経験者から初級者らしくなったなあ、ということがわかったので書いておく。どんどん報復すると良いだろう。ちなみに、ターミナルでわかる範囲内には敵兵のIPアドレスはない、と思っていて良い。こちらの様子を思考盗聴してモニターをも監視しながら犯人は攻撃しているので、ターミナルを開くと切断するのである。その敵兵のIPアドレスはAbuseIPDBに載っている。つまり、神奈川県の大和市にいるんじゃないか? サイバー攻撃者のバカどもは、ということになるのであった。