「その4」コンピューターウイルスと一般的なウイルスの根本的な違い – Yuma Shimakawa Blog
の続き。超短縮版ウイルスの歴史。
前回、大昔のウイルスは愉快犯が多かった、その後、金銭目的になったと述べた。
ネットを介するので、ウイルスは拡散しやすいという特徴があるので、不特定多数を攻撃するのに優れているのは間違いないのだが、不特定多数攻撃は、あまり流行らなかった。というのも、アンチウイルスソフトでの新ウイルス対策スピードも同時に進化したので、ウイルスの発見も早いし、対策も早かった。結果、あまり金にならなかったと思われる。
不特定多数がダメなら、特定の企業への攻撃。いわゆる標的型攻撃というやつが、現在では、現在では主流となっている。
人や動物が感染するウイルスは基本的には自然発生している(倫理的に許されない細菌兵器のようなウイルスも存在するのだろうが)。しかし、コンピューターウイルスは自然発生しない。ウイルスは、クラッカーなど呼ばれるプログラマー、つまり人が作っている。
ひとことで言えば、「金」
初期のウイルス作者のほとんどは愉快犯、拡散されるのを楽しんでいた。が、それは今は昔。現在では、100%金銭目的。
どこからでも攻撃できるので、足は付きにくいし、成功率は低くても下手な鉄砲ライクに大量攻撃することで、リターンも期待できる。つまりは、ローリスク・ハイリターンな金目当てでウイルスを作り攻撃する。
たかが4桁の暗証番号、高いセキュリティが求められる今日において、数十年変わらない、銀行のキャッシュカードの認証。安全性に疑問をもつの当然。
なのだけど、実際は、銀行のキャッシュカードの仕組みは、現在でいえば、「多要素認証」。安全性は高い。
多要素認証の説明はココでは省くとして、銀行のキャッシュカードにおける要素は何なのか?
暗証番号が認証情報であるというのは、だれもが納得するはず。
ATMなんかでキャッシュカードを挿入する作業自体が要素のひとつ。というのも、キャッシュカードは、口座所有者がだけが所持しているので、所持しているだけで認証していることになる。
ウラを返せば紛失したら、すぐに、銀行にその旨を伝えるべき。紛失したかどうか微妙な状況であったとしても、手元にない不安があるのであれば、それは銀行に伝えたほうがよい。紛失したということは、他人がキャッシュカード所持という要素を使える可能性がでてきてしまうから。
ここまで理解できれば、オンラインバンキングでは、口座番号と認証番号だけではログインできないのも理解できるはず。この2つの情報だと、(ちょっと専門的になるが)知識情報だけでの認証なので、多要素認証ではなく、安全性が低くなるからだ。
セキュリティ対策といえば真っ先に思いつくと思われるのが、アンチウイルスソフトの導入。確かに、アンチウイルスソフトは、目的が明確であり、効果も期待できそうなので、真っ先に思いつくはず。
WindowsにはMicrosoft Defender、MacOSにはXProtect、最低限のウイルス対策ソフトが、現在のOSには標準装備。アンチウイルスソフト専業メーカーからすれば、検知率が低いなど、専用ソフトを推奨するが(当たり前)、ウイルス検知についてては、正直五十歩百歩。つまりは導入不要。
というよりも、ウイルス検知にいたっては、古いウイルスの検知率は、何を使っても検知できるが、最新のウイルス、例えば、過去3ヶ月に登場したウイルスの検知率は軒並み高く無いはず(根拠になる最近データはない)。
「うちの会社はセキュリティは重要ではないんですよ!」なんていう人はいない。が、その「セキュリティ」曖昧な言葉なので、まずはセキュリティはなんぞや?!ということを理解しなければならないのだけれど、これが以外と複雑なので一旦わすれて、最初に思いつくウイルス対策について。
一般的にウイルスといえば、古くは天然痘、ちょっと前ならエイズ、毎年新種が出現するのがインフルエンザ。一般的にウイルスといえば、こんなのを指す。これらウイルス自然発生するのだが、コンピュータウィルスはしない。この点重要。コンピューターウイルスは、誰かが意図的に作成している、つまりは、攻撃者が存在していることを理解する。
大昔のコンピューターウイルスは、目立ちたかったり、他人のコンピュータ麻痺させて喜んだり、愉快犯も少なくなかったが、現在は、ほぼ金目当ての犯罪。
というのも、攻撃するコストは異様低く、かつ、攻撃成功のあかつきには、対価もでかい。世界中どこからでも攻撃できるので、捕まるリスクも少ない。ローリスクハイリターンなのがウイルスによる攻撃ということになる。
最初に実施することは、そのエラい人が、社内のセキュリティリテラシー(知識)基準になる必要があるというのを説明すること。
セキュリティ強化したいなら、まず、自らの強化が必要なのを理解してもらうこと。
防災の日に避難訓練する企業は少なくない。その避難訓練、企画するのは総務部の仕事だが、実際に訓練するのは、(基本的に)社員全員。非常時の経路の確認(理解)や場合によっては消火器の使い方等も学ぶ。
ITセキュリティも同様。セキュリティ強化の責任は、IT部門にあるが、セキュリテイ知識の習得や理解は、エライ人も含め社員全員が理解しなければならない。
「ITは難しくてわからないんだよ」とか言っている場合ではない。
終わりなきパスワードとの闘い、「定期的な変更は不要」という新常識 | 日経クロステック(xTECH) (nikkei.com)
良記事。
一部、引用しておく。
1つのサービス内であっても定期的なパスワードの変更を求められることも多い。だが、これについては現時点で既に、複雑なパスワードを利用していれば定期的に変更しなくてもよいとする指針が整備されている。米国の国立標準技術研究所(NIST)が2020年3月に発行した認証に関するガイドラインでは、パスワードの定期変更について「定期的に変更するよう要求すべきではない」としている。
さらにこのガイドラインの改訂版のドラフトが、2022年12月に公開された。改訂版では「ユーザーの要求や認証システムへのマルウエアなどが侵入した証拠がない限り、パスワードの定期的な変更を要求しないこと」としている。以前のガイドラインで「要求すべきではない」としていたパスワードの定期変更が、改訂版ドラフトでは「要求しない」に強まった。
https://xtech.nikkei.com/atcl/nxt/column/18/00138/091101366/
いわれてみれば、そりゃそうだ。って話。定期的な変更を強要することで、使い回しのリスクは高まる、その通り。
セキュリティ周りの常識は常に変化することを頭にいれておくこと。
ネットワークを構成できませんでした(networkingMode Nat)
Wsl/Service/CreateInstance/CreateVm/ConfigureNetworking/HNS/0x80070424
というエラー。
Windows 機能の有効化または無効化で、「仮想マシンプラットフォーム(画像は英語版で、Virtual Machine Platform)」を有効化することで解決。
2023年10月初旬に、いちから開発しなおしたらしいTeamsがリリースされて、これに移行しようと思ったらトラブったので、その解決方法を。
結論からいえば、旧クライアントを一度アンインストールし、再度、Teamsクライアンドをインストールすることで解決。
みたいな状況で、新しいTeamsに移行しようとしてもできなかったのが、上記、解決方法で、無事、New Teamsのインスコ可能。
日本語Windowsがかっこ悪すぎて使ってられないので、日本語が普通に使える英語Windows環境を作る方法を記しておく
英語版OSがなければはじまらない。
この設定が、Microsoft Storeのリージョン設定となる。Microsoft Storeの設定を日本にしてしまうと、良くも悪くもダウンロードするアプリケーションが日本語版になってしまい、Windows標準のmailなどが日本語版になってしまう。
アプリケーションのフォント、タイムゾーンなど必要に応じて変更する