In Deepさんのサイトより
http://oka-jp.seesaa.net/article/347353736.html
<転載開始>
再びご忠告したいご自分のパソコンのインターネット環境のチェック


北朝鮮関係のニュースをご紹介する時に、記事を抜粋することもある北朝鮮の国営ウェブサイトの「ネナラ」というものがあります。わりとよく見るんですが、今日アクセスすると、下のような表示が出ました。


mmm-01.jpg

▲ 「警告:このサイトに移動すると、コンピュータに危害が加えられる可能性があります」とあり、また、閲覧するだけで問題が起きる可能性が示唆されています。


北朝鮮の国営ウェブサイトが有害サイトとしてブロックされていました。

今まで上の表示は何度も見たことがありますが、さすがに、「国営」のサイトで見たのはこれが初めてです。

上のは Safari ですが、 Firefox でアクセスすると下のような表示でした。

mmm-02.jpg

▲ 「攻撃サイトとして報告されています!」とあり、訪問すると問題が起きる可能性が示唆されています。



上のような表示は、何かこう、特別に北朝鮮向けに行われているとか、そういうものではなく、表示される基準が数値としてありまして、そこから疑いのあるサイトには同じような表示が出ます。

実は、私は2週間くらい前だったか、北朝鮮の上の Webサイトのデザインに変更が加えられていることに気づいていました。下は日本語化したものですが、2週間くらい前から、訪問するとサイトの中間部分の一部が下のようになっていて、以前はなかった不自然な動画プログラムがあったり、他に意味なく設置されているスペース等が存在していました。

mmm-03.jpg

▲ 現在の北朝鮮のサイトのトップページ。「第3回地下核実験に成功」という部分や、モノクロの写真などはフラッシュというものを使った動画です。フラッシュというものも使い方によっては攻撃ブログラムとして使えます。



そして、その時に「このサイト・・・ Java の欠陥使ったブービートラップとか仕込んでそうな感じがするなあ」と思ったものでした。


今年の In Deep の1月の記事で、

アメリカ国土安全保障省と日本のセキュリティ機関が同時に出した深刻な PC のセキュリティ警告
 2013年01月13日

というものがあります。

そこに、その記事で取り上げた問題は、


・専門知識がなくても攻撃可能

・ターゲットは11億台のデスクトップ型パソコンや 30億台の携帯電話


というともありまして、私は書きながら、その時に、「これはえらいことになるかも・・・」とは思っていました。

java-tv-01.jpg

▲ 2013年1月に上のように米国のテレビなどでも大々的に報道され In Deep でも記事にした Java と呼ばれるプログラムについての被害が急速に拡大しています。



それで記事にしたのですが、しかし、「そんなこと自分たちとは関係ないことだろう」と思われる方もいらっしゃるかもしれないですけれど、私からみると「関係ある」のです。

上の過去記事にも、私は「あまり人ごとだとは思われないほうがいいかと思います」と記しましたが、実際それから、あっという間に上の方法での犯罪が日本でも発生しています

下の記事は、2月18日の NHK の報道です。


銀行ホームページを閲覧しただけでウイルス感染 1800万以上不正送金
NHK 2013.02.18

nhk-2013-02-18.jpg


インターネットバンキングの利用者のパソコンをウイルスに感染させ、口座の現金を 不正に送金する事件が相次いでいますが、このウイルスは、細工が施されたホームページを 閲覧しただけで感染するようになっていたことが、情報セキュリティー会社の調査で分かりました。

三井住友銀行やゆうちょ銀行など6つの銀行のインターネットバンキングでは、 利用者のパスワードがウイルスによって盗まれ、先月末までに、合わせて1800万円以上が 不正に送金されたことが分かっています。

このパスワードを盗み出すウイルスを情報セキュリティー会社が調査したところ、 不正な細工が施されたホームページを閲覧しただけで感染するようになっていたことが分かりました。



これがまさに、上の過去記事に書きました Java というものを使った犯罪の例で、私が「これはえらいことになるかも・・・」という、「はじまり」に過ぎないと思っています

なぜなら、「この方法でおこなえるこみとは無限だから」だと思っています。
知らない間に自分のパソコンが兵器になっているということもあり得ると思います。

そのあたりは、そういう事件が起きるしれませんので、その時にご紹介したいと思います。
時間の問題だと思います。


上のニュースに、

> 不正な細工が施されたホームページを閲覧しただけで感染する


とありますが、今回の問題はこの「ウェブサイトを閲覧するだけで感染してしまう」という威力のすごさというものがあります。

そして、感染したことにはまったく気づきません。
表面には何の変化もないからです。

しかも、相手の機種、国籍、ブラウザを選ばないというのがすごい。

Mac、 Windows、スマートフォン、機種は関係なくなんでも一律に攻撃できるというものなのです。





皆さんもできれば対策を

でも、上の過去記事にも書きましたけれど、これは私たちのほうの防御、つまり対策も「簡単」なんですよ。何も必要ありません。ウイルスソフトさえ必要ありません。時間も数分ですみます。

史上最も簡単なネット犯罪対策だと思います。

実際にはやっていない方が多いと思いますけれど、しかし、北朝鮮はともかくとして、上の NHK の報道にあるようなニュースは今後も増えると思います。


ところで、Google には、セーフ・ブラウジングという、サイトの「有害の判定」をするページがあり、ここで一定基準以上の「有害判定」が出ると警告が表示されるということになります。

ちなみに、今回の北朝鮮の国営サイトを Google のセーフ・ブラウジングで診断してみましたら、下のような判定結果でした



Google Safe Browsingより。



セーフ ブラウジング
 診断ページ: naenara.com.kp



naenara.com.kp の現在の状況
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。



Google がこのサイトを巡回したときの状況
このサイトで過去 90 日間に Google がテストした 5726 ページのうち 18 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2013-03-15 で、このサイトで不審なコンテンツが最後に検出されたのは 2013-03-15 です。

不正なソフトウェアには 145 exploit(s), 9 trojan(s) などがあります。感染先のコンピュータで平均 16 個のプロセスが新たに発生しています。




要するに3月15日という昨日ま時点でも、まだ悪質なプログラムか検出されていたということのようです。

私はまあそれでも見に行きましたが(苦笑)、一般的にはこのような警告の出ているサイトには行かないほうがいいです。

私がこういうページにでも行く理由は「閲覧しただけで感染させる方法は今のところ、いくつかに絞られているから」ということで、その対策をしてから訪問しているわけですが、しかし、北朝鮮など国家単位でのサイバー集団では、私らのような一般人のわからない方法論も存在するかもしれないですので、やはり行かれないほうがいいかと思います。

以前もも書きましたが、今回の Java というものを使った攻撃の場合、ウイルスソフトは基本的に役に立ちません



なお、こういう「警告サイト」を表示される設定はスマートフォンなどにもあるようですので、お各自の会社のサイトなどをご覧下さい。

docomo.gif

▲ docomo の危険サイトへのアクセスの際の警告画面。セーフブラウジングご利用方法より。


日々インターネットへのアクセスを繰り返す日常にいる私たちですが、その脅威は確実に「新しい段階」に入っていることを感じざるを得ません。


そして・・・・・。


これは本当に単なる妄想の次元なのですが、何百万人ものパソコンに一斉に混入したマルウェア(知らない間に各自のパソコンに仕込まれるプログラム)が、たとえば、それがスタクスネットのような「インフラ破壊プログラム」と接続していたような場合、自分が知らない間に「世界の破滅にら荷担していた」ということもあり得ないことではないかと思います。

ひとりひとりのパソコンやひとりひとりのスマートフォンが、核施設や電力施設への攻撃媒体と化してしまう・・・ということです。



そんなことは絶対に起きない・・・・・・と言いたいですが、「絶対起きない」と言える専門家はこの世にいるのでしょうか?


方法論的には「できる」のですから。


というわけで、攻撃サイトと知りつつ訪問した北朝鮮の国営サイトの本日の記事はサイバー関係の記事でしたので、ご紹介しておきます。リンクは上記の理由もありますので載せません。

その記事の下に、「ウェブサイトを閲覧しただけで感染するという攻撃に対策しての防御の方法」を再度記しておきます。



nk-16.png
ネナラ (北朝鮮) 2013.03.16


最低、かつ卑劣な行為


最近、米国とそれに追随した傀儡勢力による反共和国圧殺策動が度を増している中、一方では並々ならぬ動きが現れている。

わが共和国(北朝鮮)が運営しているインターネットサーバーに対する集中的、かつ執拗なウィルス攻撃が連日強行されている。

われわれは、これを全面対決戦に突入した朝鮮の超強硬措置に恐れをなした敵対勢力の最低かつ卑劣な行為と断定するところである。

看過できないことは、このようなサイバー攻撃が、米国をはじめとする敵対勢力が強行している狂気にも似たじ「キー・リゾルブ」合同軍事演習と時を同じくしているということである。

米国と南朝鮮の傀儡政権が、わが共和国に対する破壊・謀略策動のため、サイバー攻撃力を大々的に増強していることは今や明らかである。

われわれは、反共和国圧殺策動の一環である敵のサイバー攻撃が、極めて無謀かつ重大な段階に至っていることを決して単に傍観しないだろう。

朝鮮民族の自主権守護のためのわが軍隊と人民の全面対決戦に恐れをなした敵対勢力が、じめじめとした裏部屋に閉じこもって強行しているわれわれのインターネットサーバに対してのウィルス攻撃策動は笑止千万なことだ。

このような卑劣な行為をもってわが共和国の正義の声を止めさせると思うのなら、それにまさる大きな誤算はないだろう。






というわけで、ここからは、パソコンの設定についてです。

アメリカ国土安全保障省と日本のセキュリティ機関が同時に出した深刻な PC のセキュリティ警告
 2013年01月13日

に載せたものの再掲です

できれば、多くの方がおこなわれることを期待しています。

簡単ですので、

なお、Mac をお使いの方は、さらに詳しく、

Mac OS X のブラウザで Java を無効にする方法

というページに掲載されていますので、ご参考下さい









Java プラグインを無効にする方法


なお、マイクロソフトのウインドウズ( Windows XP, Windows 7, Windows 8 すべてに共通)に付属するインターネット・エクスプローラー(IE)は、単体では、Javaを完全に無効にはできません。 Windows のコントロールパネルにあるJavaコントロール・パネルでJavaを無効にするしかないです。

Windows のコントロールパネルで、Javaを完全に無効にする方法は、日本オラクルの、

WebブラウザでJavaを無効にする方法

の「Javaコントロール・パネルへのアクセス」に記載されています。



以下は、Windows でのプラウザごとの方法です。

繰り返しになりますが、Mac のかたは「Mac OS X のブラウザで Java を無効にする方法」をご覧になられたほうがわかりやすいかと思います。


Firefox の Java の無効化の方法

ff-icon.jpeg

1. 「Firefox」タブをクリックし、「アドオン」を選択

2. アドオン・マネージャ・ウィンドウで、「プラグイン」を選択

3. 「Java Platform」プラグインをクリックして選択

4. 「無効化」をクリック




Chrome の Java の無効化の方法

chrome-icon.jpeg

1. 「レンチ(三つの横棒アイコン)のアイコンをクリックし、「設定」を選択

2. 設定ウィンドウの下部にある「詳細設定を表示」をクリック

3. 「プライバシ」セクションまでスクロールし、「コンテンツの設定」をクリック

4. 「プラグイン」セクションで「プラグインを個別に無効にする」をクリック

5. その「プラグイン」パネルで、「Java」を探して、そこにある「無効にする」をクリック。これで Java プラグインを無効化されます。

6. Chrome を再起動。




Safari (Windows 版) の Java の無効化の方法

safari-icons.jpeg

1. 「環境設定」を選択

2. 「セキュリティ」オプションを選択

3. 「Javaを有効にする」のチェックを外す


以上です。


<転載終了>