現在地 HOME > 掲示板 > IT6 > 520.html ★阿修羅♪ |
|
Tweet |
(回答先: 知らずに感染してるウィルス!!! あなたのPCも感染しています!? 投稿者 考察者K 日時 2004 年 10 月 09 日 09:52:34)
考察者Kさん今日は。ウィルスもそうですが、阿修羅ではクラッキングで覗かれていても気がついていない人がかなりいるはず。
常連さんの中にも明らかにパソコンに弱そうな人が何人かいます。(具体名は挙げませんが、、。(^^;)
それ以外の一般閲覧者の中でもかなりの人がクラッキングされていると見ています。クラッキングされても、覗き見されているだけなら気がつきにくい。それ以外の具体的なアクションを起こされなければ普通の人は分らないでしょう。(個人で「IDS【侵入検知システム】Intrusion Detection System」なんて使っている人はまずいません。)
以前にも書きましたが、小生がセキュリティに関心を持ち出したきっかけは、2002年末から2003年正月にかけて実際のクラッキング被害を受けてからです。簡単に言うと、共有をかけてもいないフォルダ・ファイルを覗かれ、住所録を改ざんされ、訳もわからない画像を貼り付けられ、W32.Klezウイルス添付のメールを送りつけられました。(^^;
実際経験しなければ、「身に沁みて感じる」と言うのはなかなかできないようです。
ですから、「身に沁みて感じる」と言うきっかけを作ってくれた最初のクラッカーには感謝とまでは言わないまでも、皮肉ですが多少は良かったのかなと今感じています。(汗)
※かなりの人がやられていると言うのは、次の点からの推測です。
1、阿修羅板のような政治的テーマがらみの掲示板は狙われやすい。
2、リンク情報が多いので、クラッカーの腕試しには絶好である。
3、IT板の閲覧数から見て、セキュリティに関心ある人が少なそうだ。
4、一般のユーザーではIE利用者は95%前後。阿修羅ではこのIT板の広報もあってそれよりは少ないだろうけれど、それでもまさか60%を切ることはないだろう。そして、そのIEユーザーのうち、インターネットオプションのセキュリティ設定でキチンと設定できている人は5%もいないはず。
5、最近の投稿から感じた、かなりパソコンに強そうな方の「ActiveX」に対する認識の甘さ。ましていわんやそれ以外の人々の意識はもっと低いはず。(汗)
少なく見ても、阿修羅訪問者の半分前後の訪問者は、素っ裸で街を歩いているような状態でしょう。ActiveX、クロスサイトスクリプティング、受動攻撃でかなりやられまくっていると見ています。
リンクも多く、画像投稿も多いので、「JPEGウイルス」がらみの被害がこれから出てくるかもしれません。
※2回目には、2000個以上のファイル・データを全部盗まれました。(^^; 2003年9月13日のことです。丁度このIT板の立ち上げを小生等が呼びかけて、立ち上がった直後です。セキュリティについて盛んに注意喚起していたので狙われたとみています。当時は阿修羅サーバーのたびたびのダウン状態があった頃で、阿修羅ダウン時に避難していた韋駄天で被害にあったのです。掲示していて、釣りのような直感がしたリンクがありました。ちょっと怪しいと感じたのですが、「ままよ」とたどった後に案の定やられました。(大汗)
盗まれたのは、今までの投稿ファイルとGREP管理のデータファイルです。投稿文はまあ読まれてもどういうこともないし。ほとんどバックアップも取ってあったのでダメージにはならなかったです。直近のバックアップし切れていないものも復旧後の阿修羅で探したり、Google検索のキャッシュで探したりして全部探すことが出来ました。もう一つは、数年かけて築き上げたGREP管理のデータファイルです。本来なら一番ショックが大きいのでしょうが、これは5段階のバックアップ体制を取っていましたのでやれやれでした。(^^;
GREP管理のデータファイルは直近が2段階、少し古めが3段階でバックアップしてあります。テキストファイルでサイズも小さいので楽です。
※現在はブロードバンドばやり。Bフレッツとか、アクセスラインが光ならば、大量のデータを盗まれたりするときもあっという間と言うことです。「便利さと危険は隣り合わせ」(^^;
◎◎もしインターネットをやっているなら、プライベート、あるいは大事なデータは絶対パソコンに置いてはいけません。コンパクトフラッシュのようなメディアに保存してオフラインで使うべきです。