米国がイランにサイバー攻撃、無人機撃墜の報復で米紙報道／msnニュース仁王像

米国がイランにサイバー攻撃、無人機撃墜の報復で米紙報道／msnニュース
http://www.asyura2.com/18/warb22/msg/716.html
投稿者仁王像日時 2019 年 6 月 23 日 18:16:04: jdZgmZ21Prm8E　kG2JpJGc

米国がイランにサイバー攻撃、無人機撃墜の報復で米紙報道／msnニュース
AFPBB News
2019/06/23 12:59

【AFP＝時事】米紙ワシントン・ポスト（Washington Post）は22日、イランによる米無人偵察機の撃墜を受け、米国がミサイル発射やスパイ活動に関わるイランのコンピューターシステムにサイバー攻撃を行っていたと報じた。

　イランが20日に米国の無人偵察機を撃墜した後、ドナルド・トランプ（Donald Trump）米大統領は報復として軍事攻撃をいったん承認したが、報復措置としては「釣り合わない」として承認を撤回。代わりにイランに新たな制裁を科すと宣言していた。

　しかし、ワシントン・ポストは事情に詳しい消息筋の話として、トランプ氏は無人機撃墜後に米サイバー軍（US Cyber Command）に対し、報復としてイランを標的としたサイバー攻撃を秘密裏に承認していたと報じた。この攻撃によって、イランのロケットとミサイル制御コンピューターが機能不全に陥ったが、死傷者は出ていないという。

　ワシントン・ポストによると、サイバー攻撃は何週間もかけて練られた計画で、13日にホルムズ海峡（Strait of Hormuz）で発生したタンカー2隻への攻撃を受けて、これへの報復として初めて実施が進言されていた。米国はタンカー攻撃はイランによるものだとして、イランを非難している。

　また、米ヤフーニュース（Yahoo News）も元情報当局者2人の話として、中東海域における戦略的要衝であるホルムズ海峡を航行する船舶を監視するイランのスパイ組織に対し、米サイバー軍がサイバー攻撃を実施したと伝えた。

　これらの報道について、米国防総省のヘザー・バッブ（Heather Babb）報道官はAFPの取材に、「これは政策と作戦遂行上のセキュリティーに関わる問題だ」と述べ、「サイバースペース上の作戦や情報活動、計画に関してはお話しできない」として、報道内容に関するコメントを避けた。

　トランプ氏は昨年5月、イランの核開発を制限する目的で2015年にイランと主要6か国が締結した核合意からの離脱を宣言。以来、米イラン関係は一段と緊迫化している。

【翻訳編集】AFPBB News
　

1. 2019年6月23日 19:56:35 : I32B4YbKEQ : VDVkUWp3RnZtQm8=[1] 報告

▲△▽▼

撃墜された無人偵察機はやはりマル秘の塊の自信作だったみたいですね。
投稿者仁王像　さん御気の毒。
珍しい人材のようでmsnニュース　AFPBB News をスーと信じておられるご様子。

【AFP＝時事】米紙ワシントン・ポスト（Washington Post）は22日、イランによる米無人偵察機の撃墜を受け、米国がミサイル発射やスパイ活動に関わるイランのコンピューターシステムにサイバー攻撃を行っていたと報じた。

世界的規模でサイバー戦争の真っ最中なのに今時こんな古典的な手法は多分無いでしょう。
本当にあるのならそのサイト運営者は秒単位で首か永久追放。
超大事なコンピューターシステムはネットに接続しないはず。
現在もなお例えば大切な経理や人事のコンピューターをネットに接続しているのはお宅の会社だけだろう。

以下ご参考まで。

ここがヘンだよ、セキュリティの常識：
「HTTPSで暗号化されているから安全！」とまだ信じているあなたへ
え？　常時SSL化されているサイトなら安心じゃないの？
2018年03月16日 12時00分公開
https://www.itmedia.co.jp/enterprise/articles/1803/16/news015.html

かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス（HTTPS）」でした。敢然と悪と戦うエッチ・テーテーピー・エスは、徐々に闇を駆逐して世界に光を取り戻し、やがてこの世は再び平和を取り戻したとさ。めでたしめでたし。

ともあれ、かつてはこんな“夢物語”が現実に信じられていた時代もありました。この世のサイトが全て常時SSL化されれば、フィッシングをはじめ、さまざまなセキュリティ問題が解決するのではないかと。

　そしてそれは、やはり夢と終わりました。そう、夢は覚めてしまったのです。民よ、目を覚ますのだ……

「常時SSL化されているサイトも、もはや100％安全とはいえません！」

……あえてこう言い切ってみましたが、ちょっと誤解を招きそうなので、詳しく説明してみたいと思います。

　常時SSL化されたサイトは、IDやパスワード、クレジットカード番号といった個人情報はもちろん、サイトとやりとりする全ての情報を暗号化するので、基本的に通信内容を盗聴される心配がありません。そういう意味では安全なんです、確かに。

　ただし、こいつを逆手にとった攻撃が、最近増えてきてるんですね。どういうことかというと、マルウェアをHTTPS通信の中に紛れ込ませてユーザーの端末に送り込もうというわけ。「常時SSL化された正規サイトに不正コードを埋め込んで、ドライブバイダウンロードを仕掛ける」のなんて、典型的な例ですね。あるいは、マルウェアが盗んだ情報を外部に送り出す際に、やはりSSL通信を使って暗号化しちゃうと。この場合は、C＆CサーバとあなたのPCとの通信をHTTPS化してるわけですな。

当然、通信内容はSSLで暗号化されてるので、外部から不正を検知しようとしても普通のやり方では無理。あえてやろうと思えば、いったんSSLで暗号化された通信データを復号して、中身を読み取って、さらにもう1回SSL暗号化して送り出すという、“めっちゃ手間ひまかかる処理”をやらなくちゃいけなくて、実用的なスピードでこれをやるにはかなりお高いセキュリティ機器を使わないと今のところ厳しいのが現実。

　さらに言うと、かつてはフィッシング詐欺から身を守るために、合言葉のように「HTTPSじゃないURLはクリックしちゃダメ！」なんて言われてたけど、もういまやフィッシングサイトの多くは当たり前のようにHTTPS化されちゃってたりして、もう何を信じればいいのやら……。

現時点でできることとしては、まずは「HTTPSだから安全」という古い常識をいったん捨てて、たとえ常時SSL化されたサイトでも危険性が潜んでることを自覚しながら利用するとこからでしょうかね。

　とにかく、セキュリティの世界はいたちごっこ。ある時点での常識が、あっという間に非常識に転じる世界ですから、自衛のためには常に最新の情報をチェックして、自身の中の常識をアップデートしていくしかなさそうですね。

おまけ

植物のミカタ
https://saitodev.co/article/インターネット内に流れているパケットを傍受してみる
2016-08-02 勉強会・講演コンピュータ実績紹介セキュリティ

セキュリテイ屋の実務？はネットを流れるルーターに接続してスパコンなどで暗号化されたデーターを解析しているようです。
従って堂々と正規のＩＤとパスワードとを使って入ってくるから使用しているコンピューター自体を最低限必ず特定しておく必要がある。
これ以外も色々あるのでこの意味もお分かりになるはず。
このような点が５Ｇのファーウエイの件で大きな問題になっている。
逆にいえばアメリカのルーターを使えば同じ事。

2. 2019年6月23日 22:05:24 : Ft5PhGZaus : eVhpVlpSams1eTY=[187] 報告

▲△▽▼

　「臭うゾォー」はスーッとウジサンケェーニュースを信じる人なんだって、笑わせちゃあいけない。
　ウジサンけぇーフェイクニュースを書き上げているアヒルの弟子ー平井あたりなんだよ。
　サイバー攻撃は「人畜無害」であったなんて言っているが、戦争に「人畜無害」はあったんだろうか。
　そうかもしれないなあー、ドローには当たったが、P8は無事だったてか。
　FENでダミ声の国防総省報道官がサイバー攻撃とトランプを褒め称えていたが、スタックスネットほどの「戦果」はなかったようだな。今日のウジサンケェーの看板番組ー競馬で細々と五百円当たったのが細江だけというのと同じだな。気に食わなかったら「投稿」から消していいぞ。いつも都合が悪くなるとやる手じゃねぇか。

[スレ主【仁王像】による初期非表示理由]：アラシかも(アラシや工作員コメントはスレ主が処理可能)