https://sbapp.net/appnews/amazon/2dannkaininnsyoutoppa-148074
被害者もどう対策したら避けられるのか解らず困惑中、手口は調査中とのこと
https://www.itmedia.co.jp/news/spv/2309/14/news152.html
二段認証は突破されたのか?
https://qiita.com/ItsukiN32/items/b49c11e3188764db0022
いまいちここのセキュリティは信用出来ないが、元々情報漏洩させなかったシステム自体が稀なので信用すること自体が危険
問題は突破された手口がどうやってとどう盗み出したか、ここがわからないと対処が出来ない。
可能性としてはキーロガーや、スマホアプリで建前上認証されているが、実際は悪意のあるツールが内包している場合、認識出来ないが相手までのネットワーク迄に中国製部品の入った機材を利用しており中国へ発信していてそれが最終的に過去の送信データと突き合わされて確率の高いパスワードが推測されて突破されている等
確率上10万回の可能性であっても、これだけ個人情報を全て中国へだだ漏れしている現在では(トラフィックは中国へ謎のデータ送信は常に行われている)これをAIが特定するだけの情報を与えてしまえば『パスワードを流用』してあれば特定されてしまう。
基本的に相手がハッカーであれば完璧な防壁とオフラインにしていなければ事実上漏洩してる。
問題は殆どのネットワークには中国や韓国企業が絡み、そこから漏洩している可能性は否定できない。
そもそも『安全なことになっている中国製ゲームアプリやSNSツールの謎のトラフィック』は何故中国に送られるのか?
既に韓国では個人情報が一人三回分漏洩してガバガバなセキリティ漏洩の企業だらけなのにそこを通過していてそのデータ内のパスワードはどう扱われているのか?
疑いだしたらキリがない。
とはいえ、既に韓国、中国をトラフィックが通過している時点で危険性は高いのでは無いだろうか?
それ以前に貴方のネットワークツールの中に中国製、韓国製部品が入っていない製品がそもそもあるのか?
それ以前に日本製ブランドですら中に中国製部品が入っていないと言えるのか?
現状、アメリカの軍事部門ですら中国製部品を排除しようとして中華系企業が偽装して中国製部品を納入していた事が判明してアメリカ軍用機が総入替えで運用に支障が出ることもよくあるご時世で既に敵国状態の中国がアメリカに核テロを示唆しているようなご時世で何をやっているかわかったものではないというのは実際にはあります。
現時点でアメリカ側もアメリカ軍事施設へのハッキング、バックドアの設置、侵入は認識しており、日本の情報漏洩とその甘さを指摘されていても表向き日本政府や日本企業は無かったことにしている杜撰さのセキュリティの甘さである以上大問題は水面下で有耶無耶のままかも知れません。
そもそもアメリカが早期にアプリとして入れるなと指摘している漏洩が判明している中国製アプリやゲームアプリを入れていて漏洩していないと考えるのは難しく中国へ無作為で渡ったトラフィックがAIが確度の高い分析で可能性の高い特定をされていれば試行だけで突破してしまうのではないのかな?とも思わなくもありません。
殆どの日本人は知らないか意識していませんが、中国企業は『中国共産党が求めたら全ての個人情報は開示して渡さなければならない』為に中国企業を通過するだけで既に情報は中国共産党へ漏洩していると見るのが自然です。
つまりは下請け企業が中国企業だった時点でマイナンバーは既に『何故か中国にマイナンバーは管理下にある』と見るべきでしょう。
そのくらいにはグダグダな情報管理をしているのが実態です。
笑えない笑い話として、某与党(笑)の政治家が『最近は声を聞くと言ってる総理にラインで声をかけても返事をくれなくなった』とか、セキュリティ意識皆無の情報漏洩を平気でやってるのが現状だったりします。
日本の政界の情報は韓国にただ漏れでしょうね、こんなの
既に水面下では事実上ネットワーク分野では戦争状態なのでそのあたりのとばっちりを個人も受け始めているかも知れません。
ウクライナ侵攻時に、ロシアは『戦争が開始されればウクライナのネットワークは使えなくなる』と強迫しており、実際には侵攻開始時にはライフラインや行政のネットワークは寸断されました。
これはその時点で既にロシアがバックドアを仕掛け終えており侵攻時にはバックドアからハッキングとクラッキング、ネットワークへの攻撃が行われた事が示唆されています。
実際の成功例のしてはイランの核濃縮施設へアメリカがハッキングを試み成功させイランの核兵器製造を一時的に施設を崩壊させて頓挫させた実例があり、表面化していないだけで多くのネットワーク攻撃は行われていると考えるのが自然です。
台湾有事が直近と言われる現時点で既に同じように台湾、日本のライフラインや乗っ取りによる攻撃を行うためにはそのための端末が必要になりますし、どれだけのPCやスマホがバックドアを仕掛けられているのかは未知数です。
全てのユーザーがCIA工作員レベルの予備知識を持っているわけがなく、セキュリティは皆無の状態で使用していますから『相手がその気になればいくらでも漏洩から特定できる情報がダダ漏れ』の現代のネットワーク事情では幾ら自分が防衛しても防衛してるつもりでも勝手に送信している可能性は高いかも知れません。
現状、人間が10万回試行することは狂気の沙汰ですが、AIが推論の上、確率上可能性を高めたパスワードを推測したアタックを行われた場合突破できる可能性は高いかも知れません。
これを疑い始めるともう敵性部品やアプリは使えませんが果たしてそこまで防衛してる人はいるのでしょうか?
寧ろそのような人の方が極少数のような気がします。
そもそもトラフィックは中継を指定出来るわけではなく何処かで(例えば海底ケーブル等で)工作が行われているともう対策は不可能です。
台湾での中国による海底ネットワークケーブルの寸断、沖縄周辺でのシステムダウンと工作には暇の無い状況でデータは果たして守られているのか?
全く守られていないように思います。
というか安易に抜き出されて漏洩している事実が定期的に公表、謝罪されている現在
その漏洩されたデータを突き合わせれば大体の個人情報は中国は特定できると思われる段階だとも思います。
おそらくはそれは有事に活用され休眠状態の筈です。
現在は試行テストかその漏洩分の一部が悪用され始めた段階なのかも知れません。
これを防ぐ手段は『物理的に排除』しかないかも知れません。
手動で回線を落として、口座情報を削除すれば少なくとも悪用はされますが、悪用したデータが無効である証明は出来ます。
しかし、実際にはネットワーク社会でワザと陸の孤島となり隔離しようとする方が異常ではあります。
悪意が介在している以上、相手にその気があれば容易く攻撃は実際にされている為、時間経過と共に突破されるのは確率上時間の問題なのでそれが表面化してきただけなのかも知れません。
そもそもそこまで危機管理出来てる人は殆どいないと思います。
それこそ交通事故が怖いから外に出ないで引き篭もる見たいな無茶苦茶な話になります。
リスクは既に存在していると理解して対策を打っておくしか無いのかも知れません。
尚、スパイの情報の漏洩の逆算方法として敢えて情報は漏洩すると見越して情報に枝葉を付けておくという手法があります。
漏洩が予測されるパスワードや機密情報を発信相手ごとに枝葉をつけておいてその漏洩した情報のどれが漏れたかで情報漏洩させるスパイを特定する手法です。
実際に日本でも某野党が与党だった時代に枝葉を特定できる状態で機密情報を細工して発信したら、30分で中国が反応した為に機密情報の漏洩が各所ただ漏れで全く日本のセキュリティは機能していないとアメリカに呆れられたという話もあります。
そのくらい日本はスパイ天国なのが実際だったりします。
この手法で個人情報を各社に提供したら、ダイレクトメールや勧誘がどの会社が何処へ売り渡しているのか特定したと怒っていた人の書き込みをブログで見ましたが実際、その程度の企業の情報管理意識だと思います。
まあ、他人の情報とお金は杜撰に扱うってのが世の常だったりしますからね。
マイナンバーを中国企業に管理させてるような杜撰さですからそりゃ漏洩もします。
本当に日本の国防って何考えてるんでしょうかね???
この国は実際は日本を滅ぼす売国奴が管理運営してるんじゃないかと思う時が最近は増えてきました、実際有事には本性を表すと思いますがどうなるんでしょうね?実際のところ
スリーパーやバックドアだらけだと思いますよ
実際アメリカはそう指摘してますし。
恐ろしいのは有事にはこのセキリティガバガバの日本をどう扱うかという事です。
逆に情報漏洩前提で情報発信を取り扱うとしたら肝心のときに梯子を外されて日本は孤立するかも知れません。
情報漏洩する相手に機密情報を正直に渡すわけが無いので当然その辺は漏洩前提で情報は渡して来るでしょう。
そうなると自衛隊が情報ダダ漏れで最前線に立たされるというのが悲しいかな現実の戦場となりそうです。
日本は日露戦争の逆パターンで中国とは対峙することになるかも知れませんね。
政治家と企業の危機意識の欠落が最前線の兵士を危機に陥れるそういう事になるかも知れません。
そもそも政治家のどれだけが中国の息がかかっているのやら…。与党ですら危ういくらいですし