2016年1月6日水曜日

ハッキング対策は、国をあげて取り組む問題では?

明けましておめでとうございます。本年もよろしくお願いします。

さて、新年早々ですが、シリコンバレー在住の私の恩人がハッキングの被害に遭遇してしまいました。そのハッキングのレベルがあまりにもエグいのでのご紹介させて頂きたいと思います。いったい何が目的で一個人の環境をここまで攻撃するのかよくわかりませんが、同種の被害に遭われた方が6000人もいるのにニュースにすらなっていないということで、紹介させていただくことにしました。


つい最近やられた 「オンライン ハッキング」 被害についての報告つい最近、私たちの自宅のラウター、ラップトップ コンピューター、外付ハード ドライブ、携帯電話、銀行や保険会社のオンライン アカウント (口座) などがすべてハッキングされ、AT&T Network Security (アメリカ電信電話会社の情報網安全保障部) に 「全部、新しい機器、新しいアカウント (口座) に変えるよう」 強く勧められました。
この種の被害の報道を 「他人事 (ひとごと)」 だと思っていたら 「我が事」 になりました。ハッキングを防ぐよい方法は官公庁や銀行にさえないそうなので、私たち庶民にできる予防策は限られていますが、(あやしい) といち早く感じ、いち早く善後策を取るための参考にしてください。
下記が私たちの被害の経過です。(1) 夕食後、まったく突然、緑も私も毎日見ている電子メールにログインできなくなりました。オンラインの 「ユーザー名 / パスワード リセット」 方法のいずれを試してもだめでした。
(2) 私たちのインターネット サービス プロバイダー (ISP) は AT&T なので、 翌日フリーダイヤルで AT&T 技術支援部に電話しました。
(3) AT&T の技術者はリモート アシスタンス コネクション (技術支援用遠隔操作接続) で私たちのラウターとラップトップ コンピューターの中を調べ、すべての機器がハッキングされていることを確認しました。その技術者は、私たちのコンピューターのモニターにハッキングされている証拠を表示してくれました。コンピューター スキャン ログの至るところに 「<= ハッキングの疑い有り」 という警告文が表示されていました。
(4) 技術者は、約 40 分かけて私たちの装置からハッキングを取り除き、正常な状態に戻してくれました。
(5) 技術者は、何十か所にも書かれていた 「<= ハッキングの疑い有り」 という警告文がすべて消えたのを画面で見せて、どの機器もまた使い始めても安全だと言いました。長い電話の最後は 「長年にわたって私ども AT&T をご利用いただき、まことにありがとうございます」 という AT&T 従業員の決まり文句でした。
------------------------------------------------- 
(6) 次の日、状況は前日より悪くなりました。電子メールだけでなく、他のオンライン アカウント (社会保障制度、銀行、クレジットカード、各種保険口座、会員制のクラブ口座、年金積立口座、電力、ガス、水道、その他) もすべてログインできなくなりました。
(7) 再び AT&T の技術支援部に電話して 「きのうハッキングを取り除いてもらったら、状況がもっと悪くなった」 と言いました。
(8) すると AT&T は 「18 か月前の電話対応処理以来、あなたから電話があったという記録はまったくない」 と答えました。 私の名前も電話番号も問題説明も対応処理の内訳も、AT&T の前日の業務記録の中にはまったくなかったのです。
------------------------------------------------ 
(9) AT&T によれば 「私の電話がハッカーによって横取りされ、遠隔操作接続によるコンピューター修復作業 (に見せかけた第二次ハッキング) でさらにひどくハッキングされたのに違いない」 という説明でした。説明のあと 「自宅の機器を近くの AT&T 直営店に全部持って行き、社内専用電話回線で AT&T Network Security (アメリカ電信電話会社の情報通信網安全保障部) に接続してもらうよう」 指示してくれました。 
(10) 翌日、AT&T 社内専用回線を使った調査の結果、私たちの機器すべてを新しいものに替えるよう勧めました。ハードディスクだけでなく集積回路基盤内のファームウェアまでもハッキングされ、しかも暗号化したロックで修復できないようブロックされていることが判明しました。だから、いくらハードディスクを修復しても無意味だとのことでした。 
(11) AT&T は調査の結果 「ハッカーが私たちのユーザー名とパスワードを盗んだあと、自分たちにしか復号化できない数式で暗号化したので、ハッカー以外はだれも (AT&T でさえ) 私たちのオンライン アカウントにログインすることも、ユーザー名やパスワードを設定し直すこともできなくなったのだ」 と分析しました。 
(12) 次の日の朝、AT&T が私たちの自宅に来て、それまでずうっと使っていた一般家庭用 AT&T ラウターをネットワーク セキュリティー ファイアーウォール (不法侵入防御壁) 内蔵の企業用 AT&T ラウターに取り替えてくれました。

(13) ちなみに、妻と私のコンピュータでは 「Symantec Norton Internet Security 2015」 が常時稼働中でした。このような被害に遭って、やっと、 Norton のようなウイルス防御ソフトを載せていてもオンライン ハッキングは防げない --- ということがわかりました。また、 AT&T によれば 「ネットワーク セキュリティー ファイアーウォール (不法侵入防御壁) 内蔵の企業用 AT&T ラウターに替えても、ハッキングされにくくなるだけで、絶対にハッキングされないようになるわけではない」 とのことでした。 
------------------------------------------------- 
(14) 妻と私は、一週間あまり携帯電話も電子メールもキャッシュカードもクレジットカードもない、50 年ぐらい前のような生活をしました。そして今もまだ毎日、店舗、銀行、保険会社、官公庁その他に行ってアカウント (口座) 番号の変更を頼んで回っています。保険会社などは昔ながらの直筆署名されたハードコピーしか認めないし、クレジットカードなども自動請求や自動支払いが含まれるため、やはり直筆署名されたハードコピーしか認めない安全保障確認手続きが多いので、一段落するのはまだまだ先になりそうです。 
上記のような私たちの被害を、早く (あやしい) と感じ、早く対処するための参考にしてください。
それでは、どうか楽しい新年をお迎えください。


つまりステップ2)〜5)で親切に対応してくれた相手は、実はハッカーだったというわけです。しかもそのハッカーはシリコンバレーから北京のサーバを経由してこのハッキングを仕掛け、電話まで乗っ取ってここまで手の込んだことを一個人相手に仕掛けたのです。

ここまで悪質なハッキングに個人レベルで対応できることはほとんど何もないように思います。せいぜいデータのバックアップを取って、お祈りするくらいでしょうか?

おそらくネットワークセキュリティというのは、大学などの専門機関で数年間かけて専門家を養成するべきほど重要なことなのです。セキュリティの専門家は、ネットの防衛軍であり、医師だからです。

しかしながら、アメリカの大学でさえ。教えられる人がほとんどいない、セキュリティの学習過程でハッキングの方法を教えざるを得ないことに倫理的な抵抗感を感じてしまう、などといったあたりが障壁となっているようです。



私のISPもAT&Tなので全く他人事ではありません。気休めかもしれませんが、ルーターを企業向けのものに置き換え、不要なポートは全て閉じるなどして、できる範囲での対策を取ってみたいと思います。

それでは2016年もよろしくお願いいたします。