匿名質問者

プロバイダをATP攻撃など駆使してクラッキングすることは可能?


アンドロイドのスマホはメジャーアップデートがされなければイチコロというお話を読んだ事があります(重大な脆弱性が放置されるため)。遅れてしまったスマホは簡単にクラック可能とのことですが、javaスクリプトをonにしないと肝心な情報が読み取れない?サイトなどを用意しておいて底引き網式にスマホにトロイを送り込み、その中に居ないとは思いますがプロバイダ業務に直接的に携わっている方が「もしも」居た場合、ビットの流通の拠点たるプロバイダのメインマシンが乗っ取られてしまう、さらにはそこに流れている情報をソートして個人情報だけを盗み取る、なんて真似はできてしまうのでしょうか?いくら個人で対策を取っても(通信は全てVPN経由で行うなら別か!?と思いますが)プロバイダが情報を流出していたら防ぎようがない…それに企業への攻撃はあってもプロバイダが攻撃に遭ったというニュースを目にしたことがないので、プロバイダのクラッキングってどうなんだろうと思い質問しました。よろしくお願いします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2015/05/20 18:20:31

ベストアンサー

匿名回答1号 No.1

パソコンやスマホを使う方法もありますが、最大にしてアップデート困難と言われてるのは人間です。
それはプロバイダであっても例外ではなく、過去、大手であるNTT, KDDI, Softbankの三社とも個人情報を漏洩してます。
http://ggsoku.com/2013/07/ocn-security-issue/
http://ja.wikipedia.org/wiki/KDDI%E9%A1%A7%E5%AE%A2%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6
とはいえ防御は多重ですし、一度ですべてでも継続でもないですので被害は限定的です。
#とはいえNSAはかなり継続的だったらしいですが。
もちろん、この三社以外もその三件以外も随時起こっていますので、気を付けて情報収集していればそれなりに発生している事が分かると思います。

あと、懸念してる中間者攻撃ですが、その防御策がSSLやPGPなど主に公開鍵暗号方式を使った通信です。

匿名質問者

回答ありがとうございます。パスワードなんかはトークンや指紋データみたいな認証が導入されて、全てのサイトにログイン履歴が記録されていつでも閲覧できればいいのに、なんて思っています。NSAというとスノーデン氏でしょうか?(うろ覚え)一人でもこういう人がいると厄介なことになりそうですよね、借金とか背負ったりしてると裏取引にしょっぴかれたり…なんて事もありそうで怖いです。

セキュリティかんけいは難しいですが理解できると楽しいです。本買ったりして読み漁っているところですが、公開鍵暗号方式は面白く読めました。ただ何回か読み返さないと知識定着しなさそうです。

ところですみません、質問の向きを変えたいと思うのですが、ソフトウェアルータ(vyattaやPFSenseなど)の機能でPureVPNやTorGuardといったVPNサービスに配下ノードの接続を限定させる、というのがありますが(ニコニコが見れれば十分ですがカクつくので他検討しています)…それを実現してPC・ノートPCの接続先をVPNサービスのIPアドレスに限定する(FWでもホワイトリストはVPNのアドレスのみに限定する)、ということはできるようになりました。が、問題はもしかしたらすでに仕込まれているかもしれないマルウェアです。あるかないかわからないマルウェアですが、あると仮定しておいてそれが外部のC&Cサーバーなどに接続を試みた場合、やっぱり私の思っているように…

マルウェア -> PC -> VPN -> C&Cサーバー

という感じで接続されちゃうものでしょうか?それともどこかしら都合が悪くなって通信が阻害されて、思ったようにはマルウェアが動かなくなったりC&Cサーバーからの指示を受けれなくなったりするのでしょうか?この辺まだどうなるのか分からないので、回答いただければ助かります(早く英語読めるようになりたい!)。

2015/05/13 23:03:39
匿名回答1号

コメントしようとして忘れてました。
今更ですが……

NSAは、NSA自身が情報収集のためによそのシステムをクラックしてたと言われています。
スノーデン氏はそういったことも暴露してたと思います。

VPNとC&Cサーバについてですが、
どのアプリも特段の設定なくVPN経由でネットワークが使える様になってるなら、マルウェアも問題なく動くでしょうし、ファイアウォールなどで厳しく制限していればマルウェアは動かないかもしれません。
マルウェアによっては問題なくアクセス出来ても、監視などを警戒してVPNを使用しているネットワーク構成やある種のソフトウェアを検知し、その場合は動作を抑制する可能性もあるし、ルートキットであればファイアウォールを迂回してアクセスするかもしれない。
それは設定やマルウェアの作り次第だと思います。

2015/05/21 20:11:34

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません