前の記事
でちょっとで遠隔操作について書いたけどもう少し深堀
業務妨害とか言われちゃうかもしれないので、個人的にはバックドアが仕掛けられたアプリいくつか知っているけど、表で具体的にどのアプリとか名称は書かないので、気を付けたいアプリを自分の責任で調べてください。
気を付けたいアプリとか、公的機関が公表するまで、対応をしない民間企業も多いと思いますが、名指しすると批判される可能性があるので、どこの公的組織も民間IT企業もわかっているのにいつまで待っても何も言ってくれないと思います。
盗聴機能を仕掛けられるバックドアはレアケースでなく、日本国内のスマホだけで仕掛けられているには、数百万台あるのに何も手を打たないのはどうかと思いますけどね。
私個人は公的機関に完全に匙投げて何も期待していませんが。
こういう具体的名は表で公表せずに、自組織内だけに禁止と言うことが多いと思います。
だから、誰か具体的に言ってくれるまで何もしないという受け身でなく、各民間企業が自ら情報仕入れて、自分の責任において自発的に独自で動いたほうがいいと思います。
*余談ですが、LINEでやり取りしたスキャンダルメッセージ等がよく、週刊誌などで取り上げられていますが、流出元、、、動画の通り、LINE以外の遠隔操作アプリと思っています。
遠隔操作アプリたくさんありますね。
サポート目的で、きちんと明示してある正当なアプリもありますが、こっそり忍び込ませてあったり、いつでも遠隔操作アプリを入れられるようにバックドアだけあらかじめ作ってあるアプリも、多いですね。Google PlayやApp storeとかきちんとしたところであっても。
こっそりも含めて遠隔操作アプリ&バックドアはウイルススキャンで引っかからないことがほとんどです。
スマホだけでなく、パソコン用ソフトにもたくさん。
昔は、こういうのが少なかったので、ネットで拾ったアプリ気軽にインストールできましたが、最近は、ネットでソフト(アプリ)見つけても、製造元は?口コミは?とか、事前に調査する必要があって面倒くさい。
遠隔操作ソフトを組織内ネットワークに入れると、サイバー攻撃の原因になるから怪しいものは全部排除して、管理者が安全を確認できたソフトしか従業員がインストールできるようにしたほうがいいです。
最近、ランサムウェアとか、DDoS攻撃を受けた企業のうち3割から半数くらいは遠隔操作受けたのが原因なんじゃないかなと思っています。すべてを従業員の自由にさせるのは考え物。
被害を受けたor心当たりのある組織はこういうのきちんとしたほうがいいかな、と思っています。
厳しさは少しでも疑わしいものはすべて排除でもいいと思います。
個人情報の大規模漏洩があったりすると、社会的批判がすごくてサービス終了 下手すると倒産することもあり得ますからね。
バックドア作って、遠隔操作ソフト入れて、ActiveDiretctoryの管理コンソールに入って不正なソフト自動配信して、組織内のパソコン等からDDoS攻撃やランサムウェア攻撃を内部からさせるようにすればたった一人で楽勝で大打撃与えられますからね。
そういう場合は、原因がわからず、特定のオフィスを閉鎖したり、被害を抑えるためにシャットダウンしたはずのサーバーがまた、自動的に起動したりします。
アプリのインストールを管理できるシステムはたくさんのメーカーから発売されています。
ここの製品がおすすめ(使ったことないからわからない)、というわけでなく、一例
「このソフトは使ってはいけない」
というブラックリスト方式ではなく、
「(厳重事前チェックを前提として)このソフトは使ってもよい」
というホワイトリスト方式が良いと思っています。
active directoryの自動ソフト配信機能を使えば、追加費用なく、できますが、active directoryのソフト配信機能を使いこなすのはactive directoryの機能を使いこなせる必要があり、それを使おうとすると、新たにエンジニアを雇う必要のあることがほとんどです。
無料機能とはいっても人件費を含めたトータルコストは専用システムを入れるように高額になってしまうことが多いです。
この手のシステムだけで、全て安全になるわけでなく、持ち込みUSBに不正アプリの入っているケース 怪しいサイトやメールからリンクをクリックしてソフトをインストールするケースも非常に多いのでその対策もしないといけませんからね。
それにしても、最近サイバー攻撃対策で、サーバーのセキュリティ、通信技術のセキュリティに熱を上げている組織多いですが、地味だけど、こういう足元のセキュリティに目を向けない組織ばかりでなんだかなぁ、、、と思っています。
こっちがアキレス健だからダークウェブとかでハッカーが情報交換しているのを見ていると、みんな「組織内IT機器狙え」って情報交換していて、もっと狙われやすいんですけどね。
