http://www.asyura2.com/16/bd62/msg/236.html
| Tweet |
アンドロイド携帯へのサイバー兵器開発7:5月13日の世界的な大規模なサイバー攻撃事件の目的 2
1、はじめに
前回書いたあとで、気がついたのは、今回のサイバー攻撃事件のようなことは毎日わたしのPCでは起こっており、わたしと今回の被害者たちとは意識が違っており、わたしの事例だけをクローズアップしていて、今回のランサムウェアの事件についての事実を語っていなかった。読者の方には申し訳ないことをした。訂正というか、今回の情報を書いておこう。
2、今回の世界的な大規模なサイバー攻撃事件について
この解説は、internet.watch がわかりやすい。
被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindowsXP向けにも緊急パッチ提供
http://internet.watch.impress.co.jp/docs/news/1059537.html
シマンテックやトレンドマイクロが解説している。
http://internet.watch.impress.co.jp/docs/news/1059577.html
http://internet.watch.impress.co.jp/docs/news/1059794.html
侵入経路は、つぎのようにある。
ランサムウェア「WannaCry」は、複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?
http://internet.watch.impress.co.jp/docs/news/1060064.html
ほかにも、itpro やcnet、itmedia などにも解説がある。以上のように解説はいちおうされてはいるが、まえ述べた、Windowsの「システムボリュームインフォメーション」のマルウェアとマルウェアBIOS(HDのファームウエアのウイルスもふくむ)の2つの根本的問題が、いつものことだが、素通りだと思うのである。
これが主要な感染のみなもとの可能性があるとわたしは、以前から書いている。この2つがわたしの場合の主要な感染経路であることをわたしは確かめたからである。これをベースにして不正アクセスが起こり、ウイルス、マルウェアが感染させられる。
「システムボリュームインフォメーション」のマルウエアとマルウエアBIOSの2つの感染がねむっていれば、あとはどんなふうにでもPCは繰れるのである。いわば、ハードウェアのBIOSとソフトウェアBIOSがやられていては、もう対処できない状況がわたしの場合あったのである。感染経路の問題を、IT企業がいつもなぜ、わからない、わからないというのか、わたしは不審に思う。
・恐怖によってアップデートにみちびく(ここでターゲットにされただれかがいるのか? )
さて、この事件は、おそらくさまざまな要素があり、わたしの語ったアップデートにみちびくなかで、マルウェアBIOSをインストールするという面(わたしの場合は、これが中心になる)というより、WindowsXPからの買い替えをうながす目的があることは明白である。したがって、マイクロソフト社が疑われるのは当然で、マイクロソフト社がNSAの責任を名指しするわけである。ただ、このマイクロソフト社のアップデートは、かならずしも安全なわけではないことは、わたしは体験している。
すなわち、マイクロソフト社が、アップデートによって、マルウェアBIOSというウイルスを送りこむわけはないので、中間で真性アップデータとマルウェアを入れ替える場合が、ターゲットとなった対象者におこりうるのである。わたしが経験したことは、マックのシステムアップデートで起こった。アップデータが、途中で入れ替えられ、ウイルスマン磯田重晴のマルウェアBIOS(マックのアップデータ)が送り込まれたのである。サイズが全然違っていた。
これについては、山田敏弘著「ゼロデイ」に、そのようなやり方がNSAのANTカタログのツールをつかって可能なことが書かれている。p187の「クアンタム」である。ターゲットにされたウインドウズマシンに、アップデータを、途中で入れ替えるというやり方で、マルウェアBIOSを埋め込む場合があるのである。わたしの事例は、わたしがウイルスマン磯田重晴のターゲットにされ、おそらくかれのNSAのサイバー兵器開発の実験台になっている面があるので、一般的にはあてはまらないということに気がついた。だから、ほとんどの場合は、マイクロソフト社のアップデートは、むしろ安全であろう。
この背景は、もちろんマイクロソフト社の関与というより、その業績アップによる株価上昇をねらう投資組織が関与しているのかもしれない。おそらく、それはロイターメディア関連であろう。大きくニュースになったのが、それを証明している。
3、このウイルスの感染経路の謎
ただ、このウイルスの感染経路は、通説だけではないかもしれないとわたしは考えている。すなわち、多くのPCのHDのファームウェアにウイルスが、すでに仕込まれていると思うからである。これは、BIOSがマルウェアBIOSに置き換わっていることからおこる。この場合、Windowsの隠しフォルダー「システムボリュームインフォメーション」にアップデータを偽装したマルウェアがすでに埋め込まれており、メール添付ウイルスでなくても、簡単にランサムウェアを入れ、簡単に起動できるであろう。そして、「システムボリュームインフォメーション」のマルウェアを発見することは、まず無理なのである。まえ書いたHDのファームウェアにウイルスが、すでに仕込まれているということは、「システムボリュームインフォメーション」にウイルスが入っていることであり、おそらくBIOSがマルウェアBIOSに置き換わっている場合が多いと思っている。
ウイルス対策ソフトがこれらを発見できる可能性は少ないのは、「システムボリュームインフォメーション」は、Windowsから簡単には見れないからだ。
こうして、Windowsの「システムボリュームインフォメーション」のマルウェアとマルウェアBIOS(HDのファームウェアのウイルスもふくむ)の2つが主要な感染のみなもとの可能性があるのに、なぜか、ぜんぜんセキュリティの解説では、この話題は出てこない。
HDのファームウェアの脆弱性は、BIOSがマルウェアBIOSに置き換わっていることからおこるはずなのに、その話が、まったく出てこず、検知不可能とか除去不能とかごまかしがあるので、アンドロイド携帯へのサイバー兵器開発 3 で、IT界への不信を書いたのである。
この問題は、BIOSのアップデータのソースコードがおそらくメーカーから流失しており、ウイルスマン磯田重晴がこれを利用して、わたしのPCのBIOSをマルウェアBIOSに置き換えたと考えている。すなわち、NSAのトップシークレットのサイバー兵器とは、BIOSのアップデートを自由自在におこなえると思うのである。最新のBIOSにアップデートしたとて安心できないとわたしは思うのだ。すなわち、これはマイナスデイの脆弱性である。
以上は、確認したわけではないたんなる仮説にすぎないが、ソースコードが流失していれば、NSAのトップシークレットであり、ウイルスマン磯田重晴にこれを利用させて、BIOS攻撃のサイバー兵器、すなわちサイバー攻撃の最終核爆弾を開発させるのは、NSAとしては当然の戦略であろう。
このマイナスデイアタックのサイバー兵器だろうと思うマルウェアが、昨日ウイルスマン磯田重晴によって仕掛けられた。それはブルートゥースの無線マウスに仕掛けられていた。マルウェアインストールの第1段階である。ブルートゥースの無線マウスは、電池で設定を保持する領域があり、ここにマルウェアが仕掛けられていたのだ。おそらく無線マウスから感染したマルウェアを、2回の再起動によってBIOSに埋め込むものであったのであろう。すぐさま、また電池と電源を抜いて、BIOS領域にあったであろうマルウェアBIOSを消したのであった。
おそらくこれは新型マルウェアBIOSのテストであり、BIOSに付加するタイプであろうか。たぶん既存のBIOSは変えず、したがってバージョンも変わらず、発見ができないタイプであったのではないかと想像する。そしてこの時点ですでに、BIOSのバージョンアップも受けつけないBIOSに変造されるのだろう。
そして以後、つぎつぎとBIOSを変造しては、最終的にはBIOSが、完全なマルウェアBIOSに置き換えられるのである。マルウェアBIOSサイバー兵器の最終核爆弾である。
これは、IoTのすべての製品、自動運転の自動車に組み込まれ、いざことが起きるまで眠っている。必要なときが来れば、NSA/CIA/モサドは、いっきに必要な機器のマルウェアBIOSを核爆発させることであろう
最終段階では、BIOSが永久に立上がらないように破壊される。わたしのPC1台が昨年8月に破壊され、廃品にされ、また最近そうされかけたことは、4で書いた。
サイバー戦争が起こされたとき、インターネットにつながった、あらゆるIoTのすべての製品、PC、スマホなどは電源を入れてもたちあがらないことになるだろう。アンドロイド携帯について語ってきたが、ほんとうは問題はBIOSが存在するすべての機器におよぶのである。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
▲上へ ★阿修羅♪ > Ψ空耳の丘Ψ62掲示板 次へ 前へ
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。