不正プログラム(不審ファイル)の調査で使えるツール(Process Hacker)


昔、インシデント調査で有用なツールを教えてもらったことがあるので、時間を見つけて残していきたい。

第2段はProcess Hacker

■特徴

・プロセス、サービス、ネットワーク通信などをモニタリングできるタスクマネージャの多機能版

・インストーラ版とポータル版がある

・プロセス目盛の確認、エディット機能

・CPU使用率や通信(送信・受信)を行うプロセスも確認可

■主な利用方法

・プロセスツリーをチェックし不審なプロセスが起動していないか確認

・プロセス内部のメモリ内容を確認し、マルウェアの接続先情報などの情報を取得

■画面レイアウト(Processesタブ関連)




■画面レイアウト(Networkタブ関連)


【参考】
https://shimimin.hatenablog.com/entry/2019/03/17/200323

■入手

ツールはここから入手できます。

本記事投稿時点のバックアップ(Process Hacker 2.39 r124)はこちら

【悲報】サイバー防衛後進国の日本・・・


新聞を読んでいたら悲しい記事が見つかった。

「サイバー防衛 遅れる日本」

まず事実として、サイバーセキュリティに関する日本の民間対策は遅れている。

大きな理由は日本企業の経営層におけるセキュリティリスクの意識の低さにある。

サイバーセキュリティにそもそも関心が無かったり、ただのコストと思っている経営者が多いのである。

NRIセキュア社の調査によると、企業におけるCISO(Chief Information Security Officer 最高情報セキュリティ責任者)の設置率はアメリカやシンガポールが80%を超えているのに対して、日本は50%をちょっと超えた程度である。


残念なことに、民間企業におけるセキュリティ対策の観点では日本はシンガポールに追い抜かれた後進国となっているのである。

民間企業がこんな残念な状況にもかかわらず、今日の新聞では国家レベルでも残念な状況を露呈した。

それが、記事にもある各国のサイバー部隊の隊員数である。

まず最も規模が多いのが10万人を擁する中国。

中国の場合、この10万人にプラスアルファで民間のハッカー集団なども動いているため、相当の規模である。

次が7,000人弱を要する北朝鮮。

北朝鮮はもともと外貨獲得の一環でサイバー攻撃能力を高めており、大規模サイバー攻撃の裏にはよく北朝鮮の存在が噂される。

北朝鮮の陸海空軍は恐らく1日で米国に壊滅させられるだろうが、サイバー攻撃に関しては世界トップクラスの攻撃を備えていると考えられる。

その次がわが同盟国でもあるアメリカ軍で約6,000人。

アメリカは130超のチーム(ざっくり1チーム40~50人!?)に分かれ、保護対象を細分化して任務にあたっている。

その次がロシア軍で約1,000人。

アメリカに比べると1/6程度だが、16年の米大統領選で世論操作をした疑惑もあり、技術はそれなりに高いと思われる。

んで、我が国日本だが、規模はなんと220人。

中国の454分の1の規模であり、

北朝鮮の30分の1の規模であり、

アメリカの27分の1の規模であり、

ロシアの4分の1の規模である。

経済規模では北朝鮮は日本の500分の1しかないのに、サイバー部隊の規模では日本の30倍もあるというのは誠に忌々しき事態である。

自分が何かできるわけではない点が実に歯がゆい。

ユナイテッド航空のマイルの原価が判明!?


好きな航空会社はどこですか?

基本自分はワンワールド派なので、日本航空(JL)、キャセイパシフィック航空(CX)、カタール航空(QR)などが気に入っています。

日本航空はやはりサービスがいいですね。

キャセイパシフィックのビジネスも素晴らしいです(ただしエコノミーはイマイチ)

カタールは機材が素晴らしいですね。

では、嫌いな航空会社はどこですか?

真っ先に出てくるのはユナイテッド航空(UA)とフィリピン航空(PR)である。

ユナイテッド航空の国内線ファーストクラスは間違いなく世界一しょぼい。
(しかもマイル修行で共同運航便の罠にはまり、トラウマ継続中)

フィリピン航空は全般的に機材がしょぼい。
バンコク-マニラ間のフライトで、故障により機内エンターテインメントが一切使えなかった恨みは未だに忘れない。

前置きが長くなったが、そんな僕が大嫌いなユナイテッド航空が、マイレージサービス会員からの将来収益見込みタテに借入を試みているらしい。

端的に言うと、「当社のマイレージサービスの顧客は毎年総額で約〇〇億ドルもお金を使ってくれるから、〇〇億ドル貸して」的な感じらしい。

その中で、ユナイテッドのマイレージサービスの一面を垣間見ることができた。

・会員は全世界で1億人超

・フライト収益の半分以上がマイレージメンバーからのものである

・マイレージサービスの平均会員は30歳から64歳

・マイレージサービスの会員の3分の2近くが年間100,000ドル以上を稼ぐ。

・マイレージサービスの会員の半分はユナイテッドハブ地域外に在住(つまり米国外!?)

・2017年から2019年の間に発行されたマイルは平均6%増加。一方、実際の引き換えマイルは同じ期間に4%のみの増加。

・交換されたすべてのマイルの80%がユナイテッドのフライトで使用。

・全マイルの71%はクレジットカードプログラムによる獲得。

・メンバーがクレジットカードパートナーから15,000マイルを獲得すると、パートナーはユナイテッドからマイルを0.02ドルで購入し、300ドルの利益を得る。

メンバーがそれらのマイルをフライトに引き換えると、マイレージサービス(United MileagePlus)はユナイテッドからチケットを0.01ドル/マイル、又は150ドルで購入する。

ひょんなことからユナイテッドの1マイルの原価が分かってしまった。

■クレジットカード会社等の提携パートナーには1マイル0.02ドル(=2.15円)

■マイレージサービス(United MileagePlus)には1マイル0.01ドル(=1.07円)

ちなみにこのニュースと直接関係あるか分からないが、ユナイテッド航空はNASDAQ100構成銘柄から2020年6月22日に削除されるらしい。

【参考】
https://www.flyertalk.com/articles/united-takes-5-billion-loan-against-mileageplus-user-data.html

東京大学で誤送信による研究者のアドレス流出、操作に熟知するも不注意と不手際重なる(転載)


東京大学大学院教育学研究科は6月10日、誤送信による個人情報の漏えいが判明したと発表した。

これは4月30日に、東京大学大学院教育学研究科附属発達保育実践政策学センターで実施する「新型コロナウイルス感染症流行に伴う乳幼児の成育環境の変化に関する緊急調査ご協力のお願い」のメール及びお詫びのメールを送信した際に、誤ってメールアドレスと一部氏名が他の受信者に見える状態で送信したというもの。

漏えいしたのは研究協力者として登録していた558名のメールアドレスと一部の氏名。なお、現時点で個人情報の不正利用等は確認されていない。

同センターによると、メール送信担当者は操作に熟知し情報教育も受講していたが、不注意と不手際が重なったとのこと。

同センターでは今後、手続きのマニュアルを見直すとともに、複数の教員で相互にチェックする体制を強化し、また人為的ミスが生じにくいシステム構築の実現を目指し、再発防止に取り組む。

【転載】JR東日本、JRE POINTでキャンペーン実施 ポイントプレゼントやグリーン券を500ポイントで交換可など

JR東日本、JRE POINTでキャンペーン実施 ポイントプレゼントやグリーン券を500ポイントで交換可など:

IMGP0706.jpg


JR東日本は、6月12日から8月31日まで、「JRE POINT ためて、つかってキャンペーン」を開催する。 「ためるキャンペーン」では、6月12日から7月10日の期間中に対象サービスを利用した人の中から抽選で1,000 […]

投稿 JR東日本、JRE POINTでキャンペーン実施 ポイントプレゼントやグリーン券を500ポイントで交換可などTRAICY(トライシー) に最初に表示されました。

後継のパスワード管理ツールを考える


トレンドマイクロのパスワードマネージャがデータ消失してしまったため、パスワードマネージャーの課題を踏まえて後継のパスワード管理ツールの選定を進める。

■有償か無償か

無償版でもいいやつがあるのかもしれないが、自分の大切な情報を預ける以上、必要な対価は払うべきである。

今回も有償版を軸に検討。

ただし、買い切りタイプではなく、月額ベースのサブスクリプションパッケージを検討する

■対応端末

メインはWindows OS(ノートパソコン)だが、ブラウザのアドオンで使えるようになっていれば利便性が上がる。

Chrome対応は必須。

あとはAndroidでも使えれば尚可

■バックアップ機能

必須だけど、サブスクリプションの場合、基本データはクラウド管理なので、あまり気にしなくてもいいかも。

ちなみにトレンドマイクロのパスワードマネージャーはオンライン環境では世代バックアップ等は無い。

PC版のアプリを使うことでデータのエクスポートが手動で可能となる(最近追加された機能だろうか?データ消失事件が起きて調べるまでこの機能のこと知らなかった・・・。)

■オフライン利用

これ、意外に重要。

■自動登録

ID/パスワードを管理ツール上でいちいち手入力していくのはかなり手間なので、自動登録機能はあったほうが良い。

ただ、半自動くらいでいいかな。勝手に登録していく機能だとかえってうざい。

登録のないサイトにアクセスした際に自動で検知して登録有無を確認してくれる感じがいい。

■自動入力

この機能もあると助かる。

ただ、勝手に入力せずに、入力前に確認ダイアログを出してくれるほうがいい。

同一サイトで複数アカウントある時、勝手に入力されると迷惑なのだ。

ちなみにトレンドマイクロのパスワードマネージャーはこの機能が弱い。

具体的には自動入力を期待しているのに、ツールが反応しないというケースがよくある。

■パスワードチェッカー

まー、あってもいいけど、無くても困らない。

パスワードチェッカーで引っかかったところで、サイトの制約上貧弱なパスワードにせざるを得ない時がどうしてもある。

■パスワードチェンジャー

いらない。

パスワードは各サイトごとに異なるものを設定すべきであるが、ある程度パターン化しておけばよいと考えている。

つまり、パスワード管理ツールにすべてを託すのではなく、基本パターンは自分で考え、補助的な位置づけでツールを使うのである。

パスワードチェンジャーなんか使って、トレンドのパスワードマネージャーみたいにデータ消失したら、ショックは図りえないものとなる。

以上、いろいろなチェックポイントがあるが、後はランキング記事等を参考に決めていけばよいと思う。

で、今回選定したのは、

1Password

カナダのスタートアップっぽい感じ。

パスワード管理ツールで検索すると大体ランキングされているので、大丈夫かと思ったのと、個人的に一番の選定ポイントは下記。



「削除されたパスワードも365日間までさかのぼって復元可能」

これが今回選定のポイント。

当然トレンドのパスワードマネージャーにはこんな機能は無い。

ちょっと(余計な)機能が多く、金額も高めだが、ま良しとしよう。

【参考】
https://wired.jp/2020/05/28/coronavirus-quarantine-start-using-password-manager/
https://my-best.com/2909
https://ranking.goo.ne.jp/select/9602

【悲報】トレンドマイクロ パスワードマネージャーの(自分の)データが消失


パスワード管理については、サイトごとに同じパスワードを使いまわすのではなく、異なるパスワードを設定するのが良い。

しかしサイトごとに異なるパスワードを使っていたら当然覚えられない。

そこで登場するのがパスワード管理ツールとなるのだが、自分はトレンドマイクロ社の「パスワードマネージャー」を使用している。

使い始めてかれこれ7年くらい経ち、細かいトラブルはあったものの、それなりにパスワード管理ツールとして利用できていた。

さすがに7年も使うとデータがたまってくる(その数約400弱)ため、最近データの断捨離を行った。

ここで事件が起きる。

パスワードマネージャーはブラウザ上で管理データの編集を行う。

削除するデータにチェックを入れ、最後に削除ボタンを押すだけのシンプルな処理なのだが、削除対象のデータ複数個所のにチェックを入れ、削除ボタンをクリックすると、しばらく反応が無い。

しばらく待ってからパスワードマネージャーにアクセスると、

すべて消えてる・・・・


とりあえず、サポートに問い合わせてみるか。

7年間パスワードマネージャーを使ってきて、ざっくりとしたアーキテクチャはイメージできているつもりだが、そこから想像するに、復旧は難しいのではと踏んでいる。

恐らく原因は管理画面の機能のバグと想定される。複数選択するときに何かが起きるとまとめて消してしまうのではないのだろうか?

パスワード管理ツールは、ツール自体からの情報漏洩は言語道断である。

一方で今回のようなツールの不具合で誤削除されてしまった場合の対策(利便性!?)も両立できていなければならない。

トレンド社パスワードマネージャーのうたい文句は

「あなたにかわって覚える、守る」

であるが、覚えてもらったものを忘れ去られてしまってはシャレにならない。

こういうインシデントが起きた製品は二度と使えないので、並行して、後継のパスワード管理ツールの検討を進めることにしよう。

【転載】JALが最大1万円の「また旅に出ようクーポン」



JALが最大1万円の「また旅に出ようクーポン」:

JALがコロナ後の「未来の旅に使える」クーポンを配布開始。
1名以上の予約・行き先の指定ナシで使える用途範囲の広いクーポンで、ダイナミックパッケージ(航空券とホテル予約のセット予約)に利用できる。

JAL また旅に出よう

これまで抑えてきた”旅をしたい”気持ちを少しでも多くのお客さまに実現していただくために、特別なクーポンもご用意いたしました。


クーポンは複数あり、最大1万円(10万円以上の予約で利用可能)。
そのほか3万円以上の予約で利用可能な3000円クーポンなどもあり、実質的には「最大10%割引のクーポン」ということになる。

予約期間は6月30日、対象の旅行期間は3月末まで。

予約受付 2020年6月30日
対象旅行期間 2020年7月31日~2021年3月31日
対象期間も広く、割と使いやすいクーポンだなと思います。

クーポン配布範囲

今回のクーポンは一応「お客さま限定クーポン」となっている。
クーポンの雰囲気からして全員に配っていそうな感じもしたが、そうでもないのかな?

上記の特設ページにログインするとクーポンが配布されているか分かるほか、対象者にはメールでのお知らせもきているかと思います。

本当に「お客さま限定クーポン」だった場合、その配布している対象範囲は不明です。

ほい。

そんな感じ。