不正プログラム（不審ファイル）の調査で使えるツール(Process Hacker)

昔、インシデント調査で有用なツールを教えてもらったことがあるので、時間を見つけて残していきたい。

第2段はProcess Hacker

■特徴

・プロセス、サービス、ネットワーク通信などをモニタリングできるタスクマネージャの多機能版

・インストーラ版とポータル版がある

・プロセス目盛の確認、エディット機能

・CPU使用率や通信(送信・受信)を行うプロセスも確認可

■主な利用方法

・プロセスツリーをチェックし不審なプロセスが起動していないか確認

・プロセス内部のメモリ内容を確認し、マルウェアの接続先情報などの情報を取得

■画面レイアウト（Processesタブ関連）

■画面レイアウト（Networkタブ関連）

【参考】
https://shimimin.hatenablog.com/entry/2019/03/17/200323

■入手

ツールはここから入手できます。

本記事投稿時点のバックアップ(Process Hacker 2.39 r124)はこちら

【悲報】サイバー防衛後進国の日本・・・

新聞を読んでいたら悲しい記事が見つかった。

「サイバー防衛　遅れる日本」

まず事実として、サイバーセキュリティに関する日本の民間対策は遅れている。

大きな理由は日本企業の経営層におけるセキュリティリスクの意識の低さにある。

サイバーセキュリティにそもそも関心が無かったり、ただのコストと思っている経営者が多いのである。

NRIセキュア社の調査によると、企業におけるCISO（Chief Information Security Officer 最高情報セキュリティ責任者）の設置率はアメリカやシンガポールが80%を超えているのに対して、日本は50%をちょっと超えた程度である。

残念なことに、民間企業におけるセキュリティ対策の観点では日本はシンガポールに追い抜かれた後進国となっているのである。

民間企業がこんな残念な状況にもかかわらず、今日の新聞では国家レベルでも残念な状況を露呈した。

それが、記事にもある各国のサイバー部隊の隊員数である。

まず最も規模が多いのが10万人を擁する中国。

中国の場合、この10万人にプラスアルファで民間のハッカー集団なども動いているため、相当の規模である。

次が7,000人弱を要する北朝鮮。

北朝鮮はもともと外貨獲得の一環でサイバー攻撃能力を高めており、大規模サイバー攻撃の裏にはよく北朝鮮の存在が噂される。

北朝鮮の陸海空軍は恐らく1日で米国に壊滅させられるだろうが、サイバー攻撃に関しては世界トップクラスの攻撃を備えていると考えられる。

その次がわが同盟国でもあるアメリカ軍で約6,000人。

アメリカは130超のチーム(ざっくり1チーム40～50人!?)に分かれ、保護対象を細分化して任務にあたっている。

その次がロシア軍で約1,000人。

アメリカに比べると1/6程度だが、16年の米大統領選で世論操作をした疑惑もあり、技術はそれなりに高いと思われる。

んで、我が国日本だが、規模はなんと220人。

中国の454分の1の規模であり、

北朝鮮の30分の1の規模であり、

アメリカの27分の1の規模であり、

ロシアの4分の1の規模である。

経済規模では北朝鮮は日本の500分の1しかないのに、サイバー部隊の規模では日本の30倍もあるというのは誠に忌々しき事態である。

自分が何かできるわけではない点が実に歯がゆい。

ユナイテッド航空のマイルの原価が判明！？

好きな航空会社はどこですか？

基本自分はワンワールド派なので、日本航空(JL)、キャセイパシフィック航空(CX)、カタール航空(QR)などが気に入っています。

日本航空はやはりサービスがいいですね。

キャセイパシフィックのビジネスも素晴らしいです（ただしエコノミーはイマイチ）

カタールは機材が素晴らしいですね。

では、嫌いな航空会社はどこですか？

真っ先に出てくるのはユナイテッド航空(UA)とフィリピン航空(PR)である。

ユナイテッド航空の国内線ファーストクラスは間違いなく世界一しょぼい。
（しかもマイル修行で共同運航便の罠にはまり、トラウマ継続中）

フィリピン航空は全般的に機材がしょぼい。
バンコク-マニラ間のフライトで、故障により機内エンターテインメントが一切使えなかった恨みは未だに忘れない。

前置きが長くなったが、そんな僕が大嫌いなユナイテッド航空が、マイレージサービス会員からの将来収益見込みタテに借入を試みているらしい。

端的に言うと、「当社のマイレージサービスの顧客は毎年総額で約〇〇億ドルもお金を使ってくれるから、〇〇億ドル貸して」的な感じらしい。

その中で、ユナイテッドのマイレージサービスの一面を垣間見ることができた。

・会員は全世界で1億人超

・フライト収益の半分以上がマイレージメンバーからのものである

・マイレージサービスの平均会員は30歳から64歳

・マイレージサービスの会員の3分の2近くが年間100,000ドル以上を稼ぐ。

・マイレージサービスの会員の半分はユナイテッドハブ地域外に在住(つまり米国外！？)

・2017年から2019年の間に発行されたマイルは平均6％増加。一方、実際の引き換えマイルは同じ期間に4％のみの増加。

・交換されたすべてのマイルの80％がユナイテッドのフライトで使用。

・全マイルの71％はクレジットカードプログラムによる獲得。

・メンバーがクレジットカードパートナーから15,000マイルを獲得すると、パートナーはユナイテッドからマイルを0.02ドルで購入し、300ドルの利益を得る。

メンバーがそれらのマイルをフライトに引き換えると、マイレージサービス(United MileagePlus)はユナイテッドからチケットを0.01ドル/マイル、又は150ドルで購入する。

ひょんなことからユナイテッドの1マイルの原価が分かってしまった。

■クレジットカード会社等の提携パートナーには1マイル0.02ドル(=2.15円)

■マイレージサービス(United MileagePlus)には1マイル0.01ドル(=1.07円)

ちなみにこのニュースと直接関係あるか分からないが、ユナイテッド航空はNASDAQ100構成銘柄から2020年6月22日に削除されるらしい。

【参考】
https://www.flyertalk.com/articles/united-takes-5-billion-loan-against-mileageplus-user-data.html

東京大学で誤送信による研究者のアドレス流出、操作に熟知するも不注意と不手際重なる（転載）

誤送信で研究者のアドレス流出、操作に熟知するも不注意と不手際重なる（東京大学）:

東京大学大学院教育学研究科は6月10日、誤送信による個人情報の漏えいが判明したと発表した。

これは4月30日に、東京大学大学院教育学研究科附属発達保育実践政策学センターで実施する「新型コロナウイルス感染症流行に伴う乳幼児の成育環境の変化に関する緊急調査ご協力のお願い」のメール及びお詫びのメールを送信した際に、誤ってメールアドレスと一部氏名が他の受信者に見える状態で送信したというもの。

漏えいしたのは研究協力者として登録していた558名のメールアドレスと一部の氏名。なお、現時点で個人情報の不正利用等は確認されていない。

同センターによると、メール送信担当者は操作に熟知し情報教育も受講していたが、不注意と不手際が重なったとのこと。

同センターでは今後、手続きのマニュアルを見直すとともに、複数の教員で相互にチェックする体制を強化し、また人為的ミスが生じにくいシステム構築の実現を目指し、再発防止に取り組む。

【転載】JR東日本、JRE POINTでキャンペーン実施　ポイントプレゼントやグリーン券を500ポイントで交換可など

JR東日本、JRE POINTでキャンペーン実施　ポイントプレゼントやグリーン券を500ポイントで交換可など:

JR東日本は、6月12日から8月31日まで、「JRE POINT ためて、つかってキャンペーン」を開催する。「ためるキャンペーン」では、6月12日から7月10日の期間中に対象サービスを利用した人の中から抽選で1,000 […]

投稿 JR東日本、JRE POINTでキャンペーン実施　ポイントプレゼントやグリーン券を500ポイントで交換可などは TRAICY（トライシー）に最初に表示されました。

後継のパスワード管理ツールを考える

トレンドマイクロのパスワードマネージャがデータ消失してしまったため、パスワードマネージャーの課題を踏まえて後継のパスワード管理ツールの選定を進める。

■有償か無償か

無償版でもいいやつがあるのかもしれないが、自分の大切な情報を預ける以上、必要な対価は払うべきである。

今回も有償版を軸に検討。

ただし、買い切りタイプではなく、月額ベースのサブスクリプションパッケージを検討する

■対応端末

メインはWindows OS(ノートパソコン)だが、ブラウザのアドオンで使えるようになっていれば利便性が上がる。

Chrome対応は必須。

あとはAndroidでも使えれば尚可

■バックアップ機能

必須だけど、サブスクリプションの場合、基本データはクラウド管理なので、あまり気にしなくてもいいかも。

ちなみにトレンドマイクロのパスワードマネージャーはオンライン環境では世代バックアップ等は無い。

PC版のアプリを使うことでデータのエクスポートが手動で可能となる（最近追加された機能だろうか？データ消失事件が起きて調べるまでこの機能のこと知らなかった・・・。）

■オフライン利用

これ、意外に重要。

■自動登録

ID/パスワードを管理ツール上でいちいち手入力していくのはかなり手間なので、自動登録機能はあったほうが良い。

ただ、半自動くらいでいいかな。勝手に登録していく機能だとかえってうざい。

登録のないサイトにアクセスした際に自動で検知して登録有無を確認してくれる感じがいい。

■自動入力

この機能もあると助かる。

ただ、勝手に入力せずに、入力前に確認ダイアログを出してくれるほうがいい。

同一サイトで複数アカウントある時、勝手に入力されると迷惑なのだ。

ちなみにトレンドマイクロのパスワードマネージャーはこの機能が弱い。

具体的には自動入力を期待しているのに、ツールが反応しないというケースがよくある。

■パスワードチェッカー

まー、あってもいいけど、無くても困らない。

パスワードチェッカーで引っかかったところで、サイトの制約上貧弱なパスワードにせざるを得ない時がどうしてもある。

■パスワードチェンジャー

いらない。

パスワードは各サイトごとに異なるものを設定すべきであるが、ある程度パターン化しておけばよいと考えている。

つまり、パスワード管理ツールにすべてを託すのではなく、基本パターンは自分で考え、補助的な位置づけでツールを使うのである。

パスワードチェンジャーなんか使って、トレンドのパスワードマネージャーみたいにデータ消失したら、ショックは図りえないものとなる。

以上、いろいろなチェックポイントがあるが、後はランキング記事等を参考に決めていけばよいと思う。

で、今回選定したのは、

1Password

カナダのスタートアップっぽい感じ。

パスワード管理ツールで検索すると大体ランキングされているので、大丈夫かと思ったのと、個人的に一番の選定ポイントは下記。

「削除されたパスワードも365日間までさかのぼって復元可能」

これが今回選定のポイント。

当然トレンドのパスワードマネージャーにはこんな機能は無い。

ちょっと(余計な)機能が多く、金額も高めだが、ま良しとしよう。

【参考】
https://wired.jp/2020/05/28/coronavirus-quarantine-start-using-password-manager/
https://my-best.com/2909
https://ranking.goo.ne.jp/select/9602

【悲報】トレンドマイクロ　パスワードマネージャーの(自分の)データが消失

パスワード管理については、サイトごとに同じパスワードを使いまわすのではなく、異なるパスワードを設定するのが良い。

しかしサイトごとに異なるパスワードを使っていたら当然覚えられない。

そこで登場するのがパスワード管理ツールとなるのだが、自分はトレンドマイクロ社の「パスワードマネージャー」を使用している。

使い始めてかれこれ7年くらい経ち、細かいトラブルはあったものの、それなりにパスワード管理ツールとして利用できていた。

さすがに7年も使うとデータがたまってくる(その数約400弱)ため、最近データの断捨離を行った。

ここで事件が起きる。

パスワードマネージャーはブラウザ上で管理データの編集を行う。

削除するデータにチェックを入れ、最後に削除ボタンを押すだけのシンプルな処理なのだが、削除対象のデータ複数個所のにチェックを入れ、削除ボタンをクリックすると、しばらく反応が無い。

しばらく待ってからパスワードマネージャーにアクセスると、

すべて消えてる・・・・

とりあえず、サポートに問い合わせてみるか。

7年間パスワードマネージャーを使ってきて、ざっくりとしたアーキテクチャはイメージできているつもりだが、そこから想像するに、復旧は難しいのではと踏んでいる。

恐らく原因は管理画面の機能のバグと想定される。複数選択するときに何かが起きるとまとめて消してしまうのではないのだろうか？

パスワード管理ツールは、ツール自体からの情報漏洩は言語道断である。

一方で今回のようなツールの不具合で誤削除されてしまった場合の対策(利便性!?)も両立できていなければならない。

トレンド社パスワードマネージャーのうたい文句は

「あなたにかわって覚える、守る」

であるが、覚えてもらったものを忘れ去られてしまってはシャレにならない。

こういうインシデントが起きた製品は二度と使えないので、並行して、後継のパスワード管理ツールの検討を進めることにしよう。

【転載】JALが最大1万円の「また旅に出ようクーポン」

JALが最大1万円の「また旅に出ようクーポン」:

JALがコロナ後の「未来の旅に使える」クーポンを配布開始。
1名以上の予約・行き先の指定ナシで使える用途範囲の広いクーポンで、ダイナミックパッケージ（航空券とホテル予約のセット予約）に利用できる。

JAL また旅に出よう

これまで抑えてきた”旅をしたい”気持ちを少しでも多くのお客さまに実現していただくために、特別なクーポンもご用意いたしました。

クーポンは複数あり、最大1万円（10万円以上の予約で利用可能）。
そのほか3万円以上の予約で利用可能な3000円クーポンなどもあり、実質的には「最大10%割引のクーポン」ということになる。

予約期間は6月30日、対象の旅行期間は3月末まで。

予約受付	2020年6月30日
対象旅行期間	2020年7月31日～2021年3月31日

対象期間も広く、割と使いやすいクーポンだなと思います。

クーポン配布範囲

今回のクーポンは一応「お客さま限定クーポン」となっている。
クーポンの雰囲気からして全員に配っていそうな感じもしたが、そうでもないのかな？

上記の特設ページにログインするとクーポンが配布されているか分かるほか、対象者にはメールでのお知らせもきているかと思います。

本当に「お客さま限定クーポン」だった場合、その配布している対象範囲は不明です。

ほい。

そんな感じ。

【転載】AWSの設定ミスで顧客情報が閲覧可能状態に（ケアプロ）

AWSの設定ミスで顧客情報が閲覧可能状態に（ケアプロ）:

予防医療事業と在宅医療事業をプロデュースするケアプロ株式会社は6月4日、同社物流業務の委託先データベースにて顧客情報を第三者が閲覧可能であったことが判明したと発表した。

これは同社の物流委託先が、旧サーバから Amazon Web Service サーバ（AWS）へのデータ移行時に、AWSのストレージにケアプロ社のデータをバックアップとして保管していたが、ストレージを公開設定としていたために第三者が閲覧可能な状態となっていたというもの。ケアプロ社に対し2019年12月11日に、Amazon Web Service から委託先のアカウントの1つが不正利用された可能性について連絡があり、委託先での調査過程で判明した。なお、AWS 及び委託先社内で調査を行ったが不正利用の形跡は無かった。

閲覧可能であったのは、2012年1月18日から2019年12月20日までにケアプロ社でイベント開催した顧客622件のイベント開催場所名、物品送付、返送先住所、物品受渡の担当者名を含む情報。

物流委託先では、クラウドサービスが不正利用されない為にWebサービスが必要最小限の設定になっていること、同じID・PW を他システムで利用しない等見直しを実施、不要なアカウントは即時削除されていることの3点を確認済み。また、全PCから重要情報が漏えいしないよう、ハードディスクが暗号化されていること、全PCにウイルス対策ソフトが導入されていることを確認するとともに、AWS への不正アクセス防御の為に、AWS サポートと連携の上で使用履歴をWeb 画面で確認し、海外で利用されていない事を継続的に確認する。

ケアプロ社では2020年1月9日に、警視庁渋谷警察署生活安全課保安係サイバー担当に経緯を相談済みで、二次被害等が発生した場合には、関係官庁や警察機関と連携を取り対応を進めるとのこと。
《ScanNetSecurity》

1/4貯金と住居費1/10（種銭の作り方）

高橋ダンさんのYouTubeを見ていたら、ウラケンさんの教えと重なる所があったので、ちょっと整理してみたい。

高橋ダンさんの動画の要旨は下記の通り（タイトルがイマイチなのだが思ったよりも良い動画だった。）

・支出における居住費の割合がとても高い

・買い物は通販が良い
　-価格が安い
　-無駄な買い物をしなくて済む

・人生で一番大きなウエイトを占める支出は老後(リタイア後)
　-日本でも年金2000万問題で話題になったが、米国では老後資金として8000万ドル弱が必要とされている。

高橋ダンさんはトレーダーなので、投資が難しいといって、利息0%のタンス預金にするくらいなら、過去の実績で年利10%近くをたたき出しているS&P500に毎月1万円ずつでも投資したほうがいいという結論だった。

高橋ダンさんの動画は、買い物の部分の話がよく理解できなかったのだが、話のポイントは、種銭を作って、それを運用して増やしていかなければいけないということである。

この種銭の作り方で、以前ウラケンさんが動画を出していたのを思い出した。

普段の支出に占める住居費の割合はどこの国も高いようである。

そのため、住居費の目安を、収入の1/10とすることで、種銭を貯めることができるという話をしていた。

また、収入の1/4を同様に種銭に回す。

こうすることで種銭を増やすことができる。

年金制度は信用できない。

それは自分が学生時代の時から認識していた。

んで、そのためにどのような対策をとるか。

最初に取り組んだのは貯金だったのだが、貯金だけでは将来の不安を払しょくできないことが分かり、覚悟を決めて投資の世界に突撃。

当初は国内の投資信託をメインに進めていたが、リスク分散の観点で米国ETFや不動産投資にも対象を広げている。

最近感じているのは、リタイアまでに〇〇〇〇万円貯めるのではなく、リタイアまでに毎月〇〇万円の不労所得が得られる状況を作り出すことである。

コツコツ派の自分としては2023年を目指して種銭を作り、不動産投資を進めていきたい。

また、種銭作成の過程でS&P500等にも投資していきたい。

長期的に右肩上がりでの上昇を期待できる銘柄はVOOしかないらしい。

なので、基本はVOOに投資を続けることとなる。

一方でリーマンショックや武漢ウイルスショックによる一時的な暴落に備え、ヘッジとしてSPXSを持ち、リバランスを行うことで、VOOの平均購入価格を抑え、トータルのパフォーマンスをアップさせることができるかもしれない。

自分の場合、一応家賃は収入の約1/10になっているため、後は1/4を投資に回すべく、コストコントロールの強化を図らねばならない。

登録: 投稿 (Atom)