先日、ホームページが遅いとの相談を受け調べる案件がありました。
話を聞いてみると、契約してから2年経っておらずスペック的にも問題ないようです。
Wordpressで作成されたサイトでした。
許可を頂いてコントロールパネルを覗いてみると、CPUの使用率が常時90%を超えている模様。これはおかしいなと思い、SSHでログインして覗いてみるとxmrというプロセスがCPUを99%使用中。
どうやらWordpressまたはサーバがハッキングされ、仮想通貨モネロ(XMR)のマイニングに利用されていたようでした。
この事例に限らず、PCやスマホ、最近ではWebカメラのようなIoTデバイスがハッキングされ仮想通貨のマイニングに利用される事例が増えているようです。
PC・スマホ・サーバが遅いと思ったら、プロセスの一覧を確認してCPUの利用率が高いものはないかを確認するのが良いかと思います。
Gmailは危ない?
お客様とメールをやり取りしていると「Gmailは危ないから使わない」と言う話を最近でもちらほら聞きます。
メールのプロトコルを考えると平文(プレインテキスト)でメールを送るほうがよっぽど危ないと思うんですが、どうしたもんでしょうか。
後のような話に限らず「よくわからないから怖い」ということで良いものを利用していない企業さんをよく見かけます。
そこで企業のセキュリティに関して何が良くないかをまとめてみました。
セキュリティ対策「これだけはやっておこう」
USBメモリを使わない
平文(暗号化せずに)でメールを送信しない
PCのメールソフトを使わない
無料のゲームやソフトをむやみに使わない
インストール時にウィルスやアドウェアをインストールされる危険。
一番のリスクは「知らないこと」
金融の世界ではリスクに関する格言として「リスクはその正体を知ればリスクではなくなる」というものがあります。
コンピュータの世界では知っていても不可避で対処できない状況もありますが、やはり「なんとなく怖い」ではなく「○○だから怖い」とその理由をしっかりと述べられるようにすることが重要であると思います。
「なんとなく怖い」のまま最新のテクノロジーを利用しないことは、生産性の低下にもつながるばかりか、逆にセキュリティに関するリスクを高めてしまうことになるからです。
「知合からこんなメール(原文参照)が来たけどどうすればいいの?」という相談を最近何件か受けました。
要約すると
- トロイの木馬ウィルスをお前のOSに感染させて半年前にメールボックスをハックした
- 信じられないなら送り先メールアドレスを見ろ。お前のメールアドレスから送っている!
- メールの内容を世界にぶちまけられたくなければ50時間以内にBTCを振り込め
という内容で、日本でも一昔前に流行った振り込め詐欺と同じです。
それが仮想通貨が普及して海外送金が容易になったので、全世界をターゲットに詐欺るぜ!って流れかと。
※因みに送信元のメールアドレスは簡単に偽装できます。
しかし事日本においてはハードルが高いと思います。
- 先ず英語が読めないといけない
- トロイの木馬など専門用語がわからないといけない
- BTCの送金方法を知らないといけない
と、少なくとも3つは超えなければならない壁があり、「振込んじゃいそうな人」がその壁を乗り越えられるのか大きなクエッションマークです。
後は、BTC送金の際の名義が指定されていないので、誰が振込んだかわからないから、誰のメールの内容をぶち撒けなくていいのか分からないんじゃないか?と言う矛盾点も見えてきたりします。
という訳で、こんなメールが来ても無視しましょう。
メールアドレスを収集するプログラムが集めたメールアドレスに一斉に配信しているんでしょう。
無視するけどうざい場合は
あたりをやっておくと良いでしょう。
原文
Hello!
My nickname in darknet is alvis38.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.
Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $552 is quite a fair price to destroy the dirt I created.
Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!