アカウント名:
パスワード:
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
>泥沼化や飛び火して戦線拡大しませんように。反撃した相手が攻撃元でない可能性を思い浮かべてしまった。感染して攻撃してきた自分の所や他企業のサーバーに全力で反撃しちゃったりして。
攻撃元と、偽装された発信元と、政府の反撃元と、政府の偽装した返信元の4者のトラヒックに悲鳴を上げるISPやレン鯖屋や回線業者、そしてその煽りを食らう諸々...
私もてっきり海外との接続ポイントから該当セグメントからの接続を遮断ぐらいかと思ってましたが、本当に相手先にハッキングするんですね。
攻撃相手に対して反撃というのはSF的にはワクワクするんですが、NSAが脆弱性を報告しなかったようにこういうことのために各OSの脆弱性が見つかっても報告されないような世の中になってしまうと一般消費者にとっては不幸ですね。
OSにバックドア仕組むぐらいならともかチップにバックドアを組み込んでいるという話 [security.srad.jp]もあるので、コンデンサに特定の周波数を何度か浴びせると壊れるようなものも作ってしまうかもしれない。
間違って踏み台の方を攻撃しちゃったらどうするんだろう。「一発だけなら誤射かもしれない」?「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態」?相手が特定できてて証拠も揃ってるなら、普通に捜査協力要請した方がよさげな気が。
もしこんなんが技術的に実現可能だったら、トランプさんがとっくに喜んでやってそう。
>間違って踏み台の方を攻撃しちゃったらどうするんだろう。そりゃ踏み台が有った国が攻撃を受けたとして全力で反撃してくるのじゃないかな。そして全世界に波及して潰し合い、インターネットが復旧したのはそれより数か月後だった、とか。
踏み台が有った国 = 日本とか?
Aチーム「よし、反撃開始だ!」
Bチーム「謎の敵から攻撃を受けています。」「よし反撃開始だ!」
Aチーム「攻撃が一層激しくなりました!」「よし反撃開始だ!」
なんと仕事が無限に作り出せる理想的な構造か。
良し、採用。
この一ヶ月あまりの戦いでIPリーチャブルなホストの半分を初期化に至らしめた。人々はみずからの行為に恐怖した。
直接攻撃してくるのは踏み台PCなんだから、マルウェアを除去してパッチを当て、作業中のファイルを保存したうえで再起動させるのがよいと思う再起動した画面でWindows10へのバージョンアップを行うか聞いて、NOの場合はウイルス対策ソフトのインストールを強制したうえでWindows10への移行を促す
予算はビルゲイツの寄付で賄う
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが騒いでるだけというような印象を受けるが。
理想と現実現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
>大本を探し出して叩けるようにするかbotが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
できないと思考停止したら負け確定
>できないと思考停止したら負け確定ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。botネットって、攻撃専用のネットが有るのじゃないのだよ?他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。「専門家なら被害を予測して止めるべきだった」とか言って。
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはずしかーし、その相手が国内に有るとは限らない、っと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re:対抗措置 (スコア:1)
>泥沼化や飛び火して戦線拡大しませんように。
反撃した相手が攻撃元でない可能性を思い浮かべてしまった。
感染して攻撃してきた自分の所や他企業のサーバーに全力で反撃しちゃったりして。
Re:対抗措置 (スコア:2, おもしろおかしい)
攻撃元と、偽装された発信元と、政府の反撃元と、政府の偽装した返信元の4者のトラヒックに悲鳴を上げるISPやレン鯖屋や回線業者、そしてその煽りを食らう諸々...
Re: (スコア:0)
私もてっきり海外との接続ポイントから該当セグメントからの接続を遮断ぐらいかと思ってましたが、本当に相手先にハッキングするんですね。
攻撃相手に対して反撃というのはSF的にはワクワクするんですが、NSAが脆弱性を報告しなかったようにこういうことのために各OSの脆弱性が見つかっても報告されないような世の中になってしまうと一般消費者にとっては不幸ですね。
OSにバックドア仕組むぐらいならともかチップにバックドアを組み込んでいるという話 [security.srad.jp]もあるので、コンデンサに特定の周波数を何度か浴びせると壊れるようなものも作ってしまうかもしれない。
Re: (スコア:0)
間違って踏み台の方を攻撃しちゃったらどうするんだろう。
「一発だけなら誤射かもしれない」?
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態」?
相手が特定できてて証拠も揃ってるなら、普通に捜査協力要請した方がよさげな気が。
もしこんなんが技術的に実現可能だったら、トランプさんがとっくに喜んでやってそう。
Re:対抗措置 (スコア:1)
Re: (スコア:0)
>間違って踏み台の方を攻撃しちゃったらどうするんだろう。
そりゃ踏み台が有った国が攻撃を受けたとして全力で反撃してくるのじゃないかな。
そして全世界に波及して潰し合い、インターネットが復旧したのはそれより数か月後だった、とか。
縦割り行政 Aチーム (スコア:1)
踏み台が有った国 = 日本とか?
Aチーム「よし、反撃開始だ!」
Bチーム「謎の敵から攻撃を受けています。」「よし反撃開始だ!」
Aチーム「攻撃が一層激しくなりました!」「よし反撃開始だ!」
Re: (スコア:0)
なんと仕事が無限に作り出せる理想的な構造か。
良し、採用。
Re: (スコア:0)
この一ヶ月あまりの戦いでIPリーチャブルなホストの半分を初期化に至らしめた。
人々はみずからの行為に恐怖した。
Re: (スコア:0)
直接攻撃してくるのは踏み台PCなんだから、マルウェアを除去してパッチを当て、作業中のファイルを保存したうえで再起動させるのがよいと思う
再起動した画面でWindows10へのバージョンアップを行うか聞いて、NOの場合はウイルス対策ソフトのインストールを強制したうえでWindows10への移行を促す
予算はビルゲイツの寄付で賄う
Re: (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re:対抗措置 (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re: (スコア:0)
>大本を探し出して叩けるようにするか
botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
Re: (スコア:0)
できないと思考停止したら負け確定
Re: (スコア:0)
>できないと思考停止したら負け確定
ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?
その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。
botネットって、攻撃専用のネットが有るのじゃないのだよ?
他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。
「専門家なら被害を予測して止めるべきだった」
とか言って。
Re: (スコア:0)
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
Re: (スコア:0)
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
Re: (スコア:0)
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
しかーし、その相手が国内に有るとは限らない、っと。