yappiigorou’s blog

楽しい人生についていろいろサーチしている

表面上の動作だけを見る


 

先ほどの記事でからくりについてまだ説明をしていませんでしたが、それを可能とするシステムは、表面上だけで動くシステムだと思います。

 

アプリはグーグルプレイやウィンドウズ、アップルストアに登録されている代物なので、認証に関してはセキュリティ認証を通す必要があり、VPN接続などは不可能だと思います。

 

しかしバックドアタイプのウイルスなどに変換すると、リモートアクセスなどは可能となります。

 

それはUSBメモリを通して、ウイルスを仕込み、メールを仕込んだりする昔からの方法となります。

 

私の家では、ホームパソコンを2台保有しており、そのホームパソコンに入れたセキュリティソフトの影響で、有線ランにセキュリティがかけられます。

 

そのため自宅で配線を拾ったりすると、すぐパソコンの画面がロック画面に切り替わり、スマホの遠隔ツールで遠隔ログインしないとパソコンは電源オフさえできなくなります。

 

その環境になくてもバックドア方式は、家庭で配線を拾う必要があり、ウイルスを被害者が使用したりしないと機能しません。被害者が危険を察知してすぐに廃棄すると、そのメールの脅威はなくなります。

 

同時に配線を拾われていても、その後にウイルスを仕込まれなければ問題ないです。しかし配線を拾われた状態は危険になります。そのウイルスを見つけた場合は、基本的には配線も見ないといけません。

 

配線に余計なコード類がないのであれば問題ないですが、それをして初めて安心できます。

 

マルウェア対策のツールなどもいろいろとあると思うので、月額で契約するとセキュリティソフト以上の防衛力を築くことも可能です。

 

しかし今回のECUPではまず、アプリがグーグルプレイに登録がありましたので、認証プログラムのセキュリティ基準は通過しません。

 

アプリで判読可能かどうかをテストするだけのプログラムになります。そしてSMS認証はアプリに組み込まれたプログラムで、そのプログラムから単純に登録電話番号へSMSが送られてくるだけです。

 

要するに、自分の登録したアプリのスマホから、自分のスマホなどへSMSが届くだけのシステムになっています。

 

これは2年前に同じウイルスのテストをチームビューアーでクリアしているので理屈が分かります。

 

そのときの状況としては、auガラケーにメールが送られてきて、それは美容かサプリをテーマにしたメールですが、開くと懸賞ページへ飛びました(チームビューアーのテストウイルスです)。

 

そしてそれから毎日、定期的に出会い系のメールが届くになりましたが、そのときはメールの受信の拒否でそれは消えると思い、それを実行しましたが、消えませんでした。毎日、定期的にメールが来ます。

 

そのため今度は発信源を調べました。メール拒否を用いても足跡が消えないということは、懸賞ページへ飛んだことで、ブラウザを経由していると考えに至り、ブラウザのクッキー(履歴)を消去して、メールの着信拒否を行うと無事メールの拒否が可能となりました。

 

自分のガラケーのブラウザから毎日、メールサーバーに対してメールが送信されるようにプログラム化されていたということです。このとき自分の端末のブラウザからの配信なのでメール拒否機能が効きませんでした。

 

今回もそれと同じで、アプリにSMS認証を発信するためのプログラムが組み込まれているだけです。

 

24時間経過して私は、今度、受信拒否を解除しました。

 

それはどうしてかというと、ブラウザからメールサーバーに指示があるので、そのタイムアウトが24時間だと判っていたからです。なぜ、わかるかというと、毎日のメール受信なので、24時間しかログが持たないということになり、私はそれを基準に解除しました。

 

旅行を楽しむときはこちら

おいしいものを食べたいならこちら

オンラインを楽しみたいときはこちら