【投稿者コメント】
【キーワード】
[攻撃側有利を忘れるな]、[生成AIで犯罪が激増]、[攻撃の根を断つべし]
【件名】
「サポート切れのWindowsXPをネットにさらしたら、2時間でマルウェアまみれに!/無防備なPCをネットにつなぐと、どんなに危険かが暴露された!/不用意な、無駄な、ネット接続は、厳に慎む・回避すべし!/IT機器の「ネット接続」と「電源」を切ったら、攻撃者は手も足も出ない!/究極の自衛策は「アナログ対処」に及(し)くはなし!」
【投稿本文】
【1】無防備なWindowsXP_PCをネットにつないだら、2時間も経たない内に、マルウェアまみれになった!/「だから、Windows10/11は安全だ!」は、本当か?
下記の【以下転載】の報告に依ると、「サポート切れのWindowsXP_PCをネット=インターネット回線につないだら、ものの2時間も経たない内に、マルウェアまみれになった! トロイの木馬、アドウェア、バックドア型ウィルス等々。Windows DefenderやFirewall機能の無い無防蟻状態で、且つ、WindowsXPの脆弱性を内包する状態で、インターネットにつなぐと短時間で壊滅させられた!」と報告している!
その報告では、「だから、TPM2.0やウィルス防御機能を備えたWindows10/11は、安全で、Microsoftは、セキュア・ブート・キーの更新や1024ビットのTLS RSAキーの非推奨化等、セキュリティ強化に熱心だ!」と持ち上げているが?・・・
【2】なぜ、WindowsPCの安全性に逆行する「ランサムウェア被害」が増大し続けたり、悪用や弊害の危険性が懸念される「生成AIアプリ・ツール」を開発・流布し続けるのか?/そもそもMicrosoftは、安全性に熱心だったのでは?
ならば、Microsoftへ云いたい!
「それほど、御安全な糞Windows10/11が簡単に、ランサムウェアに感染して、重要インフラの基幹病院システムが停止して操業停止に追い込まれて、住民を命の危険に晒(さら)す重大事件が発生するのはなぜか?」
「ネットワーク犯罪者やテロリストが攻撃ツールとして用いるのに、うってつけの生成AIアプリ・ツールを率先して開発・流布させて、IT世界を一挙に危険にさらしたのはなぜか?」
「日本では、生成AIアプリ・ツールを悪用して、SNSへ有名人に成りすました・偽装した顔写真・動画・音声を作成した、億円単位の大型詐欺事件さえも発生しているが、悪用を防止するための対処を何もせずに、生成AIアプリ・ツールを率先して開発・流布させた企業責任はないのか?」
「米国では、大統領選挙での生成AIアプリ・ツールを悪用した不正工作や、敵対国の情報活動や破壊工作での悪用が懸念され、何ら対処策を実行しないMicrosoftは、不正や危険を助長させて、米国を危険にさらす極悪企業そのものであり、本来、司法当局やFBIから摘発されてしかるべきでは?」
【3】なぜ、急激に「生成AIアプリ・ツール」が開発・流布され続けたのか?/そもそも発端はMicrosoftの悪意に基づく卑しい動機からだった!/糞にたかるMicrosoftや犯罪者やテロリストの悪ども達!
なぜ、Microsoftが、危険な生成AIアプリ・ツールを強引に開発・流布させたのかと云うと・・・
それは、「Windows10/11がズタボロ状態で、改修・改善で、手を入れれば入れるほど、更に、バグとデグレートは増大し続けて、無駄にPCリソース(CPU、メモリ等)を喰うばかりで、性能は年々低下し続けて、ついに、メモ帳やペイント等のアプリ起動や挙動は、約28年前のWindows95より遅くなると云う体たらく状態で、「無駄に、糞ボロのWindowsOSとCPUを搭載した高価なWindowsPCを買わされ続けている!」と云うWindowsPCユーザの怒りを買っており、このままでは、次期OSのWindows12は有り得ない状況にまで追い込まれている!
そこで、Windows10/11とCPUのズタボロ状態を隠蔽して、目眩(めくら)ましに最適な機能として、生成AI機能を実装して、「WindowsPCの売り・花」にして、ついでに、競合する「Googleの検索サービス潰し=Microsoftの検索サービスBingの台頭」を狙(ねら)った、うって付けの悪行=企(たくら)みが、「生成AIアプリ・ツールの開発・流布」と云う訳だ!
「生成AIアプリ・ツールの開発・流布」に際しては、競合のGoogleやAppleやAmazon等を一気に引き離して、優位に立つ為に、開発・流布のスピードを重要視して、正当性や安全性の評価・検証は、二の次にして、安全性や正当性の議論が沸き立つ前に、とにかく、使用実績を作れ!と、なりふり構わぬ、異常な対応になった!
「生成AIアプリ・ツールの開発・流布」の契機・動機・発端が、ズタボロ状態のWindowsOSとCPUのボロ隠しと云う、卑(いや)しい理由だから、初めから、「生成AIアプリ・ツール」には、腐臭・悪意が漂っていた訳で、蝿が糞に集(たか)るが如く、ネットワーク犯罪者やテロリストが「生成AIアプリ・ツール」に集(たか)って当然だ!
【4】「生成AIアプリ・ツール」の弊害・危険性は、犯罪や戦争・テロで悪用されるだけでなく、文明社会やIT社会を破壊する!/「生成AIアプリ・ツール」は、即、法規制で禁止・駆除・一掃せよ!
「生成AIアプリ・ツール」の危害・被害・危険性は、不正工作・犯罪・テロ等に悪用されるだけではなく、もっと、深刻な被害をもたらす!
「生成AIアプリ・ツール」は、既存のWebサイトのコンテンツ・文献(文章・静止画・動画・音楽・絵画等)にとどまらず、小説家や写真家や映画監督や作曲家や画家や出版局等の著作物・芸術作品等の著作権保護コンテンツも含めて、網羅的に、総なめで、収集して、深層学習して作成する!
現在でも、SNS等には、一般のPCユーザが、「生成AIアプリ・ツール」を使用して作った真外物・偽物・コピぺが氾濫しているが、さらに、「生成AIコピペ」が増大し続けて、これらも「生成AIアプリ・ツール」の深層学習対象になる事を繰り返すと、しまいには、「悪貨は良貨を駆逐する!」如く、世界は、人の手に依る「手作りコンテンツ」が消滅して、偽装した「生成AIコピペ・コンテンツ」だらけになる!
ゆえに、しまいには、芸術家の創作活動の場や機会が消失して、世界から著作権保護された芸術作品と芸術家(小説家や写真家や映画監督や作曲家や画家等)や出版局は消滅して、人類共通の財産の文化活動も文化遺産も消失して、「人の猿化」=「思考力の低下・劣化・退行」が進展する恐れさえ生ずるから、あながち、「生成AIアプリ・ツール」の開発・流布は、「人類滅亡の愚行・悪行」と云えなくもない!
ゆえに、「生成AIアプリ・ツール」で犯罪や戦争・テロが増えるだけでなく、人類の文明社会を衰退させて、人のIT社会と文明社会を破壊してしまうから、「生成AIアプリ・ツール」は、極悪な危険物にしか成り得ないから、即、法規制で禁止・駆除・一掃すべきだ!
【5】圧倒的に不利な防御側が、攻撃に立ち向かう「有効な対処方法」とは?
未だに、WindowsOSやCPUは、未知の脆弱性や欠陥を内在し、攻撃に使用出来る欠陥や「生成AIアプリ・ツール」の様な悪用出来るツールは、次々と現われるから、ITセキュリティは、防御側より、攻撃側が圧倒的に有利だ!
なんせ、防御側は、全ての欠陥・脆弱性の穴を塞ぐ必要があるが、攻撃側は、ただひとつの未知の脆弱性を突けば良いからだ!
現在は、比較的に安全だと云われている「生体認証」や「パスキー」も、やがて、「生成AIアプリ・ツール」を精緻化した「成りすまし・偽装ツール」等で、簡単に破られる可能性もあり、「鍵屋と泥棒の果てしない戦い!」の如く、攻撃手法と防御手法との永遠の攻防は続く!
◇
とは云え、現在でも、有効な対処方法は、見出して、率先垂範、実行する必要がある!
ゆえに、究極の防御方法は、「ITセキュリティ」と云うからには、肝心のITを使わなければ、IT被害もIT犯罪・攻撃も成立しない!
ここで、先進IT社会に居る身として、公的な手続き・申請でも、ITシステムを使用しない訳にはいかないから、「ITシステム使用の機会を限りなく少なくする」か、「デジタルIT処理」に代替する「アナログ処理」に移行せざるを得ない!
ここで、こう云う観点で、下記に【比較的有効なITセキュリティ対処手段】をまとめてみた。ただし、「比較的有効な」と記した理由は、今後、新たな攻撃手法が案出されて、防御方法に成り得ない事も想定されるからだ!
【比較的有効なITセキュリティ対処手段】
①スマホやPCやiPad等のIT機器を使わぬ時は、「ネットワーク接続=キャリア回線、WiFi、有線LAN」を遮断する!
②スマホやPCやiPad等のIT機器を使わぬ時は、電源を遮断する!
③「WiFiルーター」や「モデム(ターミナルアダプター)」は、ネット回線を使用する場合のみに、電源ONとする!(又は、キャリア側のケーブル端子は、使う場合のみ接続する)
④「WiFiルーター」は、情報漏洩・盗聴の機会の多いWiFi(無線)より、有線LANを使用する!
⑤宅内LANの乗取り・不正侵入に備えて、宅内LANは構成せずに、有線LANケーブルをモデムから直接引き込む!
⑥スマホやPCやiPad等のIT機器や「WiFiルーター」等のNW(ネットワーク)機器が悪用されぬ様に、無用・不要な、不審なアプリはインストールせずに、必要最小限のアプリのみを使用する!
⑦特に、ネットワーク接続が必要なアプリは慎重に吟味・検証して、特に、悪用されやすい、「FM放送録音アプリ(「らじれこ」等)」や「コンテンツ自動閲覧ダウンロードアプリ」や「スクリーンセーバー」アプリ(「熱帯魚水族館」の様なアプリ)は、インストールしない!
※常時ネット接続、電源ONだと、貯めたコンテンツが、糞どもの活動の拠点・窃盗情報の溜め込み場所・踏み台に成りやすい!
⑧常に、ネットワーク接続状況を注視・監視して、急な通信量(出入り)の増加に留意する!
⑨急激に増大したtempファイル、一時ファイルはないか注視するとともに、定期的に、最低、3回/1日間は、tempファイル、一時ファイルを削除すべし!
アプリが掴(つか)んで、削除出来ない場合は、強制削除ツールの「What's is locking this file?」で削除すべし!
⑩「WiFiルーター」の安全策として以下を施行すべし!
・設定画面のログインのパスワードを購入時点のものから変更すべし!
・「設定画面のログイン」や「ネットワーク名(SSID)」のパスワードは推測されない安全なものとすべし(12桁以上の、英数字、大文字、記号を使った規則性のない文字列とすべし)
・暗号強度はWPA2、WPA3とすべし!
・ドライバ・ファームウェアを常に最新版に更新すべし!
・WiFiのUSBポートにドライブをつないで、「Samba1,0の脆弱性の塊」の「簡易NAS」として使う事は厳禁!(「馬鹿の杜」等が、WiFi等の宣伝で、危険な簡易NASを宣伝しているが、決して実行しない事!)
もし、不正侵入されて、WiFiや簡易NASが、踏み台攻撃に悪用されて、防衛企業や防衛省や警察等の攻撃に悪用されたら、タダじゃ済まない! 家族全員が警視庁や県警の取り調べを受け、家族全員のスマホ・PC・WiFiが押収されて、数週間は、仕事も学業も家業もままならない! 警察は啓蒙活動済みゆえ、「知らなかった!」は通用せず、捜査は家族だけでなく、実家・親戚・友人・勤務先・学校等に及ぶから、しばらく、まともな生活は出来ない!
⑪怪しいメールは無視・削除する! メール本文記載のURLリンクや添付ファイルのクリックをうながすメールは問答無用で削除すべし! 重要な連絡・通知をメールや電話で行う事は有り得ない! 重要な連絡・通知は、郵送のみと心得るべし! 脅かしメール(「不正送金された!」「パスワードが漏洩した!」「Amazonが取引停止だ!」等)は、全て、成りすましの糞ゆえ、すぐ削除を!
⑫不審なWebサイトは閲覧するな! ファイルのダウンロードは厳禁!
見ただけで、ウィルス感染する場合も有り得る!
⑬ウィルス対策ソフトは、Firewall機能を備えた、実績の有るメジャーなベンダー製を使い、常に、最新版に更新すべし! ただし、「ウィルス対策ソフト」は過信すべきではない!
⑭通常の「ウィルス対策ソフト」の他に、「Malwarebytes」の様な、異常検知(人工知能)、ふるまい検知、アプリケーション強化等の技術を多層的に実装した、セキュリティ・駆除ツールで、定期的にIT機器を検疫・チェックすべし!
⑮集合住宅の場合は、「電灯線LAN」は、同じ集合住宅の住民から、不正侵入・乗取りされやすいので、使用禁止!
⑯集合住宅の場合で、特に、「電灯線LAN」は、使用していないのに、最近、「馬鹿の杜」で宣伝していた、中華製の、「雷サージ防御機能付き」の「電源タップコネクター」を購入したら、その「電源タップ」に、「電灯線LAN」の仕込み細工がされて、自宅のIT機器が、隣室の糞爺いに筒抜けになっていたと云う事例が多いから、うかつに、不審な、電源機器(保安部品)は購入・導入しない事! 中華人が編集長と云う「馬鹿の杜」で宣伝するIT機器やITサービスは、うかつに信用すると危険! 警視庁が内偵中とか?
⑰PC操作が急に遅く・重くなっていないか注視する! 特段の理由もなく、遅く・重い場合は、マルウェア感染の可能性が高いので、即、措置する!
⑱NW対戦ゲームは、専用PCで行い、他の業務を行うPC・IT機器と切り離すべし!
不特定多数のゲーマーとアクセスするので、不正侵入やウィルス感染に留意すべし!
⑲感染被害を受けて駆除に失敗した場合に備えて、Cドライブ丸毎のBackupを定期的に取得すべし! Backupソフト起動用メディアの作成を忘れるな! ただし、Backupは過信出来ない場合もあるので要注意! Backupソフトはランサムウェアの感染被害対策をした物を選べ!
⑳ITセキュリティ情報に常に留意して、状況の変動に即して、迅速な対応が出来る様にすべし!
※糞どもの暗躍・不正工作の3点セットは、
(1)悪性挙動を行う実行モジュール(exe、dll等)←検知・駆除が困難!
(2)窃盗した情報を溜め込むドライブ・フォルダ・ファイル←定期的に削除!
(3)常に悪用(外部との通信等)出来る状態のIT機器(ネット接続、電源ON)
←外部との不正通信や悪性挙動の根を摘(つ)む!
だから、
①「電源OFF」の徹底
②「LAN_OFF」の徹底
③「tempファイル削除」の徹底(ファイルサイズや本数の激増を監視!)
④「LAN通信の監視」の徹底
⑤「不審通信」の遮断・削除
に尽きる!
要するに、感染したファイルを見つけて駆除するのは困難ゆえ、電源を切るか、LAN回線を切ると云う「アナログ対処」で、せっかく感染させたファイルの出番を封じれば、糞どもは手も足も出ない!(ついでに、窃盗情報を溜め込んだファイルも定期的に削除する!)
※<< 月や火星に行く科学技術の進んだ御代に、何をいまさら!?の、アナログ対処が必要な、体たらくの糞ボロ状態のWindowsPCには、本当に、腹が立つ!
こんなぶざまな、糞WindowsPCなのに、価格だけは、糞高くて、遅いは!重たいは!バグだらけで、おまけに、「生成AIアプリ・ツール」でとどめを刺して、危害を及ぼすとは、一体、どう云うこっちゃ!?
ふんだり、蹴ったりのユーザに、ひとつも良い事の無い、糞WindowsPCは、もう、結構! >>
【以下転載】
https://www.neowin.net/news/video-shows-exactly-why-you-shouldnt-run-unsupported-windows-and-stick-to-1011/
「サポートされていないWindowsを使わず、10/11にこだわるべき理由がビデオで明らかに」
サヤン・セン 2024年5月16日19:06 EDT
添付図1_4Kの公式のWindows XP Blissの壁紙
マイクロソフトは今週、2024年5月のWindows 10(KB5037768 / KB5037765 / KB5037763 / KB5037788)とWindows 11(KB5037771 / KB5037770)のパッチチューズデーアップデートをリリースした。これらの更新プログラムは、Windows OSのセキュリティを向上させる。
Windows 11がリリースされた当時、マイクロソフトはTPM 2.0やVBSのようないくつかの機能がセキュリティにとっていかに重要であるかを説明し、またそのような機能のおかげでハッカー攻撃がブロックされるデモを行った。
しかし、ノスタルジーは時に強く、人々は夢中になり、バラ色のメガネを通して古い時代遅れのウィンドウズ・オペレーティング・システムを振り返る傾向がある。10年前に最後のアップデートを受けたWindowsXPが、2024年にはどうなっているかという実験を行った動画がアップロードされた。
YouTubeの動画( https://www.youtube.com/watch?v=6uSVVCmOH5w 「2024年にウィンドウズXPをインターネットに接続したらどうなるか?」 )では、公開者のエリック・パーカーがファイアウォールとディフェンダーを無効にしてWindows XPを脆弱な状態にした。マルウェアがこのシステムに入り込み始めており、2時間後には、マルウェアはPC上での足場を大幅に増やしていた。
添付図2_2024年のマルウェアに対するWindows XPのテスト(1)
YouTuberはマルウェアのいくつかを調べ、そのうちの1つはマイクロソフト製(正確にはマイクロソフト社ではなく「マイクロソフト・コンパイル」)、もう1つはグーグル製で、合法的に振る舞おうとしているファイルを発見した。マイクロソフトのコンパイルによるものは、潜在的な被害者を欺くためにsvchost.exeという名前も付けられていた。
添付図3_2024年のマルウェアに対するWindows XPのテスト(2)
添付図4_2024年のマルウェアに対するWindows XPのテスト(3)
添付図5_2024年のマルウェアに対するWindows XPのテスト(4)
最後に、しばらくしてMalwarebytesがインストールされ、このWindows XP PCをスキャンさせたところ、合計8つの悪質なファイルが検出された。下の画像にあるように、これらは主にトロイの木馬、アドウェア、バックドア型マルウェアに分類されました。
添付図6_2024年のマルウェアに対するWindows XPのテスト(5)
このようなテストは、Windowsのセキュリティが時間とともにどれほど向上しているかを示している。ファイアウォールとアンチウイルスのないWindows 11や10のPCが、あらゆる種類のマルウェアにすぐに打ちのめされることはないだろう。
そして、マイクロソフトは常に、より良いものを作ろうと積極的に努力している。例えば最近では、Windows 8時代のセキュア・ブート・キーが更新されることが発表され、さらに最近では、1024ビットのTLS RSAキーが非推奨となった。
出典: エリック・パーカー ( YouTube )
https://www.youtube.com/watch?v=6uSVVCmOH5w
