[chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]昨日の夜におひげの講義記事「News U.S.へのサイバー攻撃が止まった! WordPressテーマのJINを使うと韓国ハッカーの攻撃を防げる理由がすごすぎた」を更新した。約10,000文字ほど加筆され、画像も20枚ほど追加されている。今回の更新で紹介した内容はそれほどまでに重要だし気合いが入っている。ぜひ読んでみてほしい。[/chat]
目次
JINの使用中止を考えるほど重大な問題にぶつかった
[chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]ワトソン君、朝一でWordPressテーマJIN記事の補足やろう。更新するたびに記事の形で知らせようと思う。[/chat][chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]分かりました!昨日の内容は、ボクにはチンプンカンプン過ぎたんですけど、黒井さんがジンの作者さんに怒ってたんです!「鬼を売ったのか」って言ってたのが印象的でした。[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]鬼ww 鬼じゃなくて“魂(たましい)”な。まあ似たようなものか。俺がこのことを発見した瞬間鬼の形相になったと言えなくもないからね。[/chat][chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]おひげのおじさんがいなかったら、ジンを使うのをやめてたかもしれないんです・・・。「ある部分」が、大問題だったんです![/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]俺が見たくない部分をサクッと削除して体裁を整えてくれたからな。あいつもそういうのを全然気にしないから俺にとっては感謝しかない。普段は悪口ばかり言っているように見えるが、この時は本気で感謝したよ。この時だけな。[/chat][chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]一言余計だと思います(笑)[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]おひげも気まぐれで最近では強制呼び出ししないと来なくなった。そのうちコンサルティングフィーを請求してくる気がする。まあそれでも別にいいけど。[/chat]
補足情報:実際には北朝鮮系のハッカーの攻撃かも
[chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]でだ。なぜ韓国のサイバー攻撃を防げるのかという点については読んでもらうとして、これまでの話からピンと来る人はいると思う。特に俺が”見たくない部分”と書いた点についてはね。[/chat][chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]そこは、大ヒントですね!これ以上話すと、有料部分になってしまう気がします。[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]無料部分の追記をそのまま持ってくる。[/chat]
※黒井追記:11月20日
約束通り韓国ネタを追記した。今回の内容は非常に重要だ。JINがなぜ韓国に限らず世界中の韓国系ハッカーの攻撃対象にならないのかが一発で理解できるからだ。10,000文字ほど加筆し、画像も20枚ほど加えてある。大幅増量だ。追記の目次部分を示す。【11/20追記】JINを使うと韓国系ハッカーの攻撃を防げる理由
【11/20追記】JINを使うと韓国系ハッカーの攻撃を防げる理由 その2
[chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]韓国のハッカーって、いるんですか?[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]実際には“北朝鮮系”かもしれない。補足情報はこれだ。[/chat]
北のハッカーたち、新型コロナワクチン開発の製薬企業7社へ「攻撃敢行」
11/18(水) 12:25配信 WoW!Korea北朝鮮のハッカーたちは、新型コロナウイルス感染症ワクチンと治療剤を開発している製薬企業などを相手に、サイバー攻撃を敢行したとみられている。
米国最大のソフトウェア企業“マイクロソフト”は去る13日(現地時間)、公式ブログを通じて、北朝鮮のハッキンググループが新型コロナワクチンの開発企業などを対象に、ハッキング攻撃を敢行したと伝えた。
マイクロソフトは、北朝鮮のハッキンググループ“Lazarus”など3つが、韓国・米国・フランスなどにある製薬企業7社とワクチン開発研究所に、ハッキング攻撃を敢行したと伝えた。
特に このうちの一か所は、ワクチン開発の医療試験に関連した医学調査の機関で、別の一か所はコロナウイルス診断方法を開発した所だとされている。
北朝鮮のハッキンググループが使用した手法は、“スピアフィッシング(Spear Phishing)”といわれている。Lazarusの場合、研究員などに採用の進行をしているように偽装しEメールを送り、また別のハッキンググループ“Cerium”は世界保健機構(WHO)になりすまし、Eメールを発送したとされている。
新米国安全保障センターのジェイソン・バートレット研究員は、米国政府が運営する国営放送“ボイス・オブ・アメリカ(VOA)”に「北朝鮮がこれらの企業たちを対象にハッキング攻撃を敢行するのは、自らワクチンなどを開発できる専門技術や装備がないためで、技術的・科学的に発展した米国や韓国などを対象に、情報を盗もうとしている」と語った。
https://news.yahoo.co.jp/articles/2dd931b1e8525ddab82fd4604fb4c0e7e5f953bc
[chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]ハッキングとは、ちょっと違う気がします!サイバー攻撃でサーバー障害が起きて、サイトが見れなくなってしまうんです。[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]まあ似たようなものだね。北朝鮮系かどうかなんて検証したことはない。もっと言えば…まあうちは韓国に都合悪いことばかり書いてるから韓国系によってターゲットにされるわな。詳しい話はおひげに聞いてくれ。[/chat]
JINでサイバー攻撃を防げている、それ自体が重要
[chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]えっ?黒井さんも、よく分かってないんですか?[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]今回の話で強調したいのは、JINを導入してからというもの…サイバー攻撃を防げるようになったという点だけだ。何が分かっていて、何が分かっていないのかについてもここでは話さない。場合によっては将来のおひげ講義のネタになるからな。[/chat][chat face=’SD01s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]そうなんですね・・・。次の記事の元になるなら、今は黙っておいた方がいいです![/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]WordPressの最もいい点はサーバー管理者を自前で用意できることだね。我々にとってのおひげだ。これが巷のブログサービスとかウェブサービスだとそういうサーバー攻撃情報を知れるのは運営会社だけになってしまう。解析ができないんだよ。そこがある意味最も大きいかもしれないね。[/chat][chat face=’RY02s.jpg’ align=’left’ border=’none’ bg=’none’ style=’maru’]最後に記事へのリンクを示す。第四刷からは在庫の制限がなくなりいつでも自由に買えるようになっている。10,000文字ほど追記され画像も20枚以上追加された。プログラムコードのコアな部分について説明した。詳しい解説をするのにどうしても大量の管理画面のスクリーンショットが必要だったからだ。[/chat]
