1: かわる ★ 2021/05/19(水) 16:15:35.50 ID:w/u5nJz49
アメリカ最大の石油パイプラインを、数日間にわたり停止させる大規模なランサムウェア攻撃を行ったハッカー集団「DarkSide」など、ロシアを拠点とするハッカーの活動は世界的な脅威となりつつあります。そんなロシアのハッカー対策に有効だと指摘されている防御手法について、セキュリティ情報サイト・KrebsOnSecurityが解説しました。
Try This One Weird Trick Russian Hackers Hate ? Krebs on Security
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。
ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、ロシアのハッカーは自国から被害者を出さないよう細心の注意を払っています。そのため、ロシア語のキーボードをインストールしてロシア人が所有するPCに偽装することで、簡単にロシア産のマルウェア被害を防げるそうです。
実際に、前述のDarkSideが使用する同名のランサムウェア「DarkSide」も、ロシアやその周辺国のシステムでは機能しないようになっています。以下は、セキュリティ会社・Cybereasonがランサムウェアを解析して明らかにした、DarkSideがファイルを暗号化できない言語のリストです。ロシア語のほか、アゼルバイジャンやウズベキスタンで使われているラテン文字、ウクライナ語、グルジア語などが列挙されています。
KrebsOnSecurityの取材を受けたサイバー調査会社・Unit221Bの調査主任であるアリソン・ニクソン氏は、「キリル文字のキーボードをインストールしたり、特定のレジストリ項目の言語を『RU』に変更したりすることで、マルウェアにロシア人のPCだと信じ込ませ、マルウェアを締め出すことができます。この手法は、技術的にはロシアのマルウェアに対するワクチンになります」とコメントしました。
実際にPCにロシアのキーボードをインストールする手順は以下の通り。まずスタートメニューから設定を開き……
なお、インストール後に入力がロシア語に切り替わってしまったら「Windowsキー」と「スペースキー」を同時押ししてキーボードを切り替えればOKです。
ただし、この方法は万能ではありません。なぜなら、対象がロシア人であるとないとにかかわらず、無差別に攻撃を行うマルウェアやランサムウェアはたくさんあるからです。
また、過去には「セキュリティ会社による解析を回避するため、仮想環境を検知するとマルウェアが機能停止する」ということを逆手に取って、PCを仮想環境に偽装する防御手法が使われたことがありましたが、仮想環境が一般的に使われるようになったことでこの手段は効果を失いました。同様に、ロシア語のキーボードをインストールする手法も、多くの人が利用すればやがて対策されてしまうと考えられています。
こうした点からKrebsOnSecurityは、「徹底した防御態勢をとり、オンラインで危険な行動をしないよう注意することに代わる防衛手段はありません。とはいえ、ロシア語のキーボードをインストールするという無料のアプローチには、うっかりするとメニューが全部ロシア語になってしまって惨めな気持ちになる以外のデメリットがないのも確かです」とコメントしました。
https://gigazine.net/news/20210518-trick-russian-hackers-hate/
Try This One Weird Trick Russian Hackers Hate ? Krebs on Security
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。
ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、ロシアのハッカーは自国から被害者を出さないよう細心の注意を払っています。そのため、ロシア語のキーボードをインストールしてロシア人が所有するPCに偽装することで、簡単にロシア産のマルウェア被害を防げるそうです。
実際に、前述のDarkSideが使用する同名のランサムウェア「DarkSide」も、ロシアやその周辺国のシステムでは機能しないようになっています。以下は、セキュリティ会社・Cybereasonがランサムウェアを解析して明らかにした、DarkSideがファイルを暗号化できない言語のリストです。ロシア語のほか、アゼルバイジャンやウズベキスタンで使われているラテン文字、ウクライナ語、グルジア語などが列挙されています。
KrebsOnSecurityの取材を受けたサイバー調査会社・Unit221Bの調査主任であるアリソン・ニクソン氏は、「キリル文字のキーボードをインストールしたり、特定のレジストリ項目の言語を『RU』に変更したりすることで、マルウェアにロシア人のPCだと信じ込ませ、マルウェアを締め出すことができます。この手法は、技術的にはロシアのマルウェアに対するワクチンになります」とコメントしました。
実際にPCにロシアのキーボードをインストールする手順は以下の通り。まずスタートメニューから設定を開き……
なお、インストール後に入力がロシア語に切り替わってしまったら「Windowsキー」と「スペースキー」を同時押ししてキーボードを切り替えればOKです。
ただし、この方法は万能ではありません。なぜなら、対象がロシア人であるとないとにかかわらず、無差別に攻撃を行うマルウェアやランサムウェアはたくさんあるからです。
また、過去には「セキュリティ会社による解析を回避するため、仮想環境を検知するとマルウェアが機能停止する」ということを逆手に取って、PCを仮想環境に偽装する防御手法が使われたことがありましたが、仮想環境が一般的に使われるようになったことでこの手段は効果を失いました。同様に、ロシア語のキーボードをインストールする手法も、多くの人が利用すればやがて対策されてしまうと考えられています。
こうした点からKrebsOnSecurityは、「徹底した防御態勢をとり、オンラインで危険な行動をしないよう注意することに代わる防衛手段はありません。とはいえ、ロシア語のキーボードをインストールするという無料のアプローチには、うっかりするとメニューが全部ロシア語になってしまって惨めな気持ちになる以外のデメリットがないのも確かです」とコメントしました。
https://gigazine.net/news/20210518-trick-russian-hackers-hate/
引用元: ・【IT】無料でロシアのハッカーを退散させる方法 [かわる★]
>>1
これはニュースですか?
これはニュースですか?
>>1
前に見たアメドラマでちょっと似た話があったな
アメドラマ「グッドワイフ」で主人公の事務所がロシアからのランサムウエア(身代金要求型ウイルス)に感染して、ウィルスの犯人と解除の身代金の交渉する中で、逆に主人公側から犯人のPCをハッキングして犯人のPCを使ってプーチン批判の画像文章をネットに流すぞって言ったら、犯人が速攻でウィルスのパスワードの鍵渡したのには笑ったw
前に見たアメドラマでちょっと似た話があったな
アメドラマ「グッドワイフ」で主人公の事務所がロシアからのランサムウエア(身代金要求型ウイルス)に感染して、ウィルスの犯人と解除の身代金の交渉する中で、逆に主人公側から犯人のPCをハッキングして犯人のPCを使ってプーチン批判の画像文章をネットに流すぞって言ったら、犯人が速攻でウィルスのパスワードの鍵渡したのには笑ったw
>>1
おもしろい
チャイナも入れとこう
おもしろい
チャイナも入れとこう
>>1
キリル文字ってキモイよね。トンスル文字に並みにキモイwww
キリル文字ってキモイよね。トンスル文字に並みにキモイwww
2: ニューノーマルの名無しさん 2021/05/19(水) 16:17:11.26 ID:Sjz/1RSB0
おそロシア
3: ニューノーマルの名無しさん 2021/05/19(水) 16:17:45.76 ID:5ma6R8XA0
ロシア語で考えるんだ
>>3
ピロシキ
ピロシキ
>>3
海面すれすれの飛行シーンが格好良かったよね
海面すれすれの飛行シーンが格好良かったよね
5: ニューノーマルの名無しさん 2021/05/19(水) 16:21:01.97 ID:DGw3fCFG0
メニューが全部ロシア語とかなったらそれ自体ウイルス被害に匹敵するな
6: ニューノーマルの名無しさん 2021/05/19(水) 16:21:07.90 ID:xEsrUnND0
ムキムキのプーチン画像を表示すればいいだろ
7: ニューノーマルの名無しさん 2021/05/19(水) 16:23:10.88 ID:6l7CdHWJ0
日本のオレオレ詐欺とか
回線を特定して即使用不可にすれば良いと思うんだけど
何でしないんだろうね?
回線を特定して即使用不可にすれば良いと思うんだけど
何でしないんだろうね?
8: ニューノーマルの名無しさん 2021/05/19(水) 16:23:43.69 ID:Zr+3ZGW60
クリントイーストウッドが一言
>>8
動くな!弾が外れるだろ!
動くな!弾が外れるだろ!
9: ニューノーマルの名無しさん 2021/05/19(水) 16:29:53.88 ID:qJlAH+Th0
まあ、そもそもつながる必要のない国とは繋がなきゃいいんじゃね?
ロシアとか、チームレットとか。
物理的に切っちまえよ。
ロシアとか、チームレットとか。
物理的に切っちまえよ。
12: ニューノーマルの名無しさん 2021/05/19(水) 16:44:24.02 ID:PEjI9vUF0
PCをロシア版に偽装してるだけだし
まぁすぐ破られるけど
まぁすぐ破られるけど
14: ニューノーマルの名無しさん 2021/05/19(水) 16:50:30.05 ID:OA9NBj7P0
>ロシア語のキーボードをインストールしてロシア人が所有するPCに偽装することで
こうやって公になった以上は、すぐに対策が取られて有効じゃなくなるのが目に見えてる
更に高度な偽装を施さなければ通用しなくなるだろう
つまり本格的にロシア語を勉強して、Windowsの表示入力形式もロシア語に変更すること
壁紙はプーチンかスターリンに
政治思想面からもチェックされる可能性があるので、SNSや5chではソ連やロシアを称揚する
書き込みを毎日欠かさず行う事(当然ロシア語で)
こうやって公になった以上は、すぐに対策が取られて有効じゃなくなるのが目に見えてる
更に高度な偽装を施さなければ通用しなくなるだろう
つまり本格的にロシア語を勉強して、Windowsの表示入力形式もロシア語に変更すること
壁紙はプーチンかスターリンに
政治思想面からもチェックされる可能性があるので、SNSや5chではソ連やロシアを称揚する
書き込みを毎日欠かさず行う事(当然ロシア語で)
15: ニューノーマルの名無しさん 2021/05/19(水) 16:59:03.65 ID:QhFOzlho0
まず電源を切ります
そしてコンセントを抜きます
最後にハッカー退散と唱えます
そしてコンセントを抜きます
最後にハッカー退散と唱えます
16: ニューノーマルの名無しさん 2021/05/19(水) 17:00:22.03 ID:2FZkUPaB0
ロシア系がんな
マヌケなわけねぇわ
マヌケなわけねぇわ
17: ニューノーマルの名無しさん 2021/05/19(水) 17:06:38.72 ID:6YHFp/cH0
羊の血を戸口に塗る・蘇民将来と書いた札を貼る・久松留守と書いておく
18: ニューノーマルの名無しさん 2021/05/19(水) 17:08:37.10 ID:lEHCUs190
俺も英語のエロサイトは見るけどロシア語のは見ない
19: ニューノーマルの名無しさん 2021/05/19(水) 17:14:19.01 ID:mR0WBb/r0
ОСОРУССИЯ
こうですか。わかりません。
こうですか。わかりません。
22: ニューノーマルの名無しさん 2021/05/19(水) 17:24:45.17 ID:FMNSsx0u0
日本のダークコンドルが黙っちゃいねえぞ
23: ニューノーマルの名無しさん 2021/05/19(水) 17:39:02.88 ID:w92vnqzq0
Тишина в России
24: ニューノーマルの名無しさん 2021/05/19(水) 18:02:08.15 ID:icYKsbKc0
すまねぇロシア語はさっぱりなんだ
25: 五毛ホイホイ 2021/05/19(水) 18:20:21.36 ID:NZL3xJzH0
躾躾躾躾躾躾躾躾躾躾
凧峠辻笹畠榊匂凪枠込
躾躾躾躾躾躾躾躾躾躾
🇨🇳😭エーン漢字なのに読めないよー 🐫ママン
凧峠辻笹畠榊匂凪枠込
躾躾躾躾躾躾躾躾躾躾
🇨🇳😭エーン漢字なのに読めないよー 🐫ママン
26: ニューノーマルの名無しさん 2021/05/19(水) 18:24:16.55 ID:NZL3xJzH0
Хэнтий, Хангай, Саяаны өндөр сайхан нуруунууд
Хойт зүгийн чимэг болсон ой хөвч уулнууд,
Мэнэн, Шарга, Номины өргөн их говинууд
өмнө зүгийн манлай болсон элсэн манхан
далайнууд,
Энэ бол миний төрсөн нутаг
Монголын сайхан орон.
🇲🇳🤘👱🤘イェーイ読めるゥー?ロスケ
Хойт зүгийн чимэг болсон ой хөвч уулнууд,
Мэнэн, Шарга, Номины өргөн их говинууд
өмнө зүгийн манлай болсон элсэн манхан
далайнууд,
Энэ бол миний төрсөн нутаг
Монголын сайхан орон.
🇲🇳🤘👱🤘イェーイ読めるゥー?ロスケ
27: ニューノーマルの名無しさん 2021/05/19(水) 18:40:05.75 ID:IgKkhNfv0
海外でやってるロシアンハッカーって親方日の丸じゃないのか
29: ニューノーマルの名無しさん 2021/05/19(水) 20:50:17.74 ID:l2WL4bRv0
ブログがはやってたころ、六四天安門と書いておくのがあったな
30: ニューノーマルの名無しさん 2021/05/19(水) 21:12:34.29 ID:tctYnTNT0
俺の精子に当たりたくなければそこを動かない事だな
