ご利用のブラウザではJavaScriptが無効になっています。すべてのコンテンツを閲覧するにはJavaScriptを有効にしてださい。

サイバー攻撃・ネット監視での加害者の能力分析

加害者がどこまで知ることができて、何ができるのかという予想です。被害者のみなさんの情報や管理人の体験から分析しています。 2020.4.5

目次 > テクノロジー犯罪 > サイバー攻撃の被害と対策 >
The-ability-analysis-of-the-assailant-in-the-rhinoceros-bar-attack-net-watch, 2020.4.5, 評価(C)

目次

ネット監視能力の予想

サイバー攻撃能力の予想

対策


ネット監視能力の予想

公安調査庁などのスパイや諜報機関が監視の目標としているのは対象について知りうることをすべて知ることです。記者会見の映像でも「知りうることはすべて知りたい」と言っていました。

その内容は科学の発達とともに拡大し、今では遺伝子情報から行動分析による行動予測に力を入れているようです。集スト加害も加害行為と被害者の反応をセットで分析する実験も行われています。

ネット監視ではPC・スマホ、その他の専用監視機器、固定電話・テレビ・電力インフラなどでえらえる情報のすべてを可能な限り集め続けていることが予想されます。主に移動先の予想などの行動予測に力をいれていると考えられます。

私たち一般人が使うPC・スマホでは、そのとき表示されている画面の画像をネット経由で送信することで確認したり、新しく作られたファイルやその他のファイルへの変更・削除・移動などの操作情報を監視・収集していることが予想されます。

ネットはいわゆるインターネットなのでこれには含まれませんが、電話やテレビ、その他の家電や電気配線を使った音声受信やテクノロジー犯罪(PLC)の心身攻撃などもネット経由で行われています。

私たちが操作するときに見ている内容は画像データとして確認できる状態にあると考えられます。マシン性能にもよりますがたぶん1秒に数回とか数秒毎に1回といった間隔で表示画像データを送信し続けるシステムになっているはずです。

企業や加害協力者などがスパイから集スト被害者の監視データを買うときには、月々何万円でターゲットのPC・スマホ画面の閲覧機能を追加できるとか、そういった形になっているのだろうと思います。

被害者のPC・スマホの操作画面がネット経由で送信され、それが表示され定期的に更新されるウェブページが作られ、契約者はそこへのアクセス権を買うような形になっているのかもしれません。

ネットシステムを考えると被害者のPC・スマホがグローバルキャストで画面の画像を自動配信している可能性もあります。こちらのほうが専用ページを作ったり運用する手間がかからないので楽です。

私の経験でも新しいPCを買って速度が速いと喜んでいると数日後には遅くなってしまうことが確認できています。これは画面の自動配信ソフトなどが加害者によってインストールされているということだろうと思います。

その画像データを全部収集・保存するとデータ量が膨大になってしまうので、すべて保存しているかどうかはわかりません。防犯カメラのデータのようにほとんどが無駄な画像と音声の集まりであっても、万が一のときのために保存しているかもしれません。

今のPC・スマホなどの監視は元のソフトやハードに搭載されている機能が使われている可能性も考えられます。通信機能を持ったコンピューター内蔵装置のすべては通信傍受法などに基づいた遠隔監視機能が搭載されるようになっています。

監視機能はメーカー側に搭載する義務に近いものがあるのです。さすがに費用のいくらかは政府が出しているかもしれません。監視業務を運用する政府側が機能や規格の要望を出しているはずだからです。

被害者のスマホGPSの分析から移動したことのない場所のGPS情報が自分のスマホで確認できることがわかっています。これは被害者のスマホと同じ動作をするクローンスマホが作られていることの状況証拠となります。

クローンスマホは被害者と同じ動作をするスマホとなっていて、被害者のスマホでは未読状態にしたままメール閲覧などができるようになっていると考えられます。被害者が見ている画面をみるのはネット経由の画像転送を行っているのではないかと思います。

PCでは監視・操作用の管理者権限を持つスーパーユーザーやマスターキーのような万能アカウントが存在して、それを使いネット経由で操作や画面の確認を行っているのだろうと思います。

スーパーユーザーや監視用アカウントはかなり古くからあるので、対象PCに表示されている画面と同じものを見る機能くらいはとっくの昔に作られていることと思います。

OSメーカーのマイクロソフトやアップルに対して1ライセンス月々1万円などの値段で政府や警察庁・法務省などが契約していると予想されます。テロ対策などの理由で特定秘密や軍事機密にしてしまえば、こういった情報はいくらでも世間から隠すことができます。

それほど重要ではない対象の情報であれば人工テレパシーで対象者の目を使い、対象者の視覚情報をリアルタイムで確認するだけにとどめているだろうと思います。 2020.4.5


サイバー攻撃能力の予想

加害者のサイバー攻撃では対象者がPC・スマホで操作できることのすべてと、さらに特殊な監視や分析機能が使えることが予想されます。

OSメーカーだけでなくSNSプロバイダも政府と契約して内容を操作している可能性が高いです。OSやSNSがすべて正しい情報を表示しているとは考えないほうがいいです。

偽の工作アカウントから工作メールや工作コメント送るようなことは日常的に行っていると考えられます。

PC・スマホなどの操作も監視機能から把握しているはずですから、ファイルの作成・変更・削除・移動なども日常的に行っているかもしれません。

とはいえデータ量や通信量は膨大で分析も大変なのでいくつかキーになるデータを優先的に確認していることが考えられます。通信ならメールやコメント、SNSの内容、操作自体なら文章全般です。

特に重要なメモを書いているテキストや新規に作成されたテキストファイルには強い関心を示すことがわかっています。私のところでもメール内容やアドレス一覧などのテキストファイルを作るとそれに関する工作を始めることが確認できています。

よくある被害としてはPC・スマホの動作を遅くする工作、通信を止めたり低速化する工作があります。PC・スマホは監視する対象でもあるので完全に操作停止にしたり、通信を完全に止めることはあまりないようです。

通信が完全に止まるようなあきらかな異常はネットプロバイダに相談することで解決することもあります。

スパイ・諜報機関の工作としては、対象者の行動分析テストとして、何回、あるいは何分ネット通信を止めたら対象者が操作をあきらめるのかなどの実験も行われていることと思います。

スパイの業務上、1度は完全に止められる被害にあうことはいたしかたかいことなのだろうと思います。 2020.4.5


対策

PC・スマホ監視ではテキストファイルを優先的に監視していることがわかっています。誰かと連絡したらい予定を書いたスケジュール帳なんかはかなり優先度が高いことと思います。

コンピューターのテキストファイルは保存するときに作られたり、内容が変更される仕組みになっています。

何時間も保存せずにブログを書き続けていたら工作員に消されたしまった、なんてことは被害者のみなさんなら一度ならずと経験していることかと思います。

保存しておけばデータが残せたのですが、保存してしまうとデータ化され加害者のスパイも見られるようになります。

逆に単に書いているだけの状態で保存していないのであれば、画面の表示情報としてはみれるでしょうがデジタルデータとしては確認できないはずです。

保存していない文章データはメモリ上に展開されているだけでデータファイルとしては存在していないからです。この仕組みを使えばスパイが確認できない状態でメモなどをとることができるはずです。

保存してしまうとデータが消えてしまう恐れがあるのですが、のぞきみにくい状態で文章などを作ることができるはずです。見られたくないパスワードなんかを作るときなどに使えるテクニックだろうと思います。

私がやっているのはひとつのテキストファイルにすべてのメモを書き込んでしまうという方法です。どんどん巨大なファイルになっていくとどこにどの情報があるのかわかりにくくなります。

フリーソフトでもテキスト同士の比較ツールなどがあるので解析はできるのですが面倒なのでそんなには解析されていないように感じます。

スパイの使うX-Keyscoreならそれくらいの機能は搭載されているかもしれません。ですが、それがあったも使うのが面倒だとか、意外と搭載されていないということかもしれません。

高性能だけど英語だから日本のスパイには使いこなせていないということもあるかもしれません。他にはインターフェイスがいまいちで使い勝手が悪いということも考えられます。

巨大なテキストファイルになるとどこに何が書いてあるか自分でも忘れてしまいます。ですからキーワードなどで検索できるようにしておくと便利です。自分用タグを考えて付けておいても面白いだろうと思います。

便利なタグはスパイにとっても便利なので一長一短ではありますが。

対策全般にいえることですが、ここに書いてしまったということは次のX-Keyscoreのアップデート目標にこれらを対処させることができます。スパイの飼い主なら当然、対処するように命令することができます。

どんな対処方法であってもスパイ側がさらに対処してくる可能性があるのでイタチゴッコとなります。ですがそれでいいのだと思います。

集団ストーカー犯罪全体にもいえることですがすべての対策や活動がイタチゴッコになる可能性があります。被害者の対策とそれに対する加害者の工作が続いていきます。

「対策しても加害者にすぐに対処されてしまうのでは無駄じゃないか」と思う人もいるかと思います。ですが、無駄ではありません。被害者と加害者のお互いの対策は延々と続きますが、中にはそれ以上対策できなくなることが出てくるはずです。

逆に考えると対策ができる可能性がある限りお互いに対策をやめる事はないでしょう。私の考えでは、お互いに対策を進め早く限界に到達させないと、それぞれの問題の決着はつかないと思います。

それ以上対策できないというところまで問題を進めれば、それについての決着がつき、そこをもっと攻めたり、別の方法を考えるなどの判断ができるようになります。

集スト犯罪は基本的には犯罪なので突き詰めていくことでわかるのは、犯罪を隠し続けることができないことや、犯罪を隠しても犯罪が犯罪でなくなることはないということだと思います。

あの問題もこの問題も全部突き詰めていってはっきりさせてしまえば被害者にとってどんどん有利な状況になっていくはずです。どんどん調査や確認作業を進めていけばいいのです。

何をどう進めるべきかといった方法論や優先順位もあるので、自分ができそうなことでより効果が期待できるものを突き詰めていくのがいいと思います。実際の対策行動としては、効果と実現の可能性を判断基準にすると効率的なものになります。 2020.4.5

< 関連 >

サイバー攻撃の被害と対策
PC/スマホのハッキングなどのネットストーカー

基本 | 集団ストーカー問題の解決予想
解決予想とそれにつながる具体的なアクション 2019.10.5

トップ | 集団ストーカー問題の解決予想
解決予想とそれにつながる具体的なアクション 2019.10.5

被害対策の優先順位
対策をどう進めるべきか

優先順位や優先度
緊急性・重要性・期間・難易度などを考慮



inserted by FC2 system