不正アクセス、サイバー攻撃とは
不正アクセス及びサイバー攻撃とは何を持って断定するのか明確な基準が無いようです。
不正アクセスとは、無断で他人のネットワークにアクセスし、情報を抜き取る行為は不正
アクセスと呼ばれているようだが、抑、他人のネットワークに無断でアクセスした時点で
不正アクセスとすべきでしょう。一度や二度ならず、定期的にアクセスする、短時間に連
続アクセスするだけで充分、不正アクセスとすべきと思います。
1秒間に何度(10回等)も連続でアクセスすしつづける行為はサイバー攻撃であり、不正ア
クセスでも有る筈です。
又、OS改造によるサイバー攻撃は以下の法律に有るように犯罪として定義されています。
電子計算機損壊等業務妨害罪(刑法第234条の2)
ネットワーク上のサイバー攻撃、不正アクセスは、対象装置をIPアドレス(グローバルIP、
ローカルIPに関わらず)特定出来る筈です。対象になる機能については、アクセスされる
ポートにより決まります。
例えは、DNSクエリーはポート番号=53に対するアクセスで、DNSサーバ攻撃です。連続ア
クセスによりネットワークの負荷を上げ、セキュリティ対策を甘くして侵入を試みる行
為であり、合わせてDNSサーバのダウンを狙った行為と言えます。
ポート番号=443は暗号化によるログイン機能を含むサーバへの攻撃で、特にパスワード解
析を狙った攻撃と言えます。同様に連続アクセスでネットワーク負荷を上げ、セキュリテ
ィを甘くし、侵入を狙った行為と言えます。
ポート番号=110、25ポートへのアクセスはメールサーバを狙った攻撃でパスワード解析と
メールサーバを踏め台に利用する為の行為でしょう。
OSから自動的に443、80番ポートにアクセスする機能は、マイクロソフトを始め、グーグル、
アマゾン等、アメリカ関係の複数企業等、送信先のサイトにユーザ端末の情報が提供され
る機能のようです。
本来、443ポートや80番ポートへのアクセスは、ユーザが手動でHTTPS又はHTTPコマンドを
使ってHPにアクセスし情報を取得するもので、複数の端末から同時に、及び連続でアクセ
スするログは発生しない筈です。
従って、OS改造によるものか、元々、OSに含まれていた機能かはマイクロソフトにしか分
かりませんが、情報漏洩の機能で有る事は確かです。
80番ポートでソフトウェアのダウンロードし、インストールする機能はウイルスソフトを
簡単に組み込める機能で非常に危険な機能と思います。
EdgeやChrome等のブラウザに組み込まれているアプリケーションも、この機能を利用して
フソトウェアの更新をしています。ウイルス機能も組み込める危険な機能でしょう。
UDPプロトコルを使用したプログラムのダウンロードが可能と思います。この場合、ユーザ
側に受け取る機能が有れば、簡単にソフトウェア組み込み事が出来るので、必要以外のUDP
プロトコルでの受信は不可能に設定する方が良いでしょう。
此れらのソフトウェアの組み込みは、ユーザにとって不利益なものであれば、
電子計算機損壊等業務妨害罪(刑法第234条の2)
抵触するものと思われます。この様な不正アクセス、サイバー攻撃を断定出来る機関の設置
が急務と感じます。生成AIを導入して、マイクロソフト、グーグル、アマゾンの企業連合に
政府の機密情報を含むシステムを依頼して本当に大丈夫なのか、甚だ疑問を感じます。
慌てて生成AIに飛び付く必要は有るのか、国民の情報・財産は守られるのか、検討されてい
るのか疑問を感じます。
