スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Googleからメールが来た。

なんか中学生でも分かりそうな優しい英語で「中国からログインあったんだけどこれ本当にお前?ハッカーじゃね?パスワード変更のページ書いとくねw」的なメールが送られてきた。英語は非常に苦手なのだが連日研究室で全く進まない卒業研究のために英語のフォーラム必死に見てたおかげで心の目を使えば何となく何が書いてるか分かるようになってきた。



で、試しにGoogle先生見てみると・・・





4ceb457216604ba0b8bc73793adb2c9c.jpg
うん、思いっきり怪しいね。

これがどんな方法で俺のパスワード割り当てたのか非常に気になる。
俺がGoogleのパスワード打ち込むのは、以下の通りしかない。
・自分の家のデスクトップパソコン
・自分の家のノートパソコン
・iPhone
・Androidタブレット
・研究室の自分の席のPC

以上の5端末以外にはGoogleのアカウントは入力しないようにしているつもり。
iPhoneは脱獄こそしているものの、Googleのアカウントにログイン済みの状態で脱獄しているので、脱獄後にGoogleパスワードは入力していない。よっておそらくiPhoneはセーフ。

Androidタブレットは1年以上前に購入した直後に入力+アプリインストールのたびに入力してるけど、ルート化もしてないしアプリも有名ドコロしかインストールしてないからおそらく大丈夫。

ノートパソコンは何度か入力したが、こいつには危険な事は基本あんまりさせてない。というか普段Ubuntuしか起動してないしちゃんと権限管理とかしっかりしてたつもり。わけの分からないソフトもインストールしてないはずだし。

研究室でも無闇やたらにパスワード打たず、自分の席以外では研究室の共同アカウントでログインして用事済ませたり、ともかく扱いはしっかりしてたはず。自分の席のPCに関してはOSインストール段階から自分たちでやらされてたから、大丈夫だと思う。ソフトも有名どころしか使ってないはず。

最大の不安は・・・この現在使用しているデスクトップPCだ。こいつは本当に色々な使い方したから、ルートキットが入ってたとしても何ら不思議はない。だから出来る限りクレジットカードはノートパソコン使って入力するようにしてるし。
ルートキットが原因だとしたら本当に厄介。ルートキットの中にはBIOSをターゲットにしているものがあって、検出は非常に困難(というかほぼ無理)な状況。MBR読み込む前にマルウェアが起動してしまうから防御のしようがないそうだ。
そういう事情もあって、BIOSっていうのはWindows8世代の新しいパソコンでは使用されない。そもそもあんなコンソール画面まみれ、少し時代遅れな感じもあったけど。
これからのマザーボードにはBIOSではなく、UEFIというファームウェアが採用されている。各種ニュースサイトでは、BIOSと違ってGUIだからコンソール素人にもわかりやすいですよーって説明ですが、実際はそれだけじゃない。UEFIだとOS起動前にプログラムが起動することを検知出来てしまうのだ。


だから、ルートキットは対策が可能ってんで、便利だねーって話で済めば良かったんだが、それに対してLinux陣営が抗議。
そもそもLinuxを起動する時、基本的にブートマネージャを通してOSを起動するのだが、これがUEFIだとマルウェアに該当する可能性が高いとして指摘、文句をつけているらしい。

まずパソコンを起動する手順として、電源投入→マザボ起動→BIOS起動→HDDとか順番に読み込み→HDDのMBR読み込む→MBRに記されたところにアクセス→OS起動orブートマネージャ起動
俺の知識だとこんな流れなのだが、Windowsはデュアルブートをしない場合、これがMBRに直接OSの位置を記せる。だが、デュアルブートのためにブートローダのアドレスをMBRに書くと、UEFIがマルウェアと認識する可能性がある。
あの系のメーカーっていうのはマイクロソフトが基準になってるらしくて、おそらくWindowsのブートマネージャは問題無く動作するのだろう。だが、Linuxのブートマネージャ、LILOとかGRUB、GRUB2に対応しているとも限らないし、新しいブートマネージャがでてきたら古いファームウェアだとマルウェア扱いされる可能性もある。
そんなことになったらたまったもんじゃないですよね。俺も基本Windows+Linuxのデュアルブートなので、UEFIで市場が埋め尽くされる前に1台BIOSパソコン買っておこうかと考えたくらい。無駄金だから辞めたけど。


そんなこんなで、俺は今非常に自分のデスクトップパソコンを信用できていない。ネットワーク越しに何らかの方法でパスワードが漏れた可能性だって否定出来ないのに、だ。

今回は中国からのアクセスだったから良かったが、これが国内からのアクセスだったら、おそらくアカウント中身使われてたんだろうなー。怖い。

コメントの投稿

非公開コメント

プロフィール

ゆうじ

Author:ゆうじ
社会人1年目〜4年目:インフラエンジニア
社会人5年目〜   :セキュリティエンジニア

ほぼネットワーク屋でした。


[保有資格]
運転免許
漢字検定準2級
パスコンスピード検定1級
ITパスポート
基本情報技術者試験
応用情報技術者試験
Comptia A+
CCENT
CCNA
CCNP
MCPC2級
VCP-DCV 5.5
LPIC Level1
LPIC Level2
LPIC Level3core
LPIC Level3mixed environment

パズドラランク950↑

サドンアタック
中佐:シコ星
W/L 46% K/D54%
少佐:尿イエロー
W/L 50% K/D 56%
少尉:ケツアゴに挿入
W/L 100% K/D77%


メイプルストーリー(笑)
柳)195メカニック
柳)180台DS
柳)178DS
現在持ってるキャラはこの3つ

柳)140台?投
キャラ名:ちnこ
売り済み、現在行方不明





mixi→id=19488862
Skype:yuuzi.kab
Twitter:gosloli
Instagram:yuuzikab










月別アーカイブ
カテゴリー
ブログの更新率
Twitter
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
.key { margin: 0 3px; padding: 1px 6px; border-radius: 3px; border: 1px solid #E0E0E0; border-bottom-width: 2px; background: #F0F0F0; background: -ms-linear-gradient(top, #F0F0F0, #FCFCFC); background: -moz-linear-gradient(top, #F0F0F0, #FCFCFC); background: -webkit-gradient(linear, center top, center bottom, from(#F0F0F0), to(#FCFCFC)); background: linear-gradient(top, #F0F0F0, #FCFCFC); font-family: Arial}