また、半年も空きました。

情報発信をしようと思っても、ネタがあっても、時間が無いと記事って書けません。
それを生業にしている人達はすごいと思うのです。

ところで、最近のウィルス事情ってぇのはどうなってるんですか？

まだ、ウィルス◯スターとかノー◯ンとか生きてるんですか？

Windowsに関しては、弊社では数年前からサードパーティのウィルス対策ソフトをやめて、Windows Deffender一本でやってます。

何故かって？そりゃ、お金かかるし、重たくなるし。
そして、これが一番重要ですが、そもそも仕事でウィルスに感染するような場所に行かないし、おかしいファイルは開かないし、メールのフィッシング詐欺にも引っかからないからです。
一応、業界人ですしね・・・・

恐らくうちの社員もそうだと思います。

で、特に問題が発生したという報告はありません。。。

それより厄介なのは、サーバーです。

HPサーバーもそうですが、社内にあるファイルサーバーも、いわゆる縁の下の力持ち、影で支えてくれているやつが危ないです。
なぜかというと
・普段、コンソールや画面を見ないので変化に気づきにくい
・安定して動いていると、まさかハックされているとは思わない
・一応、危なそうな入口は塞いでる
ため、すっかり安心しているからです。

特にここ最近でびっくりしたのが、
・市販のファイルサーバ専用マシンのフォルダに、「あんたのファイルを暗号化したよ。戻して欲しくば連絡よこしな」というファイルがあったこと
・HPサーバにコソッとマイニングツールがインストールされていて稼がされていたこと
・HPサーバのindex.phpが改ざんされていたこと
です。

全部、どうやって入ったか、さっぱりわかりません。かなり調べましたが、さっぱりわかりません。
特にindex.php改変は、
「数ヶ月前に侵入されてプログラムを設置。数カ月後に活動開始、外部へバックドアを開けて侵入を許す」
という非常に手の込んだものでした。

数ヶ月前に設置されているので、ログが消えている恐れがあります。
弊社のサーバはログを長期で保存しているのである程度追えましたが、でも、結局侵入経路はわかりませんでした。

お恥ずかしい話ですが、プロを自称している弊社でもこんな感じです。
結局、今のところ対処療法しかありません。

しかし、最近のクラックシステムはバレないようにコソコソ動くので、逆に「すぐに見つければ被害は最小限で済む」という事もわかりました。

そこで弊社では、順次各サーバにＡＩによる監視システムを導入しております。

導入と言っても、どっかのツールを買っていれるなんて野暮なことはしません。自作です。プロですから（笑）

これが、なかなか優秀です。
これを使って、マイニングアプリをあぶり出しました。
マイニングアプリは、実際実害は無いのです。ただ乗りされているだけなので。でも、そんなんが動いてるって気持ち悪い。
それを排除出来たんですから、優秀です。

そして、そのマイニングアプリ、ネットで探しても出てこないんですよ。怖いですねぇ。

恐らく、ダークウェブにあるんでしょうねぇ。

ＡＩに色々調査させると、どうもロシア製が多いようですね。それも、そういうのをポーティングするためのツールもあるらしく、それもＡＩ製になっているとかなんとか。

もう、ＡＩ対ＡＩのいたちごっこです。

でも、人がちまちまログを見て怪しいところを探すより、圧倒的なタイパです。

こういうところにＡＩは非常に有効ですね。やっと使い道が見えてきました（笑）

興味ある方は、コンサルからさせて頂きますので、ご連絡ください。