LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@ko1ro3

ハッキングされたときに素人でもできる対処法

Last updated at Posted at 2024-07-08

ハッキングされたときの、とりあえずの対処法

まずGoogleアカウントが取られるときの話です。

私が出会ったのは電波系のハッカーのようで、サイドチャンネル攻撃やテンペストが主な技のようでした。普通になりすましサイトとかも入れてパスワード盗んだりもしてきます。
Googleアカウントは2段階認証など色々とセキュリティが強いです。ただ、Google以外の部分が弱いと意味がないです。例えば二段階認証に電話のSMSを使っている場合は偽の基地局を立てられて認証用のメッセージが盗まれます。基本的には複数人のおじさんと若者らがリアルにつきまとってきます。そのうち気づくので時々笑えるくらいわかりやすいです。なんでかしらんけどタイにもいましたw。ついて来たときはiPhoneがやられて位置情報が把握されていたようです。
ここにある対策はWebの専門知識がなくても、個人でできる対策ばかりです。普段から注意していると良いかもしれません。

最低限の対策

まずは基本的なネットワーク機能が使えるように、Googleアカウントと端末の確保が必要になります。とりあえず使えるようにするためのベストな組み合わせは

・Chromebook(最新のがベスト、必ずBluetooth とWiFiは使わずにUSB有線LANアダプタを使うのがベスト)

・Google Titan Security Key(物理キー)で二段階認証をする(必須)。予備キーもあると安全。

・Google Pixcel 7以降(セキュリティIC搭載を歌った商品が必要。)

(最近はセキュリティソフトだけでは防ぎにくいです。セキュリティが強くても、WiFiとBluetoothは使わないように。ちなみにiPhone(ios16)はやられました)

・画面のキータッチのアニメーション表示をOFFにする。

PINなどいれるときに画面のアニメーション表示があると何が起きているかが見れれてしまいます。生体認証などで防ぐのもよいのですが、生体認証自体を無効化して侵入しようとするので注意しましょう。生体認証の様子がおかしいときはオフラインにしてから設定を見直してみましょう。オンラインで再起動してからPINを入れないようにすると効果的です。

最低限、物理キーがあればメールやチャット、その他の連絡や他社サービを使うことができます。パスワードなど入れるときにパスワードが見える状態で入力や確認をしないでください。常に見られていると思ったほうが無難です。

テンペスト対策

市販のair spyなど使うと近くのモニターが簡単に見えます(なんで市販してるんだろ?)
対策は色々ありますが、この攻撃は家にいるときなど特定の場所にいるときにやられます。対策はChromebookの解像度をよくわからんような値にしておくことや、ノイズを発生させる(電気の小さなスパークや回転している小さなDCモーター等をモニターに近づけるなど)。

DNSリーク対策

ブラウザのセキュリティレベルを上げて、DNS設定はGoogle public DNSを使いましょう。

VPNを使う

VPNにはGoogleアカウントでログインするタイプの物が良いです。Chromebookのブラウザ拡張機能のNord VPNを使います。Androidアプリも入りますが、Androidアプリが有効だと別の侵入方法を与えてしまうかもしれません。

トラベルSIMを使う

特定の電話番号のSIMを使っていると、端末を変えても入ってこれるようです。(通信会社はここの対策してるんでしょうか…?)そこでトラベルSIMしか使わない端末を用意して、SIMからの侵入を防ぎます。電話番号が特定できないと入ることは難しいようです。使っていた電話番号のSIMは通話専用にして、データ通信はOFFにしておきましょう。開けた場所で、LTE回線が突然3Gばかりになったりするときは注意しましょう。また、ネットワーク設定で2Gを不許可にしておきましょう。

Windowsを使う

やはりWindowsが使いたい場合はクラウドのWindows365を使いましょう。マイクロソフトアカウントが非常に取られやすいので、Googleアカウントで保護するか、別でセキュリティ用の物理キー(Windows端末でしか使えないようなのでどうにかしてほしい)を使いましょう。googleのセキュリティキーとは別のマイクロソフトアカウント対応の物を用意してください。マイクロソフトアカウントを取られると端末の居場所がわかるので注意してください。またiCloudも取られると同じようなことになります。

SNSを使う

FACEBOOKなど使う場合アカウントが取られているとIPがバレます。物理キーなどを設定できるので、物理キーで保護しましょう。その他物理キー対応のSNSを使ったほうが無難です。

その他の対策

ローカルのWindowsのセキュリテイは非常に弱いので、使うなら特にやられても良いアカウントで使いましょう。ウィルスバスターやノートンを入れると良いと思います。また、指紋認証などを使って都度パスワードを入れるのはやめましょう。マイクロソフトアカウントに入らないでセットアップする方法もあるので、マイクロソフトアカウントがやられている危険性があるときはそういった対策をすると良いと思います。

基本的な攻撃としてはDifenderなどを無効にしてAdminのパスワードを盗もうとしてきますので、ユーザーアカウントを作って、そちらで普段は使うほうが良いです。ユーザーアカウントでもインストールのときなどにA生体認証を無効化してdminのパスワードを盗み見ようとするので注意してください。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?