ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

MacBookAirをハッキングされています

1年半前からMacをハッキングされています。


誰にもパソコン内の情報を話していないのにも関わらず、周りの人間には情報が筒抜けなようです。

尚、たまに誤解される方がいらっしゃるようですが、私は総合失調症等をわずらっている訳ではありません。普通の人間です。


現在はMacBookAirを使用し、バージョンは10.9.5です。


まず、パスワードを強固なものに変更し(12文字以上、英数記号)、内蔵されているファイアウォールでは外部からの全てのアクセスをブロックする設定で、

更にステルスモードにし、当然ながらOSを最新のものに変えました。

また、ファームウェアパスワードを設定し勝手にログインパスワードを変更できないようにしました。

次に、Mac OSで定期的にディスクのアクセス権を修復しアクセス権を元に戻しました。

その次に、ダウンロードするファイルもウイルス対策ソフトでスキャンしました。

更に、システム環境設定の共有は全てチェックをオフにしてあります。

尚、この時はavast!をセキュリティソフトとして利用していました。


それにもかかわらずハッキングされているようなので、つい最近パソコンを買い替えました。

上記にあげたセキュリティ対策に加えて、今度はMac向けの総合セキュリティソフトを導入しました。

Norton Internet Security for Macです。

まず、定期的にデータをアップデートし、ファイアウォールの設定も強化しました。

決められたIPアドレスでしか利用できないようにし、アプリケーションは着信を遮断しました。

サービスやポートも遮断しています。


それでもハッキングされているようです。


今後の対策として

1セキュリティソフトに搭載されているファイアウォールのログを定期的にチェック

2VPNで安全なネットワークを形成する

3無線LANのセキュリティ設定を最大限に強化

4それでも無理ならファイアウォール機能付きのルーターを使用

51〜4に加えてIPS(侵入防止システム)を導入


できたらUTM(統合脅威管理)を導入したいですが、コストの面で少し厳しいので1〜5で何とか解決につなげたいです。


何か他に改善案がございましたら、よろしくお願いします。

また最近Mac向けに不正アクセスを監視するツールが販売されたようですが、それは何というものでしょうか。


まだまだパソコンに疎いので、あまり難しい話だと分からないかもしれませんが、よろしくお願いします。

MacBook Air, OS X Mavericks (10.9.5)

投稿日 2014/10/03 00:24

返信
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: chandana
chandana
ユーザレベル: レベル 2
319 ポイント

投稿日 2014/10/10 13:12

既に内部に侵入されているシステムに、いまさら外から鎧を着せても無駄です。


現状でそのパソコンがクラッキングされていると考えるならば、まず第一にやるべきことは、ディスクを初期化して、OS をクリーンインストールすることです。


なお、汚染されている可能性が高いので、バックアップから環境を復元してはいけません。


OS の設定は全て新規に行います。その後、速やかに、全てのオンラインサービスのパスワードを変更します。その後、アプリケーション類を全て新規にインストールします。


ユーザデータのバックアップからの復元は、再汚染の危険を伴うので、やってはいけません。(安全が確認できたデータは復元しても良いですが、データの安全性を確認するには、知識と技術が必要です。)


又、クラッキングされていたと考えられるパソコンに一度でも挿入されたことがある USB メモリは、再汚染の危険を伴うので、使ってはいけません。(完全に初期化すれば使えますが、安全かつ完全に初期化するには、知識と技術が必要です。)


もしも、安全なパソコン環境を構築することよりも、あなたが疑う犯人を挙げることの方が優先するのであれば、件のパソコンは現状のまま保存して、警察に正式の被害届を提出して、事件として捜査してもらうのが良いでしょう。この程度の疑いやこの程度の被害では、事件として捜査はできないというのであれば、専門の技術を持った民間の調査会社にお金を払って調査を依頼するという選択肢もあります。


いずれにせよ、クラッキング問題の解決には、緻密な対応が求められます。乗っ取られている疑いがあるパソコンを使って、公開の掲示板に相談するような粗雑なことをしていては、埒が開きません。

回答を文脈中に表示
返信: 29
スレッドに付いたマーク ランキングトップの返信
ユーザのユーザプロフィール: chandana
chandana
ユーザレベル: レベル 2
319 ポイント

2014/10/10 13:12 manta37 への返信

既に内部に侵入されているシステムに、いまさら外から鎧を着せても無駄です。


現状でそのパソコンがクラッキングされていると考えるならば、まず第一にやるべきことは、ディスクを初期化して、OS をクリーンインストールすることです。


なお、汚染されている可能性が高いので、バックアップから環境を復元してはいけません。


OS の設定は全て新規に行います。その後、速やかに、全てのオンラインサービスのパスワードを変更します。その後、アプリケーション類を全て新規にインストールします。


ユーザデータのバックアップからの復元は、再汚染の危険を伴うので、やってはいけません。(安全が確認できたデータは復元しても良いですが、データの安全性を確認するには、知識と技術が必要です。)


又、クラッキングされていたと考えられるパソコンに一度でも挿入されたことがある USB メモリは、再汚染の危険を伴うので、使ってはいけません。(完全に初期化すれば使えますが、安全かつ完全に初期化するには、知識と技術が必要です。)


もしも、安全なパソコン環境を構築することよりも、あなたが疑う犯人を挙げることの方が優先するのであれば、件のパソコンは現状のまま保存して、警察に正式の被害届を提出して、事件として捜査してもらうのが良いでしょう。この程度の疑いやこの程度の被害では、事件として捜査はできないというのであれば、専門の技術を持った民間の調査会社にお金を払って調査を依頼するという選択肢もあります。


いずれにせよ、クラッキング問題の解決には、緻密な対応が求められます。乗っ取られている疑いがあるパソコンを使って、公開の掲示板に相談するような粗雑なことをしていては、埒が開きません。

返信
ユーザのユーザプロフィール: へっぽこkomi
へっぽこkomi
ユーザレベル: レベル 1
104 ポイント

2014/10/03 05:54 manta37 への返信

manta37さんが取られている対策を見ると、PC側で個人が取れる防衛手段は全て試されている気がします。

正直、その状態のPCから情報を盗み出せるのは、かなりの凄腕のハッカーじゃないと出来ない気がします。


NO9さんの書かれているようにソーシャルエンジニアリングにより情報が抜き出さされていると考えるのが、最も有力な気がします。

例えば、manta37さんはTwitterやFacebookなどのSNS等をやっていませんか?そこに、筒抜けになっていると思っている情報を書き込んだりしてませんか?自分だと特定できないように書き込んでいても、貴方を知っている人が前後の分などを見ると意外に個人を特定できたりするものです。

そう言ったところから情報が筒抜けになっているという可能性はないですか?

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
27,869 ポイント

2014/10/09 06:21 manta37 への返信

指定したアイテムが見つかりません。    * 重複投稿を削除いたしました。 Apple Inc.

スレッドを分散させると訳が判らなくなるので、こっちに書きますけれど。


具体的にはパソコンを遠隔操作されたり、メールサーバーを利用できなくされたり、USBメモリーなどの

いわゆるフラッシュメモリーのデータを消されたりしています。また、パソコンやスマートフォンの中身を覗かれ、

それを色々な人へデータを送信しているようです。

これまで様々な方法でセキュリティを高めてきましたが、それでも防ぎきれず不正アクセスを受けています。

だから、証拠をできる限り集めて警察に相談し、最終的には犯人を逮捕する形に持ち込みたいです。

もし、本当にそこまで出来る犯人なら、当然、ログ等も改変しているでしょうから、ログを集めたとしても、それは証拠になりません。

警察に被害届を出したとしても、証拠不十分という事になります。

また、ログを改変されて別人がアクセスしたかのようにされていた場合、冤罪を生む可能性もあります。

iesys.exeを用いたパソコン遠隔操作で片山被告が逮捕された事件と同じ事になりますから、もし、そのような事になった場合、冤罪の被害者から逆に訴えられると思いますが、そのリスクは御理解していますか?


通信路からのハッキングについても、光回線かADSL回線か、一戸建て or 集合住宅にお住まいなのかによって、状況が変わりますよ?

一戸建てで、家の中の配線や電柱からの引き込み線に何も仕掛けられていなければ、ハッキングは不可能だと思ったほうが良いです。

集合住宅の場合、個別配線方式なら一戸建てと同じ事が言えますが、光回線を用いたVDSL方式なら、集合住宅内のVDSL集合装置に何か仕掛けられていない限り無理でしょう。

https://flets.com/first/kouji/const_apartment_vdsl.html

あと、ハッキングや不正アクセスを気にするのなら、無線LANは使用しない事です。


ログを調べたり、本人が良く判らないのにセキュリティ対策をするよりも、どのような情報が、どの範囲の人間に広まっているのかを、直接、本人に聞いて調べたほうが早いですよ?

貴方の情報を周りの人が知っているというのなら、その周りに人に「その事は、誰から、いつ、どういう方法で聞いたの?」と聞いてみれば良いのです。

複数の人が情報を知っているというのなら、1人くらいは、本当の事を教えてくれるのでは?

その人に証拠人になってもらって警察に相談するのが一番の早道です。


IDS/IPS対策なら、この辺りかな?

http://www.symantec.com/ja/jp/endpoint-protection

http://www.trendmicro.co.jp/jp/business/products/corp/


検索すれば、他にも色々と見つかりますが、予算次第でしょうね…。

Macを直接ネットに繋がず、セキュリティ対策をしたサーバ経由にすれば良いでしょう。


それよりも、周りの情報を知っているという人達に、情報の出所を聞いたほうが早いし、安上がりだと思いますが…。


* 投稿を統合させていただきました。Apple Inc.

返信
ユーザのユーザプロフィール: 粕谷 明
粕谷 明
ユーザレベル: レベル 7
27,869 ポイント

2014/10/18 23:56 manta37 への返信

読み方を知っている人は、ここのフォーラムに多数いると思われますが、実際のコンソールのログを見なければ、誰も判断出来ないと思いますよ。

教えようにも、一から全てを、ここに記述するのは無理です。


そもそも、EthernetもWiFiもBluetoothもOFFにしている時に、外部からMacにアクセスする事なんて不可能ですよ?

もっとも、既にハッキング用のバックドアをシステム内に仕掛けられて、WiFIやBluetoothをOFFにしていても実際はONの状態になっているのなら話は別ですが…。

でも、もし、そんな事が出来る人間が相手なら、コンソールのログも確認出来ない初心者では太刀打ち出来ません。


ネットワークに繋がない状態で、MacBook AirのSSDを別の新品に交換して、新規にOSをインストールしてログを見てみれば、現状とのログの違いは判ると思いますけれど…。

返信
ユーザのユーザプロフィール: chandana
chandana
ユーザレベル: レベル 2
319 ポイント

2014/10/03 07:22 manta37 への返信

基本的なことですが、通信内容が暗号化されていなければ、平文情報は通信路から簡単に漏れますよ。


もしそのパソコンが企業や大学等の何らかの組織のネットワークに接続しているのなら、その組織のネットワーク管理者は、当然ながら、そのパソコンとネットワークの間で交わされる全ての通信内容を取得できます。


又、無線アクセスポイントまでは暗号化されていても、そこから先が暗号化されていない有線の電気通信なら、漏洩電磁波から平文情報を復元できます。


情報が通信路から漏れているのか、パソコン本体から漏れているのかを判断するには、通信路にのせない餌の情報をパソコン本体において、それが漏洩するかどうかテストしてみると良いかもしれません。餌の情報が漏洩するなら、本体がやられています。しかし、餌の情報が漏洩しないからと云って、本体はやられていないとは結論できません。罠であることがバレているかも知れないから。


ではでは。

返信
ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

2014/10/05 20:52 chandana への返信

基本的なことですが、通信内容が暗号化されていなければ、平文情報は通信路から簡単に漏れますよ。>知っています。

後でWi-fiの通信を暗号化し、セキュリティを高める予定です。


もしそのパソコンが企業や大学等の何らかの組織のネットワークに接続しているのなら、その組織のネットワーク管理者は、当然ながら、そのパソコンとネットワークの間で交わされる全ての通信内容を取得できます。>ネットワーク管理者が実行している可能性は低いと思います。なぜなら誰が私のパソコンに

不正アクセスをしているかどうかは大体目星がついているからです。


又、無線アクセスポイントまでは暗号化されていても、そこから先が暗号化されていない有線の電気通信なら、漏洩電磁波から平文情報を復元できます。>

貴重なご意見をありがとうございます。おそらく通信路から漏れている可能性が高いです。無線LANのセキュリティ設定を高めておきます。

返信
ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

2014/10/10 00:51 粕谷 明 への返信

あと、ハッキングや不正アクセスを気にするのなら、無線LANは使用しない事です。>試してみます。


ログを調べたり、本人が良く判らないのにセキュリティ対策をするよりも、どのような情報が、どの範囲の人間に広まっているのかを、直接、本人に聞いて調べたほうが早いですよ?

貴方の情報を周りの人が知っているというのなら、その周りに人に「その事は、誰から、いつ、どういう方法で聞いたの?」と聞いてみれば良いのです。

複数の人が情報を知っているというのなら、1人くらいは、本当の事を教えてくれるのでは?>そう信じたいです。

その人に証拠人になってもらって警察に相談するのが一番の早道です。>そうしたいですが、了承してくれる方がいるかどうかですね。


IDS/IPS対策なら、この辺りかな?

http://www.symantec.com/ja/jp/endpoint-protection

http://www.trendmicro.co.jp/jp/business/products/corp/

>情報提供をありがとうございます。


検索すれば、他にも色々と見つかりますが、予算次第でしょうね…。

Macを直接ネットに繋がず、セキュリティ対策をしたサーバ経由にすれば良いでしょう。>それは名案ですね。後で実行する予定ですが

金銭面を考慮する必要がありますね。


それよりも、周りの情報を知っているという人達に、情報の出所を聞いたほうが早いし、安上がりだと思いますが…。>

出所はほぼ分かっています。以前同じマンションで隣の部屋にいた人です。それに加え、噂でその人がやっているんだと

聞いたのでほぼ確信しています。問題は証拠をどのように取るかです。


貴重なご意見をありがとうございます。

焦ってスレを連立させてすいませんでした。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,294 ポイント

2014/10/03 02:34 manta37 への返信

m周りの方がどのような方々でまた何人程度かとか、筒抜けになっている情報というのが、どのような情報なのか不明ですので具体的な対策は考えようがないですがお書きになっている内容を一般的に理解すると、対策は無いと思われます。情報を抜いている相手はそうとうの技術力です。ここえの書き込みもすでに知られているでしょう。一つ確認で思いつくのがネットにつながないでMac を一台使用して見ることです。もしそのMac の情報が漏れるならネット越しで漏洩していないことになります。例えばそのMac で日記をつけてみるとか。

相手に読まれているとなると、ここに書き込んでも無駄とは思いますが。

返信
ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

2014/10/05 20:47 へっぽこkomi への返信

manta37さんが取られている対策を見ると、PC側で個人が取れる防衛手段は全て試されている気がします。

正直、その状態のPCから情報を盗み出せるのは、かなりの凄腕のハッカーじゃないと出来ない気がします。>私も相当な技術を持っている

ハッカー(正確にはクラッカー)が不正アクセスをしていると思います。私としてはセキュリティを相当高めたつもりです。

それでも侵入してくるのには大変驚きました。


NO9さんの書かれているようにソーシャルエンジニアリングにより情報が抜き出さされていると考えるのが、最も有力な気がします。

例えば、manta37さんはTwitterやFacebookなどのSNS等をやっていませんか?そこに、筒抜けになっていると思っている情報を書き込んだりしてませんか?自分だと特定できないように書き込んでいても、貴方を知っている人が前後の分などを見ると意外に個人を特定できたりするものです。

そう言ったところから情報が筒抜けになっているという可能性はないですか?>Twitterでは個人的なことを少しだけ呟いていますが、Facebookでは

本当に些細なことしか投稿していません。また、私の個人情報は友達であっても殆ど公開していません。だからSNSではさほど情報は漏れていないはずです。ソーシャルエンジニアリングだけでサイバー空間の情報を筒抜けにするのは不可能だと思います。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,294 ポイント

2014/10/10 08:07 manta37 への返信

manta37 さんによる書き込み:


勝手にキーボードが操作されました。

確認させていただきたいのですが、その操作はどのような操作でしたでしょうか。

何故確認させていただきたいかと言いますと、過去に別のトピックでマウス等の故障によるカーソルの動きを「ハッキングなのでは」と言った話が有りました。そのような経緯も有りますので、どのようにキーボードが操作されたと見えたのか確認させていただきたいです。明らかに人為が介入した動きをしましたでしょうか。

返信
ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

2014/10/18 21:49 manta37 への返信

続きです。

netstatコマンドを利用して調査したところ、Wi-fiをオフにしてインターネットに繋がっていないのに

通信しているものが沢山ありました。他の場所では同じコマンドを入力しても全く通信状況は表示されませんでした。

これは不正アクセスの可能性が高いと見てもよろしいですよね。


インターネットに接続しなくてもパソコン内で通信をしているとの意見もあるでしょうが、大量に通信しているので

そうとも思えません。


私はそこまでパソコンが得意ではないので、これ以上のことはよく分かりません。


誰かコンソールの読み方を知っている方はいらっしゃいませんか。

知らないとこれ以上調べるのは難しいです。


よろしくお願いします。

返信
ユーザのユーザプロフィール: NO9
NO9
ユーザレベル: レベル 7
31,050 ポイント

2014/10/03 00:31 manta37 への返信

情報漏れ等で一番多いのは人間がからむところとか…。


操作しているときに覗き見とか、操作していなくても、その内容を何処かでしゃべっているのを聞かれたりとか文章などを盗み見や覗き見されていたとか(盗聴や盗撮も含みます)、一般的にはそっちの方が可能性高いですけどね…。


パスワードを何処かにメモしているとかも…。

返信
ユーザのユーザプロフィール: manta37
manta37 作成者
ユーザレベル: レベル 1
1 ポイント

2014/10/03 00:53 NO9 への返信

ご返信ありがとうございます。


確かにソーシャルエンジニアリングの可能性もあります。

しかし、盗み聞きやパソコン画面の覗き見だけでは、とてもじゃないが情報が筒抜けにはなりません。

仮にそうだとしても、昨日どんなウェブサイトを見たか等は分かりません。


不正アクセスを受けている可能性はとても高いと思います。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

MacBookAirをハッキングされています

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ