NISTとNICTとNISCの違い

セキュリティの勉強をしていると、NIST、NICT、NISCという組織の名称がちらほら出てきたりします。何がなんだっけな?と思うことが度々あったので、セキュリティ分野での話題とともに簡単に書いておきます。

まずは、NISTです。

NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、暗号アルゴリズムの安全性を検討して使用期限を決めています。例えば、TLS通信は2020年1月までにTLS1.3に対応することを求めたり、共通鍵暗号で使われる3DESの使用期限の短縮(当初2030年の予定を前倒して2023年以降はAESに統一するというドラフト案)の提示をしたりしています。それらは米国の政府機関が利用する認証システムのセキュリティガイドラインとしてまとめられて、米国政府の調達基準となっています。

次に、NICTです。

NICT(National Institute of Information and Communications Technology:国立研究開発法人情報通信研究機構)のセキュリティ分野の話題としては、量子コンピュータでも解読が困難な暗号 LOTUS(ロータスと読む)を開発しました。現在、認証のために使われているRSAや楕円曲線暗号は簡単には解けない数学の問題を利用していますが、量子コンピュータが出来たらそれらはすぐに解読されてしまいます。そこでNIST(先に記載した米国国立標準技術研究所です)は量子コンピュータでも解読出来ない次世代暗号技術を公募したのですが、その審査を通ったのがNICTのLOTUSでした。LOTUSは格子暗号という暗号技術の実装の1つで、格子点探索問題を解ける量子コンピュータのアルゴリズムが存在しないことを安全性の根拠にしています。もし格子点探索問題を解くアルゴリズムが見つかればLOTUSは危険と言うことになってしまいますが。
またNICTは2020東京五輪でシステムを守る人材を育成するためのセキュリティ対策訓練「サイバーコロッセオ」を実施したりもしています。

ちなみに、セキュリティ分野ではないのですがNICTの重要な仕事の1つにJST(Japan Standard Time:日本標準時)を決めていることがあげられます。NICT本部(東京都小金井市)にはJSTを決めるための原子時計があります。NICTはJSTを決めるだけでなく日本国内へ電波や電話回線を使って配信も行っています。なお時刻の配信はNTPでも行っていますが、これはNICTの原子時計からUTC(Coordinated Universal Time:協定世界時)を算出し、NTPではUTCを配信しています。NTPで受け取った時刻情報はシステム側で必要に応じてローカルタイムに変換します。2020東京五輪の期間中にサマータイムを導入するかどうか一時期話題になりましたが、NTPで時刻を配信するということにおいてはサマータイムの影響はありません(個別のシステム側では対応が必要なためちょっとした騒ぎ?になった)。

最後に、NISCです。

2014年11月のサイバーセキュリティ基本法の成立に伴い2015年1月に内閣サイバーセキュリティ戦略本部が設置されました。それと同時に内閣官房にもNISC(National center of Incident readiness and Strategy for Cybersecurity:内閣サイバーセキュリティセンター)が設置されたのです。NISCの話題はあまり見かけないのですが、Javaの脆弱性が見つかったときに関係省庁に注意喚起を行ったりしているようです。IPAも似たようなことをしていて棲み分けがわかりづらいのですが。また、官民一体となって参加組織間で情報共有を行い高度なサイバー攻撃対策に繋げる取り組み「J-CSIP」にも参加しています。J-CSIPはIPAを中心に進められている取り組みです。

スポンサーリンク

スマホのメアドにアカウントを乗っ取ったというメールが届いたのだけど。

僕のスマホのメールアドレスにアカウントを乗っ取ったという怪しい?メールが届きました。面白かったのでブログネタにしてみました。まずは実際に届いたメールを見てください。

===== ここから =====
[メールの件名]
(※僕のメールアドレスが記載※)ハッキングされています!すぐにパスワードを変更してください!

[メールの本文]
こんにちは!

私はあなたに悪い知らせがあります。
2019年7月23日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(※僕のメールアドレスが記載※)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う – あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$856が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1PLSGCFxYW186T956vomoBvFn3NCTvponm

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。

私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

===== ここまで =====

[お薦め広告]

まずメールが届いたのは2019年10月5日の午前中なので、メール本文にある2019年7月23日から随分と間が開いてました。

OS(オペレーティングシステム)をハッキングしてアカウントを乗っ取ったと書かれているけれど、僕が使っているパソコンではメアドをアカウントにしてなんかしてないぞ?と思って、詐欺メールだなと思いました。

メールにはハッキングした手法だとか、大人の事情に絡む嗜好が書いてあったりするけれど、なかなか面白い。読んでいて笑ってしまった。。件名に「パスワードを変更してください!」と書いてある割には、本文ではパスワード変更については触れられていないのもおかしいですが。そもそも日本語が変だから、もともとは英語の詐欺メールを日本向けに訳したんだろうと思います。

で、ちょっとメールの送信元アドレスを見てみたら、僕のメールアドレスになっていました。メールの宛先(To)も送信元(From)も同じです。送信元はバレないように詐称しているようです。メールヘッダを見てどこのメールサーバーから転送されたのか見ようと思ったのだけど、スマホのメールアプリではメールヘッダの表示ができませんでした(表示させる方法がわかりませんでした)。メールヘッダを見れば転送元のメールサーバーがわかるのでIPアドレスもわかり、どこの国、ISPからのものかわかるんじゃないかなぁ、、と思ったのですが。

メール受信したときは、その程度のことしかしなかったのですが、後日、スマホでもメールヘッダを見る方法を見つけました!!

Eメールヘッダ情報の確認方法

これを見つけたのはメール受信してから3日後で、早速、メールヘッダを確認してみたのだけど携帯電話会社で保存しているメールヘッダの保存期間が2日(48時間)までだったみたいで表示されなかった。かなりガッカリです。。もう少し早く見つけていれば確認できたので残念です。

それにしても、この詐欺メールにせよ迷惑メールにせよスマホのメアドにはいろんなメールが届いていて、おそらくどこかで僕のメールアドレスの情報が流出してしまっているんだろうな、と思う次第です。

スポンサーリンク