今朝はまだ天気がよかったので、毛布を洗濯。しかし、下り坂の予報を忘れていて、結局、厚手の毛布は乾かず、いまだ部屋の中で乾かしている状態。今夜は暖房強めて毛布なしで寝ることになるかもしれない。
さておき、年が明けて、そろそろ確定申告の準備をしないといけない。そう思って、改めて参考書を読んでいて、とんでもないミスに気がついた。青色申告って、毎年、申請しないといけないんだ・・・・。どうして、最初だけでいいと思い込んでいたんだろう・・・。ということで、ちょっと税務署に行って、青色と白色の手続き面での違いとかを確認。優遇がないだけで、基本的に申告内容や方法は同じようなので、結果として、控除が受けられないだけの問題ではあるのだが、かなり損した気分になった。まぁ、簡易帳簿なので、控除は10万だけなんだけど、それでも気分的にはよろしくない。とりあえず、今年分は忘れないでおこうと、用紙だけはもらってきた。基本的な事柄だけに、改めて事務処理面は見直しておいた方がよさそうだ。
そんな感じでばたばたしていて、今日は画像なし日記。まぁ、気を取り直して仕事に励もう。
そういえば、話題になっていた日本原子力研究開発機構のウイルス騒ぎ。事務処理用とはいえ「もんじゅ」の中央制御室にあったPCへの感染だけに、気になる話である。動画再生ソフトの更新で感染という報道も謎を深める。無償ソフトのようだが、そもそも、何の目的でそんなソフトを中央制御室のPCで使う必要があったのだろう。それをさておいても、更新で感染したということは、そのダウンロード元が汚染されていたのか、はたまた、たとえば、DNS操作とかで、不正サイトに誘導されたのか、たまたま別の経路でそのタイミングで感染が発生したのか・・・・。1月2日なんて、世間が休んでいる時期に、短時間に30回以上の通信をすれば、怪しく思わない方がおかしい。一方で、これが平日で大量の通信が飛び交っている時間帯だったらうまく見つけられたんだろうか、と考えると、なぜそんな時期に動かしたのか、攻撃側の意図にも疑問が残る。一般的な標的型攻撃シナリオで考えれば、ある程度の時間をかけて収集したデータを、そのタイミングで一気に送り出したとみていいのだが、であれば、攻撃者は目的を達成したことになる。発見しても後の祭りである。もっと最悪なシナリオは、このPCは単に情報の送り出しに使われただけで、実はウイルスの本体はほかにいて、いろんなPCやサーバから情報を集めていたんじゃないかというものだ。もし、そうならば、このPCからウイルスを駆除しても問題解決にはならない。この組織では、1年ちょっと前にも別の事業所でウイルス騒ぎがあった。そこで駆除し損ねたRATが、ずっと残って活動していたとしたらどうだろうか。かなりの情報が収集され、盗まれてしまった可能性だってある。調査は、こうした最悪のシナリオに沿って行われるべきだろうと思う。接続先は韓国のサーバらしいが、実際の犯人はどこにいるかはわからない。おそらくは、韓国のサーバは踏まれただけだろうと思うが、可能であればその先を追いかけておきたいところである。もちろん、偶然の感染という可能性もあるだろうが、この組織の重要性から見て、標的型を前提とした調査が必要だ。おそらくは暗号化されているのだろうが、実際に送られたデータを復元しての分析も必要になるだろうと思う。そういう意味ではこの組織が持ってるスパコンとかで暗号解読させてみたらいいかもしれない。あれこれ考えれば考えるほど妄想が膨らむ事件である。
コメントする