• 竹村太佑

侵入、されてませんか?


相次ぐ情報漏洩。

最近、漏洩したと思われる7億7290万4991件のメールアドレスと2122万2975件のパスワードがインターネット上で公開されました。さらに、ハッキングされたデータベースをつなぎ合わせ、22億件ものユーザー名とパスワードが、ファイル共有サイトで無料配布もされていた。

インターネットは公道、PCは家。泥棒は玄関や窓から侵入してくる。

ネットとPCの境界にあるルーターは壁みたいもので、ここに郵便受け(メール用)、窓(ブラウザ用)などの外部との出入口(ポート)がある。

鍵をピッキングしたり、針金を差し込んでクレセント錠を回したり、出入口がある以上、完全に侵入を防ぐことは困難で、当然ここにセキュリティ対策が必要。

メールを経由したウィルス感染。添付ファイルやリンクを押さなければ侵入されない。でも、Amazonからの案内と思って押してしまう。画面では何もおかしなことは起こっていないのですが、その押した瞬間に侵入(ハッキング)されてしまってる。(「ハッキングの実例」参照)

侵入者はハードディスクのデータを抜き取り、個人情報を販売。

ブラウザはどうでしょうか?

画面に表示さている画像、jpeg形式の画像であれば、それは主メモリ上にダウンロードしているわけで、jpegデータの附属情報(exif)にコードを潜ませることが出来る。「うひひ」とこっそり見たつもりのエロ画像から、こっそりウィルスが侵入。

ブラウザに記録されているログインID・パスワードを搾取。覚えの無い購入記録が、クレジットの明細に登場する。

サイバー犯罪は搾取を目的とした泥棒で、個人情報の搾取と販売、仮想通貨の搾取やマイニング(発掘)。メール、ブラウザなど、インターネットとの境界になっているところから侵入。技術や利用者の環境に応じて新たな手段で攻めてくる。

先日の「宅ファイル便」の情報漏洩、相当な費用をかけて防御しているはずの大企業でも起こっている情報漏洩。ある程度のコストで防衛している中小企業はどうなのでしょう。まして、個人に至っては。

Webサービス「Have I Been Pwned」を使えば、各種サービスのログインで使用したメールアドレスとパスワードが漏洩しているかの有無を確認できます。

竹村太佑(経営・情報戦略アドバイザー) http://prof.kobe-city.jp/

7回の閲覧0件のコメント

最新記事

すべて表示

© 2012 by Kansai Con. Proudly created with QUEST Corp.