ハッカー手口についてのあれやこれや。そしてそれに対する対処法。

2072views鷹森雀ノ介鷹森雀ノ介

このエントリーをはてなブックマークに追加
ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)

はじめに~ハッカーはもともと悪い意味ではない。悪いハッカーをクラッカ、という。

ソーシャルエンジニアリング攻撃

・IT技術を使用しないハッキング方法。実はこの方法でのハッキングでの被害が一番多い。企業のセキュリティも貧弱な日本は要注意。

■スキャビンジング

・ゴミ箱あさり
・時には宅配便のお兄さんに化けて社内に侵入し、ゴミ箱から情報を盗んでいくハッカーも。←宅配便のお兄さんという制服を着ているとまず怪しまれない。自分にとってはゴミでも他人にとっては宝かもしれない、という想像力を働かせましょう。
・簡易シュレッダ程度では復元可能。また、シュレッダに盗撮カメラが設置されていたこともあるので、注意。シュレッダを使ったからといって、安心できるワケではない。

■ショルダーハッキング

・肩口から暗唱番号をのぞき見る。(昨今ATMにつくようになったバックミラーは、主ショルダーハッキング防止のため)

■権威を使う

・電話口で社長や上司の不利をして、暗証番号などを聞き出す。
・人間は「早く早く」と時間責めにされたりすると、思考能力がにぶる。また、前例(「前の人はこうしたのに、おまえはできないのか!」など)を振りかざされると、思考が停止する。
・権威や前例をあげるなど、あらゆるテクニックを使って情報を聞き出されることもあるので、要注意。

パスワード攻撃

・パスワードはばれることが前提。時間稼ぎの道具でしかない、と常に危機意識を持つことが、情報を守るためには大切。

■総当たり法

・とにかく文字列全部試してみる方法。

■辞書攻撃

・辞書に載っている言葉を試す。←人間が作ったパスワードが無機的な英字や数字の並びになっていることはまずない

ロギング

押した場所を記憶しておくソフトの使用。

誘導攻撃

■フィッシング

・サイトを偽造する
・HPを丸写しして偽造するくらいなら、簡単にできる。
↑メールについてくるリンクなどはクリックしないようにすること

盗聴攻撃

・電子メールは手紙とは違い、だれでもどこでも読める可能性がある。

ボット攻撃

・いつの間にか自分のパソコンで、犯罪の片棒を担がされている可能性も
・感染に気がつかないことが多い

次世代攻撃

・情報社会のリスク
・パソコンだけでなく、冷蔵庫やエアコンにウイルスが感染するような状況になると、大停電が起きることだってあるかもしれない。(設定温度を1度下げるだけのウィルスでも真夏だと大停電の可能性)

感想

読んでよかったと思える一冊。自分の情報管理に対する考え方の甘さが痛いほど分かった。機密情報(自社では賞味期限切れのものも含めて)などを無神経にゴミ箱に捨てたり、裏紙に使っている会社って結構ありそうな気がします。
「クラッカに都合が悪いことはたいてい利用者にとっても都合が悪い、不正に使うのをあきらめさせるためにしくみを複雑にすると、正規の利用者すら使いたくなくなるほど使いにくいものになる」との言葉は目から鱗。
これからは、使いたくないくらい面倒くさい方法でも、自分の情報を守るためと思えば、喜んで利用できそうな気がします。
すごく勉強になりました。
以前、突然セキュリティソフトが「ただいま攻撃受けています。抗戦中です」みたいにうなり声をあげたことがあったので、気をつけているつもりでしたが、それでも自分がどれだけ生ぬるい考えを持っていたか、と認識させられました。
攻撃を受けるかもしれない、ではなくもう受けている。情報を盗まれるかもしれない、ではなくもう盗まれている、そう意識改革をしていくことの大切さを痛感しました。
難しいことは書いていないので、パソコンに詳しくない人も読んでみるといいと思います。

関連まとめ

本のまとめカテゴリー


コメントを書く