ホスティングサービスのことならkikakuya

忘れたころに出てくるOSのセキュリティーホールや脆弱性。
ほとんどが外部の不正なアクセスを認めてしまうものであるが、こうした行為がどの様に使われているかあまり知られていないのかもしれません。今回のTIPSでは少しでも実態を知っていただき、もっとも身近な脆弱性を知り、守る術を手に入れていただきたいと思います。

■ phishing（フィッシング）と呼ばれる偽装工作。
パスワードやカード番号など大切な情報を盗み取る詐欺技法で、日本でもこの所増え始めています。大抵は大手サイトなどの会員ページを装い、IDとパスワードを入力し、盗み出したり、「あなたのサービスを止めます、至急カードでお支払いを！ $５」なんていう迷惑メールに混ざっていたりします。

多くはメールで「なりすまし」を使い信頼ある大手企業に偽装して、全く同じログイン画面、カード入力画面を用意し「こちらからログインできます」などと誘導をしながらパスワードやカード番号を盗み取っています。

中にはCGIの脆弱性を利用して、そのサイトに完全に成りすますようなURLまで一緒だけどデーターは違うところへ飛んでいくといった恐ろしいフィッシングまであります。もう少し恐ろしい話ですが、メールソフトの脆弱性を利用し、入力したキー情報をメールで勝手に送信するキーロガーを組み合わせたものまで登場しました。これらは「マシンを破壊する」「迷惑メールの踏み台にする」といった攻撃的な仕組みではなく、個人情報をねらった非常に恐ろしいことです。セキュリティーホールやウイルス、迷惑メールを組合せ益々危険度を上げる個人情報スヌープ（盗み見）技術に対抗すべく、日々セキュリティーホール改善パッチやソフトアップデート情報、プログラム技術情報など見ていく必要があるのです。

これらフィッシングに引っかからないのは、よく確かめること、SSL認証がしっかりと本物か確認することと、と結構当たり前のことなんです。しかしこれら迷惑メールやフィッシングサイトが減らないのは、騙されてしまう人が存在するからです。

■もっとも身近な脆弱性。
６月になり、企業での人事異動による所属変更、担当者変更も落ち着いたことと思います。みなさんパスワード管理は大丈夫ですか？辞めた人がパスワードを知っていたりしてませんか？
さまざまな対策でセキュリティーも万全であっても、結局の所管理しているパスワードや情報が付箋やメモ書きを盗みみられるなんてことで、いとも簡単にハッキングされるソーシャルハッキングは増え続けています。ソフトの脆弱性ばかりがニュースになっていますが、あなたの周りにある脆弱性、まずは御確認ください。横の方のノートパソコンにメールパスワードの付箋がついてませんか？

■携帯も今や標的
一方的にかけてすぐに切る。電話を見たら番号通知が。だれだろう。なんていうワンギリから、迷惑メールを一方的に送信して金銭を要求する詐欺。さらには心に漬け込むような督促まで送りつけるサギ行為など、携帯の取り巻く環境も変わってきています。最近では携帯ブラウザが残す情報から電話番号が取り出せるといった脆弱性が見つかり話題になりはじめました。

物を作る方も、使う方も、身の回りの脆弱性からしっかりと。


＜企画屋BLOG担当＞

投稿者 企画屋BLOG担当: 2004年07月14日 19:55 | コメント (0)

このエントリーのトラックバックURL：