メール爆弾とは、メールを使った悪戯の一種でメールボムとも呼ばれている。
対象となった相手に故意的にメールが数千数万も送られてくるもので、最悪のケースでは、メールサーバがダウンしてしまうことも考えられる為、 DoS攻撃の一種と考えることもできる。
また、通信費のかかるネット環境の場合、メールのダウンロードに時間がかかり、無意味に料金を支払わさせられる事になる。
メール爆弾は、大抵の場合、専用のツールを使って送られてきており、こういったツールは、Webサイトで容易に手に入れることがでる。
目的のメールアドレスへ、ワンクリックで簡単に数千数万というメールを送り込むことができてしまう為、加害者は被害状況を意識する事は少ないといえます。
少しDos攻撃と関係があるますね!
2009年4月4日土曜日
ブラウザのセキュリティに関して考える
Webを狙い撃ちする脅威とダウンロードによるマルウェアの侵入が最大の問題となりつつある中、企業のIT管理者やユーザーは、コンピュータやデータを保護するために用いてきた従来のルールと慣行を再考する必要に迫られている。このまま状況を軽視すれば、正規のWebサイトがマルウェア感染の元凶になってしまいかねない。
悪質な行為で不正な利益を得ようとする犯罪者の狙いから、マルウェアには2つアプローチがある。
まずはフィッシング詐欺だ。マルウェアの作者は新しいドメインとWebサイトを迅速に用意するので、URLフィルタリングやシグネチャデータベースではなかなか対応できない。管理者にできる対策は、セキュリティ会社が新しいシグネチャを提供するまでの間、被害者の数を最小限に抑えること以外にない。
マルウェアのもう1つのアプローチは、Webサイトのハイジャックだ。Webサイトそのものは正当なものでも、ビジターを悪意のコンテンツに誘導する仕掛けが隠されている。
この2つのタイプの脅威を組み合わせた代表的な脅威が、Asproxボットネットだ。このボットネットはもともと、無垢なユーザーを偽のWebサイト経由でマルウェアへ誘導するフィッシング目的のものだったが、数カ月前から正規サイトに SQLインジェクション攻撃を仕掛ける形態に変化した。Asproxは、Googleを利用して脆弱性のあるASPページを自動的に検索し、そのサイト内に不正プログラムへリダイレクトするIFRAMEタグを埋め込んで、ビジターをWeb上のどこかに仕組まれた不正プログラムにリダイレクトする。
実際、正規サイトの多くのページにこうしたマルウェアがすでに仕込まれているという情報もある。Sophos Labsは2008年7月発行の「Security Threat Report Update」で、同社が2008年上半期に調査した汚染サイトの9割が、本来は正規サイトだったものが何らかの形でハッキングされたケースだったと報告している。また、 Sophos Labsはリポートの中で、同期間中に新たにマルウェアに感染したページは1日平均1万6000ページに上ると推計している。
マルウェアの形態が変化したことで、IT管理者たちは社内資産の安全性を確保する方法を改めたり、ユーザーの安全を守るために適切なアドバイスを行うことが重要になってきた。
銀行やオンラインショップ、ソーシャルネットワークサービス(SNS)など、ユーザーが定期的に訪問する正規サイトが信頼できないとなると、これまでのような「スパム指向」の対策――「電子メール内のリンクをクリックしない」など――では、十分な効果が期待できない。
実際のところ、正規サイトはマルウェアのメジャーな供給源だ。見た目だけでそのサイトが信頼できるかどうか、ユーザーには判断ができない。アクセスしたサイトがその時点で――つまり5カ月前でも1時間前でもなく、その瞬間――安全であることをユーザーに保証できる技術的なソリューションが求められている。
セキュリティベンダーは、これまでもさまざまな新技術を開発し、Webの脅威と戦ってきた。しかし、アンチウイルスプラットフォームで実行してきたシグネチャベースのシステムは、新しいタイプの脅威に対してもはや必ずしも効果的ではない。
悪質な行為で不正な利益を得ようとする犯罪者の狙いから、マルウェアには2つアプローチがある。
まずはフィッシング詐欺だ。マルウェアの作者は新しいドメインとWebサイトを迅速に用意するので、URLフィルタリングやシグネチャデータベースではなかなか対応できない。管理者にできる対策は、セキュリティ会社が新しいシグネチャを提供するまでの間、被害者の数を最小限に抑えること以外にない。
マルウェアのもう1つのアプローチは、Webサイトのハイジャックだ。Webサイトそのものは正当なものでも、ビジターを悪意のコンテンツに誘導する仕掛けが隠されている。
この2つのタイプの脅威を組み合わせた代表的な脅威が、Asproxボットネットだ。このボットネットはもともと、無垢なユーザーを偽のWebサイト経由でマルウェアへ誘導するフィッシング目的のものだったが、数カ月前から正規サイトに SQLインジェクション攻撃を仕掛ける形態に変化した。Asproxは、Googleを利用して脆弱性のあるASPページを自動的に検索し、そのサイト内に不正プログラムへリダイレクトするIFRAMEタグを埋め込んで、ビジターをWeb上のどこかに仕組まれた不正プログラムにリダイレクトする。
実際、正規サイトの多くのページにこうしたマルウェアがすでに仕込まれているという情報もある。Sophos Labsは2008年7月発行の「Security Threat Report Update」で、同社が2008年上半期に調査した汚染サイトの9割が、本来は正規サイトだったものが何らかの形でハッキングされたケースだったと報告している。また、 Sophos Labsはリポートの中で、同期間中に新たにマルウェアに感染したページは1日平均1万6000ページに上ると推計している。
マルウェアの形態が変化したことで、IT管理者たちは社内資産の安全性を確保する方法を改めたり、ユーザーの安全を守るために適切なアドバイスを行うことが重要になってきた。
銀行やオンラインショップ、ソーシャルネットワークサービス(SNS)など、ユーザーが定期的に訪問する正規サイトが信頼できないとなると、これまでのような「スパム指向」の対策――「電子メール内のリンクをクリックしない」など――では、十分な効果が期待できない。
実際のところ、正規サイトはマルウェアのメジャーな供給源だ。見た目だけでそのサイトが信頼できるかどうか、ユーザーには判断ができない。アクセスしたサイトがその時点で――つまり5カ月前でも1時間前でもなく、その瞬間――安全であることをユーザーに保証できる技術的なソリューションが求められている。
セキュリティベンダーは、これまでもさまざまな新技術を開発し、Webの脅威と戦ってきた。しかし、アンチウイルスプラットフォームで実行してきたシグネチャベースのシステムは、新しいタイプの脅威に対してもはや必ずしも効果的ではない。
マルウェアとは?
マルウェアとは、コンピュータウイルス、ワーム、スパイウェアなど悪意のある有害なソフトウェアのことである。
元はmalicious softwareで悪意のあるソフトウェアを意味し、「悪意がある、悪の」という意味の接頭辞「mal-」と「software」を組み合わせた造語である。
ユーザーの端末に危害を加えるソフトといえば「ウイルス」が一般的だが、「ウイルス」の定義に当て嵌まらない有害ソフトが増えてきたため、マルウェアという用語が使われるようになってきた。
例えば、ユーザーが望まない広告を次々に表示するアドウェア、海外などに強制的にダイヤルアップ接続するダイヤラ、クラッカーの命令でスパム・メールを送信するボットや、ユーザーのネット銀行のログイン情報を盗み出すスパイウェアといった利益目的の不正プログラムが増えている。
マルウェアの中には、狭義のウイルスやワームとは異なり、増殖する機能を持っていないものがある。また、インストール時にユーザーの許諾を取るものもある。
このように、従来のウイルスとは異なるタイプのソフトウェアの共通点は(1)情報の窃取、(2)情報の勝手な利用、(3)情報の破壊、(4)端末上での勝手な動作である。
ユーザーにとって迷惑であるという点ではウイルスと違いはない。
元はmalicious softwareで悪意のあるソフトウェアを意味し、「悪意がある、悪の」という意味の接頭辞「mal-」と「software」を組み合わせた造語である。
ユーザーの端末に危害を加えるソフトといえば「ウイルス」が一般的だが、「ウイルス」の定義に当て嵌まらない有害ソフトが増えてきたため、マルウェアという用語が使われるようになってきた。
例えば、ユーザーが望まない広告を次々に表示するアドウェア、海外などに強制的にダイヤルアップ接続するダイヤラ、クラッカーの命令でスパム・メールを送信するボットや、ユーザーのネット銀行のログイン情報を盗み出すスパイウェアといった利益目的の不正プログラムが増えている。
マルウェアの中には、狭義のウイルスやワームとは異なり、増殖する機能を持っていないものがある。また、インストール時にユーザーの許諾を取るものもある。
このように、従来のウイルスとは異なるタイプのソフトウェアの共通点は(1)情報の窃取、(2)情報の勝手な利用、(3)情報の破壊、(4)端末上での勝手な動作である。
ユーザーにとって迷惑であるという点ではウイルスと違いはない。
DDoSアタックとは
DoSアタック、DDoSアタックは一般的に前者がサービス拒否攻撃(Denial of Service)、後者が分散サービス拒否攻撃(Distributed Denial of Service)と訳される場合が多い。この日本語訳ではあたかもサービスを提供している側(Webサイト運用者、コンテンツ提供者、サービス提供者など)がそのサービスの提供を拒否しているような印象を受けるが、これは筆者だけだろうか。
実際の内容はこの直訳からくる印象とは大幅に異なり、サービス提供者が意図しないにもかかわらず悪意の第三者からの攻撃によりサービスの提供が困難になるようなタイプのアタックを指している。場合によってはサービス妨害攻撃と翻訳されている例もあるが、こちらの方が意味としては正確に伝わるだろう。DoSとDDoSの違いは攻撃元が分散しているか否かによる違いであり、大きい意味でここでは両方含めて「DoSアタック」として記述させていただく。
参照:http://www.atmarkit.co.jp/fsecurity/special/58dos/dos01.html
実際の内容はこの直訳からくる印象とは大幅に異なり、サービス提供者が意図しないにもかかわらず悪意の第三者からの攻撃によりサービスの提供が困難になるようなタイプのアタックを指している。場合によってはサービス妨害攻撃と翻訳されている例もあるが、こちらの方が意味としては正確に伝わるだろう。DoSとDDoSの違いは攻撃元が分散しているか否かによる違いであり、大きい意味でここでは両方含めて「DoSアタック」として記述させていただく。
参照:http://www.atmarkit.co.jp/fsecurity/special/58dos/dos01.html
DoS攻撃の補足
DoS攻撃に関して補足。
「DoS」とはDenial of Service Attack
の頭文字をとったもの。
サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つ。大量のデータや不正パケットを送りつけるなどの不正な攻撃を指す。
DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われている。
このようなDoS攻撃には、
* インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
* サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することをできなくしてしまう攻撃
がある。
「DoS」とはDenial of Service Attack
の頭文字をとったもの。
サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つ。大量のデータや不正パケットを送りつけるなどの不正な攻撃を指す。
DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われている。
このようなDoS攻撃には、
* インターネットプロトコルの特性を攻略して、ネットワークに接続されたコンピュータに過剰な負荷をかけて、サービスを提供することをできなくしてしまう攻撃
* サーバ・アプリケーションの脆弱性を攻略し、サービスに例外処理をさせてサービスを提供することをできなくしてしまう攻撃
がある。
プライバシーマークとは?
プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会(JIPDEC)により使用を認められる登録商標(サービスマーク)のこと。Pマークと略して呼ばれることもある。
プライバシーマークを取得することは、企業が個人情報を適切に取り扱っていることの証明となり、世間に対する企業の姿勢のアピールとなります。
プライバシーマークを取得することは、企業が個人情報を適切に取り扱っていることの証明となり、世間に対する企業の姿勢のアピールとなります。
スパムとは???
インターネット上で、受信者の都合を考慮せず、無差別かつ大量に送信される電子メール等のメッセージ。迷惑メールとも言われる。広義には、チャットやインスタントメッセージを利用した、チャットスパム、 blogにおいては、コメントスパムやトラックバックスパム、不正に検索順位を上げる、検索エンジンスパム(SEOスパム)、なども含まれる。
迷惑メール対策の業界団体「MAAWG(Messaging Anti-Abuse working group) による、2006年3月の調査結果では、インターネット経由でやり取りされるメールの80%以上がスパムやウイルスメールであるという。
また、これらのスパムの多くは、悪質なプログラムの一種である「ボット」に感染したパソコンがスパム送信の踏み台に使われて、送信されていると考えられている。
業務の効率化を下げるスパムですが、公開されているWebサイトから取得したメールアドレスに対して、配信されていることも多いため、ホームページ上のお問合せ受付用のメールアドレス等をWebフォームにすることによって回避するといった対策を採用している企業も増えています。
よく知られている通り、「SPAM」とは、味付け豚肉缶詰の商品名であり、有名なコントでの使われ方から連想されたのが由来と言われています。
迷惑メール対策の業界団体「MAAWG(Messaging Anti-Abuse working group) による、2006年3月の調査結果では、インターネット経由でやり取りされるメールの80%以上がスパムやウイルスメールであるという。
また、これらのスパムの多くは、悪質なプログラムの一種である「ボット」に感染したパソコンがスパム送信の踏み台に使われて、送信されていると考えられている。
業務の効率化を下げるスパムですが、公開されているWebサイトから取得したメールアドレスに対して、配信されていることも多いため、ホームページ上のお問合せ受付用のメールアドレス等をWebフォームにすることによって回避するといった対策を採用している企業も増えています。
よく知られている通り、「SPAM」とは、味付け豚肉缶詰の商品名であり、有名なコントでの使われ方から連想されたのが由来と言われています。
「なりすまし」とは?
なりすまし(≒"spoofing(スプーフィング)")とは他人のユーザIDやパスワードを盗用し、その人のふりをしてネットワーク上で活動すること。
その人しか見ることができない情報を盗み出したり、また、他人に成りすまして悪事をはたらく。
その人しか見ることができない情報を盗み出したり、また、他人に成りすまして悪事をはたらく。
クラッカーって?
クラッカーとは、悪意をもってコンピュータネットワークに不正に侵入したり、データやプログラムなどを改ざん・破壊したりする者のことである。
このような行為をクラッキングという。
クラッカーは「ハッカー(hacker)」と混同されて呼ばれることが多いが、元々ハッカーというのはコンピュータ技術に精通した人々に対する尊称であり、悪い意味として使われることはなかった。このため、古くからインターネットに関わっている技術者などの間では、悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張の声もある。
しかし一般には不正を行う者の意味が普及してしまっているため、こうした使い分けはあまり受け入れられているとは・・・。
このような行為をクラッキングという。
クラッカーは「ハッカー(hacker)」と混同されて呼ばれることが多いが、元々ハッカーというのはコンピュータ技術に精通した人々に対する尊称であり、悪い意味として使われることはなかった。このため、古くからインターネットに関わっている技術者などの間では、悪さを働く者のみを「クラッカー」と呼んで、ハッカーとは区別すべきであるとの主張の声もある。
しかし一般には不正を行う者の意味が普及してしまっているため、こうした使い分けはあまり受け入れられているとは・・・。
セキュリティ診断 関連サイト
PC Flank
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
上記のサイトは知っておいていいかもしれません!
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
上記のサイトは知っておいていいかもしれません!
バッファオーバーランとは?
様々なアプリケーションソフトに共通する代表的なセキュリティホールの一つ。また、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取ること。
C++言語などのプログラミング言語で書かれたプログラムでは、プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれて(オーバーフロー)しまい、予期しない動作が起きる。
バッファオーバーフローを悪用した不正アクセスを行なうには高度な知識が必要だが、成功するとバッファオーバーフローを引き起こしたプログラムが持っているアクセス権の範囲で任意の動作を行なうことが可能となる。
一般にWebサーバなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーフローを使われてしまうと、不正侵入者に管理者権限を奪われることもある。
バッファオーバーフローによる被害の危険を抑えるには、セキュリティホール関連の情報を頻繁にチェックし、ソフトウェアメーカー等から提供される修正プログラムをなるべく速やかに適用することが重要である。
現在インターネット上で稼動しているほとんどのサーバソフトウェアは、過去のバージョンでバッファオーバーフロー問題が発見され、修正された経緯がある。
これほど問題が頻発する原因は、稼動速度を重視するあまり、メモリ保護などがなおざりにされてきたプログラミング言語の仕様やソフトウェア開発の手法にあると言われる。
昨今ではコンピュータの性能が向上したことやネットワーク接続が一般化したことを背景に、バッファオーバーフロー対策が施されたライブラリが配布されるようになっている。
C++言語などのプログラミング言語で書かれたプログラムでは、プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれて(オーバーフロー)しまい、予期しない動作が起きる。
バッファオーバーフローを悪用した不正アクセスを行なうには高度な知識が必要だが、成功するとバッファオーバーフローを引き起こしたプログラムが持っているアクセス権の範囲で任意の動作を行なうことが可能となる。
一般にWebサーバなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーフローを使われてしまうと、不正侵入者に管理者権限を奪われることもある。
バッファオーバーフローによる被害の危険を抑えるには、セキュリティホール関連の情報を頻繁にチェックし、ソフトウェアメーカー等から提供される修正プログラムをなるべく速やかに適用することが重要である。
現在インターネット上で稼動しているほとんどのサーバソフトウェアは、過去のバージョンでバッファオーバーフロー問題が発見され、修正された経緯がある。
これほど問題が頻発する原因は、稼動速度を重視するあまり、メモリ保護などがなおざりにされてきたプログラミング言語の仕様やソフトウェア開発の手法にあると言われる。
昨今ではコンピュータの性能が向上したことやネットワーク接続が一般化したことを背景に、バッファオーバーフロー対策が施されたライブラリが配布されるようになっている。
ポートスキャンとは?
ポートスキャンとは、ターゲットとなるホスト上で通信可能な状態にあるポートを探査すること。
一般的に、悪意を持ったユーザーがサーバーやコンピューターに不正アクセスするためにポートスキャンを行う場合が多い。要は、システムの安全面における弱点(セキュリティホール)を発見し、不正アクセスするために探りを入れる作業である。ポートスキャンの結果、セキュリティホールが発見されると、悪意のあるユーザーは侵入用のプログラムを使って不正侵入を試みる。
ただし、スキャンされること自体に害はない。そのため、ネットワーク管理者側でポートスキャンを行うことで、セキュリティホールがないかチェックを行うこともある。インターネット上で稼動しているサーバーは「TCP/IP」と呼ばれるプロトコルに従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続に備えている。
ポートスキャンにより、サーバーやネットワーク機器といった機器の動作確認や、サーバー内で動作しているアプリケーションやOSの種類、侵入口となりうる脆弱なポートの有無を調べることができる。
情報セキュリティ上、不要なポートは極力閉じておくことが重要だす!
一般的に、悪意を持ったユーザーがサーバーやコンピューターに不正アクセスするためにポートスキャンを行う場合が多い。要は、システムの安全面における弱点(セキュリティホール)を発見し、不正アクセスするために探りを入れる作業である。ポートスキャンの結果、セキュリティホールが発見されると、悪意のあるユーザーは侵入用のプログラムを使って不正侵入を試みる。
ただし、スキャンされること自体に害はない。そのため、ネットワーク管理者側でポートスキャンを行うことで、セキュリティホールがないかチェックを行うこともある。インターネット上で稼動しているサーバーは「TCP/IP」と呼ばれるプロトコルに従って動作しており、通常は「ポート」と呼ばれる接続窓口を複数用意して、利用者からの接続に備えている。
ポートスキャンにより、サーバーやネットワーク機器といった機器の動作確認や、サーバー内で動作しているアプリケーションやOSの種類、侵入口となりうる脆弱なポートの有無を調べることができる。
情報セキュリティ上、不要なポートは極力閉じておくことが重要だす!
侵入されるときの方法とは
侵入する際に、一般的にどのような方法が用いられているのかというと、主にセキュリティホール(ソフトウェアの設計ミスやプログラムのバグなどによって生じた、システムのセキュリティ上の弱点)を利用した侵入と、ポートスキャンを利用した侵入方法が考えられます。セキュリティホールは、ソフトウェア開発者が(プログラマ)が制作時に想定していなかった動きに対しての弱点を露呈してしまうタイプのもので、JavaScriptを悪用したブラウザクラッシャーや、メールのタイトルに何千文字も入力するといった操作を行った場合に不具合が発生してしまい、それが原因となってセキュリティ上の問題が起きてしまうのです。特に、Microsoft社のOutlook Expressはセキュリティホールの宝庫と呼ばれているぐらい危険なソフトウェアです。
セキュリティホールの一例として、「バッファオーバーラン」という手口があり、C言語やC++ で書かれたソフトウェアが抱えているセキュリティ脆弱性の中では最も頻繁に報告されています。一般にWebサーバーなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーランを使われてしまうと、不正侵入者に管理者権限を奪われてしまうこともあります。バッファオーバーラン攻撃の典型としてNimdaやCoderedなどがあり、ファイアーウォールが全く役に立たないという点では極めて悪質なものです。サーバーを公開したり、メールの送受信をするためには外部からのアクセスを許可しなくてなりません。ここにジレンマが生じるのです。ファイアーウォールは原理的には、開いているポートを狙ったバッファオーバーラン攻撃を防ぐことはできないのです。
ポートスキャンを利用して侵入する方法は、コンピュータ上に起動するサービスをかたっぱしから調べていき、もし開いているポートを発見したら、そのポートを入り口として侵入する方法で、ポートスキャンをかけることによって、使用しているOSやブラウザの種類などもある程度特定することもできてしまいます。即ち、OSやブラウザの種類が判別されてしまうとおのずと、そのセキュリティホールもわかってしまうので、穴をついた攻撃や侵入が容易に可能となってしまう。
セキュリティホールの一例として、「バッファオーバーラン」という手口があり、C言語やC++ で書かれたソフトウェアが抱えているセキュリティ脆弱性の中では最も頻繁に報告されています。一般にWebサーバーなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーランを使われてしまうと、不正侵入者に管理者権限を奪われてしまうこともあります。バッファオーバーラン攻撃の典型としてNimdaやCoderedなどがあり、ファイアーウォールが全く役に立たないという点では極めて悪質なものです。サーバーを公開したり、メールの送受信をするためには外部からのアクセスを許可しなくてなりません。ここにジレンマが生じるのです。ファイアーウォールは原理的には、開いているポートを狙ったバッファオーバーラン攻撃を防ぐことはできないのです。
ポートスキャンを利用して侵入する方法は、コンピュータ上に起動するサービスをかたっぱしから調べていき、もし開いているポートを発見したら、そのポートを入り口として侵入する方法で、ポートスキャンをかけることによって、使用しているOSやブラウザの種類などもある程度特定することもできてしまいます。即ち、OSやブラウザの種類が判別されてしまうとおのずと、そのセキュリティホールもわかってしまうので、穴をついた攻撃や侵入が容易に可能となってしまう。
クラッキングのプロセスに関して
セキュリティ対策が施されていないコンピュータでは、ハッキングツールを使うことであっという間に侵入されてしまいます。侵入に成功した後、クラッカーは次に管理者権限の奪取を試みます。コンピュータでも同様に管理者権限をのっとられてしまったらあとはクラッカーの意のままです。よく、家でしか使わないからと言う理由でパスワードの設定を行っていない方がいますが、実は、それは非常に危険なことなのです。管理者権限を奪取する方法にはセキュリティホールを突く方法と、パスワードを自動的におくりつけるツールを使うことで強引に正面から突破する方法(ブルートフォース)などがありますが、もしもパスワードすら設定していないコンピュータの場合は逆に攻撃者は肩透かしをくらったように気分になるでしょう。
コンピュータで例えると、他人のパソコンを中継点として不正に利用し、メーラのアドレス帳、インターネットやFTPにログインするためのパスワード、さらにはクレジットカードの番号までも盗難されてしまいます。そして、最終段階として、官公庁や軍事関係、大手企業などのコンピュータに侵入し、 Webページを改ざんしたり、システムを破壊したり、極秘書類を盗み出したりと被害を与えていくことになります。事後処理としてクラッカーは、攻撃を与える際に経由したコンピュータからアクセス履歴を消去し、身元が割れないように万全を期します。仮に、逆探知しようとしても、アクセスのログが消去されているため、踏み台までしか追いかけることができなくなってしまうという恐ろしいことがおきます。
コンピュータで例えると、他人のパソコンを中継点として不正に利用し、メーラのアドレス帳、インターネットやFTPにログインするためのパスワード、さらにはクレジットカードの番号までも盗難されてしまいます。そして、最終段階として、官公庁や軍事関係、大手企業などのコンピュータに侵入し、 Webページを改ざんしたり、システムを破壊したり、極秘書類を盗み出したりと被害を与えていくことになります。事後処理としてクラッカーは、攻撃を与える際に経由したコンピュータからアクセス履歴を消去し、身元が割れないように万全を期します。仮に、逆探知しようとしても、アクセスのログが消去されているため、踏み台までしか追いかけることができなくなってしまうという恐ろしいことがおきます。
セキュリティ確保は「自己防衛」が大事
セキュリティ対策は、一から百まで全て行おうと思ったら山のようにたくさん。まして、全ての対策を行ったからといって、クラッキングされないかといえば決してそうではありません。当サイトでは、特に施しておくべきセキュリティ対策に絞って解説をしていきますが、セキュリティ対策には終わりはありません。もし、不正侵入やクラッキングされたくないと言う方は、インターネットをしてはならない、という結論に達します。セキュリティを厳しくしすぎても制限がかかってしまい、せっかくのインターネットも楽しめなくなってしまいますし、逆にセキュリティ対策を何も施さなければ、クラッキングしてくださいと立候補しているようなものです。現状において、セキュリティを確保するためには現実世界同様に、自分で自分の身を守るしか方法はないのです。そのためには、 OSやソフトウェアの設定をきちんと行い、セキュリティツールやセキュリティ機器を使用して、自分の環境に見あったセキュリティを確保するようにしましょう。
最も危険なのは個人のパソコン??
今にはじまったことではありませんが、近年、特にネットワーク犯罪が増加の傾向にあります。しかし、こういったネットワーク犯罪は多くの場合、公共サイトや大手企業を狙いうちしたものがほとんどです。なぜかと言えば、情報価値のない個人のパソコンを狙っても相当な技術を持ったクラッカーにとっては自己満足以外の何の得にもならないからです。では、なぜ個人のパソコンが危険なのかと言うと「踏み台」に利用される可能性があるからです。
「踏み台」とは、不正にコンピュータ内部へ侵入され、さらに別のネットワークなどへの侵入や攻撃などのために利用される中継点のことです。「踏み台」として狙われるコンピュータは、当然、セキュリティの甘いコンピュータ=個人のコンピュータということになります。万が一、自分のコンピュータが「踏み台」として利用された場合、一見、自分が被害者であるかのように思いますが、クラックされた側からすれば、皆さんは加害者となってしまいます。「踏み台」は利用する人も利用する人ですが、利用される人も利用される人で、特に、サーバーを管理している人なら他人に迷惑をかけないためにも「不正侵入」への対策は当然、施しておくべき社会的な責任と言えるでしょう。
また、最近は、サーバー管理者だけが気をつければ良いと言うものでもありません。ごく普通にインターネットに接続しているコンピュータも「踏み台」として利用される可能性は大いにあるのです。その理由が言うまでもなく、「常時接続の罠」です。常時接続によってユーザーが一旦、接続を切るまではIPアドレスは変わりません。つまり、IPアドレスさえわかってしまえば、接続が確立している間は、コンピュータは不正に利用される可能性があるわけです。
通常、攻撃者は1台のコンピュータのみに不正侵入するのではなく、いくつものコンピュータを経由して最終目的地に攻撃を加えるといった方法をとります。このような方法をとることで捜査の手を遅らせて、自分が経由したコンピュータのアクセス履歴を消去する時間をできるだけ稼いでいるわけです。捜査する側も、費用対効果を考慮し、たいした被害でなければ、時間をかけて追求しなくなるので攻撃者は難なく逃げおおせることができるのです。「踏み台」として利用されるということはこういった悪事に加担しているのと同じことで、実際に、第1被害者であるあなたに、加害者幇助の責任が問われないという保証はどこにもありません。パーソナルユースのコンピュータと言えども、なにか困難な事態が起きてしまってからでは遅いのですから、セキュリティ確保は絶対にしておくべきなのです。
「踏み台」とは、不正にコンピュータ内部へ侵入され、さらに別のネットワークなどへの侵入や攻撃などのために利用される中継点のことです。「踏み台」として狙われるコンピュータは、当然、セキュリティの甘いコンピュータ=個人のコンピュータということになります。万が一、自分のコンピュータが「踏み台」として利用された場合、一見、自分が被害者であるかのように思いますが、クラックされた側からすれば、皆さんは加害者となってしまいます。「踏み台」は利用する人も利用する人ですが、利用される人も利用される人で、特に、サーバーを管理している人なら他人に迷惑をかけないためにも「不正侵入」への対策は当然、施しておくべき社会的な責任と言えるでしょう。
また、最近は、サーバー管理者だけが気をつければ良いと言うものでもありません。ごく普通にインターネットに接続しているコンピュータも「踏み台」として利用される可能性は大いにあるのです。その理由が言うまでもなく、「常時接続の罠」です。常時接続によってユーザーが一旦、接続を切るまではIPアドレスは変わりません。つまり、IPアドレスさえわかってしまえば、接続が確立している間は、コンピュータは不正に利用される可能性があるわけです。
通常、攻撃者は1台のコンピュータのみに不正侵入するのではなく、いくつものコンピュータを経由して最終目的地に攻撃を加えるといった方法をとります。このような方法をとることで捜査の手を遅らせて、自分が経由したコンピュータのアクセス履歴を消去する時間をできるだけ稼いでいるわけです。捜査する側も、費用対効果を考慮し、たいした被害でなければ、時間をかけて追求しなくなるので攻撃者は難なく逃げおおせることができるのです。「踏み台」として利用されるということはこういった悪事に加担しているのと同じことで、実際に、第1被害者であるあなたに、加害者幇助の責任が問われないという保証はどこにもありません。パーソナルユースのコンピュータと言えども、なにか困難な事態が起きてしまってからでは遅いのですから、セキュリティ確保は絶対にしておくべきなのです。
セキュリティの必要性について
最近、どこの本屋さんへ行ってもセキュリティに関する本が置いていないということはまずあり得ない時勢になってきました。セキュリティに対する個々の意識は一時代前よりも高まってきているのは紛れもない事実ですが、実際にセキュリティ強化を実践している方はそれほど多くはないでしょう。よく例えられる例ですが、家を留守にする際に、鍵をかけないで出かけることはありますか?おそらくほとんどの方が鍵をかけて家を空けるはずです。特に近所でピッキング被害が増加しているのを知りつつ、敢えて鍵をかけないで出かけるような方は、鍵をかけ忘れた方を除けばまずいないでしょう。同じ事をコンピュータに例えると、ネットワーク犯罪が増加しているにも関わらず、自分のコンピュータに鍵をかけないで外に(インターネット)に出かける人はいますか?それが、驚くべきことにたくさんいるのです。普段の生活ではきちんとセキュリティ対策をしているはずなのに、ことコンピュータのセキュリティとなると無関心になってしまうのです。その理由の大半はネットワーク犯罪に巻き込まれたことがない(と思っている)ためです。
2009年3月17日火曜日
Pokenって知ってる?
今日のCNETのメルマガで、「Poken」の記事がリリースされていました。
◆ソーシャル名刺「Poken」日本上陸--対面のプロフィール交換を簡単に
SNSとかTwitterとか、ソーシャル系のツールが流行していますが、これはリアルでの情報交換ツールとして新たなブームを作るものではと個人的には思ってます。
このPokenを使ったイベントとかも今後活発に行われるでしょうし、名刺というものにとって変わるものなので、企業がビジネスの一貫でリソースとして導入することは十分に考えられるかもしれないです。
考え方の堅い企業とかは、その柔軟性が問われるかも知れません。
この「Poken」は、要注目ですね!
◆ソーシャル名刺「Poken」日本上陸--対面のプロフィール交換を簡単に
SNSとかTwitterとか、ソーシャル系のツールが流行していますが、これはリアルでの情報交換ツールとして新たなブームを作るものではと個人的には思ってます。
このPokenを使ったイベントとかも今後活発に行われるでしょうし、名刺というものにとって変わるものなので、企業がビジネスの一貫でリソースとして導入することは十分に考えられるかもしれないです。
考え方の堅い企業とかは、その柔軟性が問われるかも知れません。
この「Poken」は、要注目ですね!
2009年3月15日日曜日
登録:
コメント (Atom)