今にはじまったことではありませんが、近年、特にネットワーク犯罪が増加の傾向にあります。しかし、こういったネットワーク犯罪は多くの場合、公共サイトや大手企業を狙いうちしたものがほとんどです。なぜかと言えば、情報価値のない個人のパソコンを狙っても相当な技術を持ったクラッカーにとっては自己満足以外の何の得にもならないからです。では、なぜ個人のパソコンが危険なのかと言うと「踏み台」に利用される可能性があるからです。
「踏み台」とは、不正にコンピュータ内部へ侵入され、さらに別のネットワークなどへの侵入や攻撃などのために利用される中継点のことです。「踏み台」として狙われるコンピュータは、当然、セキュリティの甘いコンピュータ=個人のコンピュータということになります。万が一、自分のコンピュータが「踏み台」として利用された場合、一見、自分が被害者であるかのように思いますが、クラックされた側からすれば、皆さんは加害者となってしまいます。「踏み台」は利用する人も利用する人ですが、利用される人も利用される人で、特に、サーバーを管理している人なら他人に迷惑をかけないためにも「不正侵入」への対策は当然、施しておくべき社会的な責任と言えるでしょう。
また、最近は、サーバー管理者だけが気をつければ良いと言うものでもありません。ごく普通にインターネットに接続しているコンピュータも「踏み台」として利用される可能性は大いにあるのです。その理由が言うまでもなく、「常時接続の罠」です。常時接続によってユーザーが一旦、接続を切るまではIPアドレスは変わりません。つまり、IPアドレスさえわかってしまえば、接続が確立している間は、コンピュータは不正に利用される可能性があるわけです。
通常、攻撃者は1台のコンピュータのみに不正侵入するのではなく、いくつものコンピュータを経由して最終目的地に攻撃を加えるといった方法をとります。このような方法をとることで捜査の手を遅らせて、自分が経由したコンピュータのアクセス履歴を消去する時間をできるだけ稼いでいるわけです。捜査する側も、費用対効果を考慮し、たいした被害でなければ、時間をかけて追求しなくなるので攻撃者は難なく逃げおおせることができるのです。「踏み台」として利用されるということはこういった悪事に加担しているのと同じことで、実際に、第1被害者であるあなたに、加害者幇助の責任が問われないという保証はどこにもありません。パーソナルユースのコンピュータと言えども、なにか困難な事態が起きてしまってからでは遅いのですから、セキュリティ確保は絶対にしておくべきなのです。
0 件のコメント:
コメントを投稿