∟ セキュリティ

ここでは、「∟ セキュリティ」 に関する記事を紹介しています。

Sponsored Links

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 成り済まし事件が多発しています。

ある日、全然、身に覚えがないのに、逮捕されてしまいます。

「大阪市に殺人予告のメールを送ったとして、業務妨害罪で起訴されたアニメ演出家北村真咲被告(42)について、別人が被告に成り済まして関与した疑いが浮上し、大阪地検が勾留取り消しを請求、9月21日に釈放されていたことが7日、分かった。大阪府警が明らかにした。」
・参照ニュース サイト :http://www.47news.jp/CN/201210/CN2012100701001189.html

先日も、池田信夫氏がGmailを乗っ取られて、騒いでいましたが。。。明日は我が身と。。思うのですが。

まず、なぜインターネットを使う時に、プロバイダー契約をする必要があるのか?

グローバルIPアドレスが1つないとインターネットに接続できないからです。 サーバーを持っていない一般のインターネットユーザーは、プロバイダーから1つグローバルIPアドレスを1つ、一時的に借ります。

接続が終了すれば、借りていたIPアドレスは、別な人がそのIPアドレスを借りて使います。
だったら、グローバルIPアドレスは誰が使ったか、分からないから、特定されないだろう? と思うのですが、これは、IPアドレスを貸し出したプロバイダー側でログをちゃんと取っていますので、何時何分は、アイツが使っていたというのが分かってしまいます。 通常は通信の秘密ですので、IPアドレスを使っていたのは誰かなど、外部に漏らすことはありません。

犯罪事件になると、プロバイダーは当局に、IPアドレスを誰が使用していたかを知らせますので、相手を特定して捕まえることができるのですが、今回の事件は、相手のパソコンを乗っ取り操作していました。

この場合は、やはり、書き込んだ、使っていた人のIPアドレスから、犯人を割り出して捕まえたのですが、本人はやっていなかった。

分かりやすく、説明すると、Windowsには便利な機能が有りますよね。 ご存知の方も多いと思いますが。。。
会社のシステム担当にお世話になった事が有りませんか?

リモート デスクトップ接続Windows リモート アシスタンスの機能です。
http://windows.microsoft.com/ja-JP/windows7/What-is-the-difference-between-Remote-Desktop-Connection-and-Windows-Remote-Assistance

この機能を使えば、簡単に「乗っ取る」と云うか、遠くのパソコンを遠隔操作できてしまいます。

ウイルスを使用して、この機能を使える状態に設定変更して、接続しているのではと思いますが。。。。

ウイルスが動く環境とは、プログラムが動く環境と同じ意味です。

ですので、アプリをダウンロードしてインストールする時もプログラムが実行されてしまいます。
今回の手口は、アプリをダウンロードしてインストールする時に、不正なプログラムが動くようになっていたのではと考えます。

マクロのセキュリティ レベル
まだありますよ。  WordとかEXCELも開いたときに、プログラムが実行できるようになっています。
通常、メモ帳などテキスト文書しか開けないアプリは大丈夫ですが、WordとかEXCELなどは、VBが実行できる環境になっていますので、うかつに開くと感染する可能性があります。
<設定変更>
WordとかEXCELのメニューバーの「ツール」-->「マクロ」--->「セキュリティ」でレベルを変更できます。

ユーザー アカウント制御 (UAC)機能
Windows Vistaからですか、UACと云って、ちょっとうっとうしいのですが、プログラムを実行する時やダウンロードする時、いちいち確認の画面が出てきて許可を求めるやつです。

この機能も、怪しいプログラムが実行された時にも表示されますので、その意味では、セキュリティ対策になっています。
ダウンロードしたプログラムの中に仕込まれていると、UACの機能を使っていても発見ができないのではと思います。

・ユーザー アカウント制御 (UAC) とは
http://windows.microsoft.com/ja-JP/windows7/What-is-User-Account-Control



無線LANのセキュリティ
無線LANなどでは、簡単に成り済ますことが可能です。
なぜなら、モデム直結で有線LANでインターネットをしていれば無理ですが、無線LANの場合、グローバルIPアドレスを管理しているのは無線LANルーターだからです。
無線LANルーターからパソコンは、プライベートIPアドレスでルーターが管理しているので、ルーターに複数台のパソコンやiPadなどでインターネットにつながり使えるようになっています。

外部から無線LANルーターに入り込めれば(接続できれば)、ルーターを持っている方のプロバイダーから借りたIPアドレスで、例えば、ネットで注文して料金を支払わないなどの行為ができてしまいます。
ファイル共有を許可していれば、簡単にあなたのパソコンのデータを持ち出すことも可能です。

当局が調べると、プロバイダーは当局に、誰が使っていたかを教えますので、あなたがやったのだろうという事になってしまいます。

ですので、無線LANルーターのセキュリティーはしっかりかけておいてください。
無線LANのセキュリティ設定を怠ると、ただ乗り、不正侵入されますよ!

これから、スマートフォンでテザリング機能が使えますので、侵入される可能性がますます増えてくると思います。
無線LANルーターやiPhoneでのテザリングの際、簡単に接続できるように、暗号化キーを分かり易く、桁数を減らして使用している方。。。。ダメですよ。 暗号化キーは自分でもわからないくらい面倒な方が安全ですので、変更しないで使用してください。
と言っても、被害がこれから続出するような気がします。。。 みなさん、痛い目に合わないと分からないのです。


家のパソコン環境で注意する点。
・Windowsは常にアップデートを実施して、最新の状態に保つこと。
・セキュリティソフトを使用している事、アップデートを実施して、最新の状態に保つこと。
・怪しい、フリーソフトをダウンロードしない事。。。。これは難しいですが、私の紹介しているフリーソフトにはそんな怪しいサイトはないと思いますが、サイトの成り済ましも有りますので。。。
・メールで、相手が特定できない場合、欲望に駆られて、リンクをクリックしたり、添付ファイルを絶対に開かないことです。
・欲望に駆られて、怪しいサイトを開かない事。  これも難しいかなー。

無線LAN環境のセキュリティについて、認識すべきことについて
1)無料の公衆無線LANの中には暗号化をしていない場合があります。
入力したIDやパスワード、クレジットカード番号等の個人情報を盗み見される可能性がありますので、公衆無線LANからの買い物など避けた方が良いですね。  自分だけが繋がっていると勘違いしないこと。

2)不正アクセス
パソコンなどで、セキュリティ設定を行っていない場合、自由にネットワークに接続できてしまいます。
共有フォルダなどにアクセスされると、個人情報の盗難、ウィルス感染など様々な被害が発生する可能性があります。
万全ではありませんが、セキュリティ対策(ウイルス、ファイアウォール)ソフトを使用している事、共有設定を無効にする。

3)偽のアクセスポイントに注意する
気づかないまま、ユーザー名やパスワードを入力すると、盗まれる可能性があります。

関連記事
1)
無線LANのセキュリティ設定を怠ると、ただ乗り、不正侵入されますよ!
2)
無線LANのセキュリティ
3)「無線LANのトラブル」について
4)無線LANつながらない。。。無線LAN接続設定(ミニノート編)(2009年5月)

5)公衆無線LANの各種サービス(有料、無料)、ホットスポット検索サービスについて記載しています。
 公衆無線LANについて
6)無線LAN(WiFi) サービスについての疑問、質問いろいろ。。。(2011年9月)


Sponsored Links

スポンサーサイト

関連タグ : セキュリティ,

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。