あなたもサイバー攻撃に加担しているかもしれない?衆院サイバー攻撃 - ロボフォームのススメ

【ベテラン厳選】
あなたの大切なパスワードをがっちり守る!ロボフォームの無料体験ができます
RoboForm: Learn more...

あなたもサイバー攻撃に加担しているかもしれない?衆院サイバー攻撃



衆院サイバー攻撃でいろいろと問題が出てきました。

知らない内にサイバー攻撃に荷担しているかもしれません。







---------------------

「あなたのコンピューターがサイバー攻撃に利用されている恐れがあります」

 「本当ですか…」

 5月下旬、警視庁公安部の捜査員が東京郊外に住む40代の会社員男性に電話をかけ、捜査協力を求めた。

 まったく身におぼえがなかった男性は絶句し、混乱した。

 攻撃とは、今年3月に韓国の大統領府や大手銀行など約40機関のウェブサイトに対して行われた大規模なサイバーテロだ。韓国当局の捜査で判明した日本の発信元4件のうち1つが男性の自宅だった。

 使われていたのはごく普通のパソコン。ウイルス対策ソフトは導入せず、電源は入れっぱなし、インターネットにも常時接続されていた。

 この「乗っ取ってくれと言わんばかりの状態」(警察幹部)が原因で、いつのまにかサイバー攻撃の指令を出すコンピューターに仕立てあげられていた。

 会社員は届いたメールを携帯電話に転送するため、電源を常時入れていたという。

 後日、警視庁の捜査員に不安そうにこう尋ねた。「私が罪に問われることはあるんでしょうか」。攻撃の“踏み台”として利用されただけなら罪には問われないと説明を受け、ようやく安心した様子をみせた。

盗んだ情報を悪用

 「一般ユーザーにとってサイバー攻撃はこれまで人ごとだったが、今は無視できなくなりつつある」。ITセキュリティー会社の担当者はこう指摘し、その理由として最近判明した2つの事例を挙げた。

 1つは個人所有のパソコンがサイバー攻撃の踏み台に利用されたこと。もう1つは、防衛関連企業などで次々とウイルス感染が明らかになる中、第三者から抜き取られた情報が攻撃に悪用されたことだ。

 これらは、攻撃者が特定企業に狙いを定め、その社員にウイルスメールを送りつける「標的型」と呼ばれる手口が大半を占める。このため、「機密情報に接しない一般ユーザーにはただのニュースでしかなかった」(同担当者)。

 しかし、警察当局の捜査で、川崎重工業への攻撃の際、攻撃者が第三者の社団法人「日本航空宇宙工業会」のコンピューターに侵入、職員がやりとりしていたメールを盗み出し、この職員を装って同じような文面でウイルスメールを送信していたことが判明した。

 同工業会は業界では有名だが、一般にはほとんど知られていない。職員は「常駐職員は40人足らずの小さな組織で、パソコンのセキュリティーも一般的な対応しかしていなかった。被害は警察から知らされたが、正直驚いた」と話す。

脆弱PC 常に探索

 都内某所。ずらりと並んだコンピューターの画面の一つに映し出されたグラフが黄色から赤色に変わった。インターネット上で、何者かが外部から侵入できそうなパソコンを探索する特異なアクセスが一定数を超えたのだ。

 この「リアルタイム検知ネットワークシステム」を運用するのは、24時間態勢でネット上の監視を続ける警察庁サイバーフォースセンター。場所などの詳細情報は秘匿されているが、全国各地に設置されたセンサーには連日、セキュリティーの甘いコンピューターを狙ったさまざまなアクセスが検知されているという。

 例えば、特定のソフトの欠陥からパソコン内に侵入できることがわかった場合、何者かがネット上をスキャンし、そのソフトを使っているパソコンを無差別に探索しているのだ。

 こうした踏み台探しのアクセスに気付く人はほとんどいないといい、同センターの担当者は警告する。

 「特別なソフトだけではなく、一般的なソフトでも脆弱性が判明した段階ですぐに探索が始められている。インターネットに接続している以上、一般ユーザーでも常に脅威にさらされていると認識しないといけない」

 三菱重工業のウイルス感染が判明してから次々と明らかになっているサイバー攻撃。大手企業や官公庁だけではない。ごく普通にインターネットを使っている人も狙われ、手口や目的も悪質化している。被害の現状と対策に向けた課題を追う。

---------------------

ごく普通のパソコンが電源は入れっぱなしでインターネットに常時接続され・・・

以前、IT雑誌で携帯電話にメールを転送する方法としてこういう方法が紹介されていました。

おそらくド素人さんがうろ覚えで設定して、仕事に使っていたのでしょうけど、論外です。

サポートが終了した、ライセンスチェックがないWindows2000を現役で使っている場合もあると思います。

しかし、どんな事情があるにせよ、高速回線が普及した現在、瞬間的にデータを盗み出されるばかりか、気付かない内に外国からのサイバー攻撃に荷担している可能性はあります。

今は犯罪になる事はありませんが、これが会社であれば信用に傷がつく可能性もあります。

私が以前在籍していた会社はウィルス対策をおざなりにして、フリーソフトで代替させた結果、大規模なウィルス感染を招いた結果、仕事が止まってしまいました。
ウィルス対策をけちる一方で、高級車を購入していた社長に対して社員の信用を落として、社員が続々辞めていきました。

おそらく、まだ理解できない会社でソフトをけちる所はあると思います。
交際費の支出はOKでもITの対策ソフト導入費用がダメなんでしょうね。
だからこそ、個人での導入は必須といえます。
個人で購入して、会社に経費で請求して「さっさと買わないから買いました!」くらい言うことは必要です。

ウィルス対策ソフトについては別途紹介しますが、パスワードを盗み出されないためにも、また盗み出させないためにもロボフォーム7のようなパスワード管理ソフトは必須です。

セキュリティ対策に100%の対策はありませんが、見方を変えれば、わたしたち1人1人がセキュリティ対策として、ウィルス対策ソフトをきちんと入れたうえで、ロボフォーム7のように、パスワード管理ソフトを導入してログインIDとパスワード管理、それだけ攻撃に荷担する可能性が下がります。

いえ、パスワード漏えいの可能性をできるだけ下げることです。

ロボフォーム7の導入は必須といえるでしょう。

もし、あなたがログインIDとパスワードを厳重に保護する事を選択するのであれば、ロボフォーム7の導入を検討する頃です。

ロボフォーム7は体験版を無料でダウンロードできます。

下のリンクからダウンロードして、インストールすれば簡単に試用できます。

あなたのログインIDとパスワードの守りを鉄壁にする!ロボフォーム7の無料体験版ダウンロードはこちらから


試用期間は1ヶ月ですが、あなたがロボフォーム7を使わずに使用しているインターネットのログインIDとパスワードを厳重に守り、なおかつ管理できるのであれば、アンインストールすればOKです。

あまり選択したくない選択肢ですが、あなたがもし、ログインIDとパスワードの保護で何もしなければ、パスワード漏えいの可能性が高くなります。

ロボフォーム7で守りを鉄壁にしてしまいましょう!

あなたのログインIDとパスワードの守りを鉄壁にする!ロボフォーム7の無料体験版ダウンロードはこちらから

あなたのセキュリティ知識強化で役にたったら、クリックご協力お願いします!
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
この記事へのコメント

コメントを書く

お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
ランキングバナー

この記事へのトラックバック
あなたの大切なパスワードをがっちり守る!ロボフォームの無料体験ができます
RoboForm: Learn more...
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。