« 2016年2月 | トップページ | 2016年4月 »

2016年3月

2016年3月 8日 (火)

ソーシャルエンジニアリングとは

今回は「ソーシャルエンジニアリング」についてお話します。
通常、ネットワークシステムへの不正侵入というと、ハッキングなどのコンピューターや、ネットワークの技術を利用して行うことをイメージする人が、多いと思われるのですが、「ソーシャルエンジニアリング」ではそのような手法は使いません。

「ソーシャルエンジニアリング」では、聞き耳を立てたり、覗き見をしたり、はたまた、ネットワークの管理者・ユーザを言葉巧みにだまして、パスワードを教えてもらうことなどによって、ネットワークに侵入しようとします。

パソコンにパスワードを入力しているところを肩越しに覗き見ることをショルダーハッキングといいます。
会社内では、覗き見されることに警戒していないケースは多いものです。
私はサポート依頼を受けて企業のパソコンルームにはいったことがありますが、他者がそばにいるにもかかわらず警戒する様子はありませんでした。

パソコンのディスプレイにパスワードが書かれたポストイットが張り付けられている例もいまだに見かけることがあります。
ちらっと見ただけで記憶してしまう芸を持った人間がいますので、他人が出入りできる場所に、ポストイットを張るのはやめたほうがいいでしょう。
また、情報漏えい事件の大半は内部犯行ですので、同僚といえども見られていいわけではありません。

最後に、「ソーシャルエンジニアリング」といえばこんなやつだよなという事例を一つ上げます。

ある通信会社の技術サポートに電話がかかってきます。
「お疲れ様です。一ノ谷です。今、お客さんのところで、回線の導通テストをやっているんですがパスワードが拒否されて困っているんです。新しいパスワードを教えてください」
同僚が出先で困っていると思ったサポート担当者はすぐに有効なパスワードを教えてしまいました。

同僚が困っていると信じたら、助けたいと思う気持ちは普通のことなので、たったこれだけで、パスワードが流出してしまうことがあるのです。

「ソーシャルエンジニアリング」はセキュリティ対策ソフトでは防げません。
これを防ぐには、組織内部に情報管理ルールを整備すること。
次に管理ルールの徹底がなぜ必要なのかをすべての関係者に理解させることが重要です。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第18弾です。
プロが教える中古ノートパソコンの買い方。中古PC購入時に見るべき6つのポイント
https://latte.la/column/61799632

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 3日 (木)

水飲み場型攻撃とは

「水飲み場型攻撃」は、標的型攻撃の一つです
ここでいう水飲み場というのは、野生動物が水を飲みに集まってくる場所のことです。

「水飲み場型攻撃」という呼び名は、攻撃者を肉食動物に、攻撃される側の企業のユーザーを草食動物に見立て、草食動物が集まる水飲み場のそばで、肉食動物が獲物を待ち伏せする様子になぞらえて、呼ばれるようになったそうです。

実際の「水飲み場型攻撃」いうのは、マルウエアに感染させたい企業や組織の従業員が頻繁にアクセスするサイト(例えば、買物サイトや情報提供サイトなど)に不正にアクセスし、攻撃目標の従業員がそのサイトを閲覧したらマルウエアに感染するよう罠を仕掛けるものです。

会社の昼休みに経理の女性がインターネットを利用して、買い物サイトや、旅行サイトをのぞいてみるなどということはいかにもありそうなことです。
で、そのサイトを改ざんして、わなを仕掛けておくわけです。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第18弾です。
プロが教える中古ノートパソコンの買い方。中古PC購入時に見るべき6つのポイント
https://latte.la/column/61799632

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 2日 (水)

バックドアとは

国の機関や企業から個人情報が大量に漏えいしたなどのニュースで耳にするようになった用語に「標的型攻撃」と「バックドア」ががあります。
標的型攻撃」によってPCに感染したマルウエアは、パソコンを遠隔操作でき、「バックドア」と呼ばれています。

IPA(独立行政法人情報処理推進機構)によれば、バックドア型のマルウエアがあらゆるマルウエアの中で一番数が多いといわれています。

バックドアは字義通り、裏口という意味で、表口からではなく不正な手口で、裏口から侵入するということを表しています。

バックドアを仕込むためには、対象となるシステムの脆弱性を利用して、トロイの木馬と呼ばれるソフトウェアを送り込む方法や、ソフトウエアの作成段階でバックドアを組み込んでおく方法などがあります。

ソフトウエアの作成段階でバックドアを組み込んでおく方法が利用されているのは、例えば、インターネットで見つけた便利そうなフリーソフトがマルウエアそのもので、中にバックドアが仕込まれているというようなケースです。

バックドアに感染した事例といえば、覚えている方もいらっしゃるかもしれませんが、バックドアに感染したパソコンが遠隔操作されて、本人が知らないのに悪質な犯行予告や脅迫文が電子掲示板などに書き込まれる冤罪事件がありました。

バックドアはパソコンの画面を撮影したりキーボード入力を記録する機能を持っており、インターネットバンキングを利用している場合に、口座から不正に送金される被害が起きています。

バックドアの被害を防ぐ方法はいつも書いている通りで、セキュリティ対策ソフトを導入し、定義ファイルを常に最新に保っておきます。
次に、OSおよびアプリケーションソフトを最新の状態にしておきます。
フリーソフトを利用する場合は、そのソフトの評判を使う前によく確認しておきましょう。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第17弾です。
迷惑メールはなぜ来る?広告・アダルトメールが届く原因と対策方法
https://latte.la/column/58886033

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

2016年3月 1日 (火)

「標的型攻撃」とは

国の機関や企業から個人情報が大量に漏えいしたなどのニュースで耳にするようになった言葉に「標的型攻撃」と呼ばれるものがあります。
今回は、「標的型攻撃」とは、どのようなものか解説します。

標的型攻撃とは、明確な目的を持った人間が、特定の組織内にある情報を狙って、行うサイバー攻撃の一種です。
通常は、クレジットカード情報などの金銭に関わる情報や企業の特許などの知的財産や製品開発情報などの価値の高い情報を不正に取得するというような目的を持って、実行されます。

標的型攻撃を行うための準備として、まず、企業や組織へ進入する必要があります。
そのとき、手始めとして、企業や組織内部にあるPCなどをウィルスなどで感染させて、外部からコントロールできるようにします。

一例を挙げます。

標的型攻撃では、主にメールが使われます。
最近では本文の内容に、企業や組織がWebサイトで公開している文章のコピーが利用されるようになっています。
攻撃者は、なりすましたい企業や組織が公開しているお知らせなどをそのままメールの本文にします。
例えば、独立行政法人 情報処理推進機構(IPA)の公開情報です。
そこには最新のセキュリティ情報が掲載されています。
そして、添付されているファイル(実体はウイルス)には、その詳細や関連情報が記載されているとして開かせようとするのです。

一旦侵入に成功すると、サーバーの管理者権限を辞書攻撃や総当たり攻撃で奪取します。
こうやって、攻撃者は入手したいと思っている情報にたどり着きます。

標的型攻撃や標的型メールには様々な手法があります。
これを防ぐには、常に注意を怠らず対応する必要があります。

関連記事 ショートカットを利用した標的型攻撃の手口。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第17弾です。
迷惑メールはなぜ来る?広告・アダルトメールが届く原因と対策方法
https://latte.la/column/58886033

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« 2016年2月 | トップページ | 2016年4月 »

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

御挨拶

  • ◎「パソコンを便利に使う(Windows編)」はリンクフリーです。
  • ◎コメントは承認制になっています。リンクだけで本文のないコメントは原則として承認しません
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコンの豆知識へ

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Twitter

Facebook

amazon

  • ハードディスクデータの完全削除に使えるソフト
  • 顔を突き合わせた会話を人が喪失してしまう危険性

クリックで救える命がある

  • クリックで救える命がある。

Feedly

  • follow us in feedly