【不正アクセス・情報漏えい】サイバー攻撃ってホントにあるんだなぁっていうお話 [技術情報]
今日のニュースで、米国が中国のサイバー攻撃を行っていた25社を特定し制裁案を中国側へ提出していたことが分かったのです。
サイバーテロは日本でも最近年金機構の個人情報が大量に流出しました。
年金機構の場合は、外部から受けとったメールにウイルスが混入しており、それにより外部からアクセスされ、データが抜き取られたということです。。。
情報漏えいにはどんな種類があるの?
ウイルス感染によるデータ流出
インターネット上には様々なウイルス(意図しない動作を行うソフトウェアやアプリケーションのこと)があり、ネットからダウンロードしたファイルなどに一緒にくっついてくることが多い。
ウイルスには数種類あり、「ワーム」といわれる一度感染したら自己増殖を繰り返し、同じネットワークにつながっているパソコンなどに感染してしまうものと、「トロイの木馬」のように決められたキーワード(特定のソフトの実行や、特定文字の入力)にヒットすると自動的に起動する仕組みを持ったウイルスである。 キーワードにヒットしない限りは動作しないので、何時感染したのかが分からないのが特徴でもある。
ハッキング(クラッキング)によるデータ流出
まず、ハッキングとクラッキングの違いについて解説しよう。
ハッキングとは自分の技術を他者に自慢するために悪意なく行われる不正アクセス行為のことで、
クラッキングは悪意を持って行う不正アクセスのことである。
今回のように情報漏えいが目的であれば、クラッキングという呼び方になる。
ハッキングやクラッキングはシステム上のバグを利用してシステム内に侵入する手口のことで、
インターネットの入り口となるルータから侵入することがほとんどである。
ルータなどの入り口が強固である場合は、パソコンのバグを利用して内側からシステムへ侵入する手法などもあります。
私が実際に体験したお話
私はSE(システムエンジニア)としてネットワーク機器も設定したり構築したりするようなお仕事をしています。最近お客様ネットワークのシステムログ(ネットワークに誰がアクセスしたのか確認できるデータ)を確認していたら、何者かがお客様ネットワークにアクセスしようとした痕跡が見られました。
詳しく回析していくと、いろいろなルートを通ってアクセスしていることが分かりました。
実際に名前を出すわけにはいかないので、ヒントを出すとインドからアクセスされていました。
しかも達の悪いことに1時間に一回のペースで3か所ぐらいからアクセスされていました。
おそらくパスワードをランダムに回析しようとしているのでしょう。
対策として、アクセスしてきたポート(侵入を試みた経路)をブロックしました。
これでアクセスできることはありません。しかし、別の経路から侵入を試みる可能性もあるので、注意が必要ですね。
まとめ
今は情報漏えいが流行りつつあるので、セキュリティ対策をしっかりして自分の身は自分で守る努力をしなくてはいけませんね。 実際に私の体験もあるので悪意をもって不正アクセスしようとする人もいることが分かりましたし、いっそう対策・警戒が必要になりますね。
サイバーテロは日本でも最近年金機構の個人情報が大量に流出しました。
年金機構の場合は、外部から受けとったメールにウイルスが混入しており、それにより外部からアクセスされ、データが抜き取られたということです。。。
情報漏えいにはどんな種類があるの?
ウイルス感染によるデータ流出
インターネット上には様々なウイルス(意図しない動作を行うソフトウェアやアプリケーションのこと)があり、ネットからダウンロードしたファイルなどに一緒にくっついてくることが多い。
ウイルスには数種類あり、「ワーム」といわれる一度感染したら自己増殖を繰り返し、同じネットワークにつながっているパソコンなどに感染してしまうものと、「トロイの木馬」のように決められたキーワード(特定のソフトの実行や、特定文字の入力)にヒットすると自動的に起動する仕組みを持ったウイルスである。 キーワードにヒットしない限りは動作しないので、何時感染したのかが分からないのが特徴でもある。
ハッキング(クラッキング)によるデータ流出
まず、ハッキングとクラッキングの違いについて解説しよう。
ハッキングとは自分の技術を他者に自慢するために悪意なく行われる不正アクセス行為のことで、
クラッキングは悪意を持って行う不正アクセスのことである。
今回のように情報漏えいが目的であれば、クラッキングという呼び方になる。
ハッキングやクラッキングはシステム上のバグを利用してシステム内に侵入する手口のことで、
インターネットの入り口となるルータから侵入することがほとんどである。
ルータなどの入り口が強固である場合は、パソコンのバグを利用して内側からシステムへ侵入する手法などもあります。
私が実際に体験したお話
私はSE(システムエンジニア)としてネットワーク機器も設定したり構築したりするようなお仕事をしています。最近お客様ネットワークのシステムログ(ネットワークに誰がアクセスしたのか確認できるデータ)を確認していたら、何者かがお客様ネットワークにアクセスしようとした痕跡が見られました。
詳しく回析していくと、いろいろなルートを通ってアクセスしていることが分かりました。
実際に名前を出すわけにはいかないので、ヒントを出すとインドからアクセスされていました。
しかも達の悪いことに1時間に一回のペースで3か所ぐらいからアクセスされていました。
おそらくパスワードをランダムに回析しようとしているのでしょう。
対策として、アクセスしてきたポート(侵入を試みた経路)をブロックしました。
これでアクセスできることはありません。しかし、別の経路から侵入を試みる可能性もあるので、注意が必要ですね。
まとめ
今は情報漏えいが流行りつつあるので、セキュリティ対策をしっかりして自分の身は自分で守る努力をしなくてはいけませんね。 実際に私の体験もあるので悪意をもって不正アクセスしようとする人もいることが分かりましたし、いっそう対策・警戒が必要になりますね。
コメント 0