情報漏洩の仕組み
UB3/informatics/html/leak
このページの最終更新日: 2024/09/30- 情報漏洩の仕組み
広告
このページは米村貴裕様 [博士 (工学)] に執筆頂いた依頼記事です。 |
ハッキングとは
まず、情報漏えいとは、まさしくそのままの意味で、個人の情報(家族構成や年収、借金の有無など)、そしてID(アカウント名)からパスワード。さらに深刻なものになってくると、クレジットカード番号(セキュリティコードも含め)、銀行の暗証番号などが、第三者の手に漏れてしまうことである。
これら何かしらの情報が漏れ出てしまうことを、最近では「セキュリティインシデント」とも呼ぶようになった。さぞ凄い技術力で情報を「盗み出して」いるのだろうと思いきや、実は1番多い原因はヒューマン・エラー、つまり操作ミスや「つい、うっかり」であるから気を付けたい。
インターネットでの仕組みとは言い難いものの、個人情報等が保存されているUSBメモリを紛失したり、非公開のはずの内部関係者用のサイトを誤って、公開してしまったりと、呆れる内容も多くみられる。情報を保存したパソコンのパスワードを「123456」としていた、というケースも実際に多数あった。
これらを除いた情報漏えいの仕組みとして、多いものでは、偽装されたメールの添付ファイルを安易に開封(見たり実行したり)してしまうこと。パソコンがウイルスやスパイウェア(悪意のあるソフトたち)に裏で、コントロールを奪われる。そのまま、ウイルス系ソフトウェアが、保存してある情報を、インターネットを勝手に使い、気づかれないよう外部へ送る仕組みだ。送信先は巧妙に隠されたり、海外の悪意のあるサーバ(高性能なコンピュータ)だったりと、まちまちである。
デジタル情報はコピーが簡単なため、仮に情報を取り戻しても、ほぼ無意味だろう。コピーされている可能性が高い。次に、便利そうで見栄えが整い、でもフリーソフト(無料)というものに、スパイウェア系のソフトウェアが組み込まれているときもあるので、注意したい。
そして厄介なものが、情報が保存されたサーバ(サイト)へ、IPアドレス(ネット上の大まかな住所)を偽り、不正なアクセス(ログイン)を試みる行為だ。不正アクセスの回数が連続して数秒で100万回ともなってくれば、それはDoS攻撃(サイトを管理するサーバへ連続的に「再表示」要求を出し、ムリな負荷をかけてダウンさせるもの)と呼ばれるネット上の攻撃のひとつ。サーバがダウンしたスキを突き、情報を盗み出す(漏えい)させる仕組みで、かつ、単純な手がゆえに、護る方法も限られている。住所は普通に特定しても無意味な物になるだろう。
最後に、最近はソフトウェアのアップデートが頻繁におこなわれるようになったが、これはセキュリティ・ホール(欠陥や不備)を修正させる行為だ。「ホール」と名付けられているのは、インターネットとやり取りするためには、様々なポート(ソフトウェア的には穴)を自由に使えるようにしておかねば、とくにネットワークゲームやクラウドソフトウェアは動かない。
そんなポート(穴)にぜい弱性があれば、そこからパソコンをコントロールしたり情報を抜き取ったりできてしまうのだ。しかしポートの利用は、インターネットを使う正常な仕組みなので塞げない。 そのため、パスワードの管理から使用ソフトの小まめなアップデート、最新版へのバージョンアップと「セキュリティ対応ソフト」の導入は、厳重にしすぎても妥当なくらいだろう。
広告
コメント欄
サーバー移転のため、コメント欄は一時閉鎖中です。サイドバーから「管理人への質問」へどうぞ。