ネットセキュリティ

ネットセキュリティ

ネットリスクの増大

現在のインターネットは非常に危険性が高くなっています。
一昔前ならメジャーなセキュリティソフトを入れておけば比較的安全でしたが、現在ではその効果は衰えています。
また、それに反してネットでは情報の奪い合いや悪用などが横行しており、その攻撃方法も非常に巧妙で複雑なものに変化しています。
悪質プログラムやマルウェアも昔は比較的単純なタイプが多かったようですが、現在では非常に悪質化しています。
IDC調査でみる、日本のセキュリティが“未熟”な理由
組織を狙うセキュリティ脅威トップ5の手口と対策「情報セキュリティ10大脅威2016」を振り返る
2016年版の「情報セキュリティ10大脅威」、組織では「標的型攻撃」がトップ

ネットの脆弱性

インターネットも完全ではないので、脆弱な部分があります。
セキュリティソフトなどでカバーできるのは一部であり、これのみで完全に防ぐ事はできません。
こうした点を狙って攻撃をする者もいるため、今後は更なるセキュリティ技術の発展が求められているようです。

主なネットの脆弱性:非暗号化通信、Cookieなど

悪質インフラの存在

ネットを利用する以上はサーバーに接続して通信を行いますが、そのサーバー、外注管理会社、中継サーバー、ISPなどが悪質行為を行う場合もあるようです。
こうしたインフラなら特定の人間をターゲットにして攻撃を行うのは容易であり、その証拠も残りづらいため非常に悪質なものと言えます。
某掲示板では内部の人間によって様々な悪質行為が行われていたと言う噂もありますが、事実のほどは定かではありません。
しかし、こうした事がもし本当に行われていた場合に、しっかりと取り締まりが行われるのかは非常に疑問です。
CDNの危険性
2ちゃんねるの闇

ネットの安全対策

IT企業の企業性

一般企業と同じようにIT企業にも企業性があります。
利用するサービスだけを見ていると中々そこまではわかりづらいですが、非常に悪質な企業が運用しているケースが数多く存在します。
特にコミュニティ要素の強いWebサービスは、こうした企業性をチェックして利用するようにした方が安全です。

安全なものの目安

プログラム、Webサイト、アカウント、商品など、あらゆるものを選択する際に注意すべき点が評価や経歴のあるものを選択する事です。
適当に作成されているものや誰が作成したかわからないようなものは、その安全性が未知なので極力控えてください。
悪質なものや粗悪なものは低評価が付いたり削除されますが、できたばかりの無評価のものや無経歴のものはその安全性がわかりません。
やはりなるべく長い歴史や長く使われいるものにはそれなりの信頼性があるので、ものを選択する時の基準にしておくと良いかもしれません。

セキュリティ対策

総当たり攻撃対策

ブルートフォースアタックへの対策は、一定回数の入力ミスを判定してロックするものが一般的です。
多くのサーバーではこうしたセキュリティ対策を講じているため、ブルートフォースのような強引な方法でのパスワード解析は難しくなっています。
パスワード攻撃

過負荷攻撃対策

DOS攻撃の対策には色々あるようですが、中でも判定によって対処するのが効果的なようです。
これは故意に過負荷をかけている者を自動で判定し、それを除外すると言ったシステムです。
多くの場合は過負荷をかける者と一般利用者とで区別できるので、そのあたりをポイントにしてセキュリティシステムを構築する必要があるようです。
ただし、DDOS攻撃の場合はこうした判別が難しいため、対策も簡単ではないようです。
DDOS攻撃

人質攻撃対策

いわゆるランサムウェアなどの対策には日頃からバックアップを取っておく事が重要です。
また、最近ではアンチランサムウェアなども登場しているので、こうしたソフトでも防ぐ事ができるかもしれません。
ランサムウェア

攻撃者への反撃方法

反撃方法としてはとにかく相手の情報を収集する事にあります。
どのような相手であっても接点があれば、そこから貴重な情報が得られる可能性もあります。
特に攻撃者が未熟な場合は自身のセキュリティをまったく考えずに攻撃する者もいます。
一流のハッカーなら特定はおろか足跡すら残さないと思いますが、攻撃者の全てが一流とは限りません。
こうした者の場合は逆に特定や反撃ができる可能性もあるので、案外個人レベルでも対応できたりします。
また、相手が自分に対して違法な攻撃を行ったと言う証拠が得られれば、さらに有利となります。

オンラインPC館
トップページテクニックセキュリティ → ネットセキュリティ