無線LANは「暗号化」すべし!

  • 2009.02.20 Friday
  • 16:55
ネットサーフィンしていてちょっと気になるコラムを見つけたら
つまみ食い感覚で、ここで紹介していきたいと思います。

また、オススメのコラムがありましたら是非お教え下さい♪



引用元:COBOSトレンドサプリ/掲載日:2008年11月06日10時00分

ノートPCにゲーム機など、無線LANの利用者は急増している。面倒なケーブル接続の手間なく手軽に接続できる反面、電波として飛んでいるデータを知らないうちに傍受されてしまう危険もある。セキュリティを守るには何をしたらいいの?

「WPA」の暗号化なら、まず安心
筆者の環境で無線アクセスポイントを検索すると、10個近くも表示される。ということは、自分の無線データも外部に飛んでいる可能性がある。もしこれを傍受されたら、メールののぞき見や個人情報の漏えい、果てはネット犯罪の通り道にされるなど、危険がいっぱいだ。

これを回避するための一つの方法が、データの暗号化。無線LANでは、従来「WEP」という暗号化方式が使われてきたが、これを一瞬にして解析する方法が発見されたという。

そこで利用したいのが、より強固な暗号化方式である「WPA」だ。無線LANの暗号化システムは、親機(ルーター、アクセスポイント)と子機(パソコンやゲーム機)の両方で同じ方式にしないと通信できないが、最近の製品ならルーターもパソコンも、ほとんどがWPAに対応しているはずだ。

注意が必要なのはニンテンドーのDS。使用できる暗号化方式はWEPのみで、WPAには対応していない。そのため、DSをネットワークにつなげている場合は、ネットワーク全体の暗号をWEPに揃える必要があるのだ。

周辺機器メーカーBuffaloの山口氏によると、「マルチセキュリティ」機能を持つ親機を使うことで、この悩みは解消されるという。「1台で2つのネットワークを共存させることができるので、DS用にはWEP、パソコン用にはWPAと暗号化システムを使い分けることができます」

rooter.jpg

設定は簡単にできる
同氏によると、「WEPは解読される危険があるとはいえ、誰もが簡単にできるものではありません。WPAが利用できない場合でも、最低限WEPの暗号化はしておくことを強くオススメします」とのこと。

暗号化と言うと難しそうだが、ブラウザで開いたルーターの設定画面で暗号化方式を選択し、鍵となる文字列を決めて入力するだけ。パソコンの側でも同じ暗号化方式を選び、文字列を登録しておけばよい。実際にやってみると意外に簡単だ。未設定で利用していた人は、今すぐルーターのマニュアルを取り出して、必ず暗号化しておこう。

文●永井祐子(エフスタイル)

--------------------------------------------------
WPAへの移行作業は PCサポート:シンクライト へご相談ください。

Winny利用の果て――家族崩壊した銀行マンの悲劇

  • 2009.01.22 Thursday
  • 09:26
ネットサーフィンしていてちょっと気になるコラムを見つけたら
つまみ食い感覚で、ここで紹介していきたいと思います。

また、オススメのコラムがありましたら是非お教え下さい♪


引用元:ITmedia/掲載日:2009年1月13日8時30分

 ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。

●真面目さが過ぎる故に

 N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。

 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料データをすべてコピーし、自宅で作業することにしました。N氏は週末をかけて作業を完了し、月曜日には無事に報告を済ませました。しかし、これが彼を襲う悲劇の始まりだったのです。

 本部への報告から数日して、N氏の勤める銀行の内部資料がファイル交換ソフトウェア「Winny」のネットワーク上で発見されたという噂が流れました。N氏は、「また、そんな事件が起きたのか! しかも、うちの銀行ではないか。いったい、どこの誰がそんな馬鹿なことをしたのか」と思ったそうです。銀行では直ちに専門チームを組織して、漏えいした資料を発見し、内容を確認しました。すると、N氏の作成した資料や内部情報だったのです。

 N氏はすぐに本部へ呼ばれ、状況を聴取されました。また、彼には内緒で別の調査チームがN氏の自宅に出向き、彼の使っていたノートPCを夫人の承諾を得て入手しました。N氏には全く身に覚えがありません。当然ながら否定するしかなかったのです。しかし、回収したノートPCを専門家が調査したところ、わずか15分でWinnyの暴露ウイルスが発見されたのでした。

 さらに調査を進めたところ、PCの使用履歴にはN氏が勤務していた時間帯が多数記録され、情報を流出させたのは家族である可能性が高まり、最終的に大学生の長男が使用していたことが判明しました。当然ながら、長男は自分のPCは持っていました。しかし、メーカーへ修理に出していたところだったのです。

 自分のPCが戻るまでの時間、長男はどうにも待つことができなかったようです。長男はいわゆる「Winny中毒者」でした。映画や音楽などを違法コピーしたデータなどを簡単に入手できるという快感がどうしても忘れられず、少しの間でも我慢できなかったのです。つい父親が留守にしている平日の昼間に無断でN氏のPCを借りて、Winnyの操作に没頭していたということでした。

 Winnyを使うことの恐ろしさは、連日のように報道されていました。長男は父親のPCを使う際に慎重を期していたということでしたが、暴露ウイルスの仕組みや防御方法についての専門知識を持ち合わせていたわけではなかったのです。使用中に目の前でウイルスに感染したことも気が付かなかったのではないでしょうか。あまりにも愚かな行為の結果でした。

 しかし、現実はさらに冷淡かつ過酷な道をN氏に突きつけたのです。

●処分だけでは済まされない

 さて、N氏の今後の処遇については、人事部や上司である支店長などが検討しました。N氏本人が流出させたわけではないものの、無罪放免では済みません。社会が納得するであろうとして、依願退職という形になりました。しかし、N氏は50代です。この状況下では、簡単には就職口が見つかりません。退職金が支払われましたが、定年退職を目前にしていたN氏にとっては本当に辛いことでした。

 事件はあまりも社会的影響が大きく、通常なら人事部が再就職先の仲介をするのですが、それも全くありませんでした。たまに面接までに至っても、事件のことを明らかにするとほぼ100%「不採用」の返信が来るという状況でした。やっとのことで銀行時代に懇意にしていた企業の経営者からの紹介で、警備会社に就職できましたが、収入は銀行員時代の3割に届くかどうかというほどに減ってしまったのです。

 それでも就職口があるだけましと考えましたが、勤務時間が夕方から早朝までという不規則な生活を強いられ、50代になって今まで経験したこともない生活のために、体の苦痛も想像以上のものでした。昼間は自宅にこもるようになったことで、長男とも頻繁に顔を合わせる環境になりました。最初はN氏も我慢していましたが、体も心も疲れ切ったある日、取っ組み合いのけんかになりました。それがきっかっけで、長男は大学を中退して地方へ住み込みの仕事をしに出て行きました。

 しかし、坂道を転がるようにさらに事態は悪い方向へ進むもので、次は夫人との仲が険悪になってしまったのです。生活水準をぎりぎりまで切り詰める状況に嫌気が差したのでしょうか。夫人とはその1年後に協議離婚となりました。多少出世が遅れたとはいえ、高額な収入を手にしていた「副支店長」という生活水準を大幅に下げざるを得ず、夫人には耐えられなかったようです。

 今ではN氏は独り身になり、もうすぐ60歳を迎えます。日々アパートで細々と炊事や洗濯、掃除などをすべて一人でしては、深夜に仕事へ就いています。

●Winny中毒にならないために、抜け出すために

 わたしは、Winnyの挙動が管理されないものであることから非常に危険な存在だと警告し続けてきました。仮に興味本位で使っても、その時点で違法コピーの流通などに加担する「共犯者」になっているといっても過言ではないのです。しかし、Winny中毒者は会社がどのような指導しても、頭では理解しながら操作をやめません。「使いません」と宣約書を提出しても、社則で禁止してもやめず、何とか「実行できる環境」を作り出すことに精を出します。

 そこには、「もしウイルスに感染し、漏えい事件でも起きたら……」という認識が全くありません。そのような報道を見ても、「自分には関係ない」「自分は大丈夫だ」「対策しているから平気だ」と、極めてあいまいな自信を主張します。第三者の目でみると、本当に怖いものです。中毒者のいる職場は、彼らの挙動だけで大騒ぎになったり、潰れたりする可能性があるのです。実際2008年には、Winnyによる情報漏えい事件が原因で倒産した会社も出てきました。

 Winny中毒者は、「上映中の映画がタダで観られる」「欲しかったアニメが全話ネットで鑑賞できる」「他人が流出させた情報をのぞき見するのが快感」「通常は見られない、わいせつな画像が入手できる」といった、極めて個人的な欲望に取りつかれているようです。Winnyに関心を持つ人は、このような甘い蜜とその相反する危険性(情報漏えいの果ての解雇、情報の意図しない拡散、離婚や別居……)を考慮した上で、使いたいと思い続けることができるでしょうか。

 さらに、情報漏えい事件が引き金となって離婚した夫婦も数多くいます。離婚訴訟では非常に不利となり、多額の慰謝料や養育費を支払うことになるだけでなく、家族(子供たちも含め)や友人たちからは、軽蔑の眼差しを向けられ続けるようになってしまいます。

 世の中には、正しく使われているファイル交換ソフトウェアもあります。ファイル交換ソフトウェアを使いたいのであれば、これらを活用すべきではないしょうか。万一の事態に遭遇してしまってからでは、どんな後悔をしても遅いのです。Winny中毒者の人も、その意識を自らが少しでも変えていくことで、確実に中毒から抜け出せるはずです。

--------------------------------------------------
情報漏洩対策のご相談はお気軽に PCサポート:シンクライト へ。

ウイルス感染の予防策は“草の根”運動で乗り切る

  • 2009.01.14 Wednesday
  • 08:57
ネットサーフィンしていてちょっと気になるコラムを見つけたら
つまみ食い感覚で、ここで紹介していきたいと思います。

また、オススメのコラムがありましたら是非お教え下さい♪


引用元:ITmedia/掲載日:2009年1月7日9時00分

トレンドマイクロが1月6日に発表した2008年のインターネットセキュリティ動向によると、ウイルス感染経路の53%をWebからの直接ダウンロードが占めた。以下、ほかの不正プログラムが作成して感染する場合が43%、電子メールが12%、USBメモリなどのリムーバブルメディアが10%、細工された不正ファイルが9%などだった。感染の発端は、Web以外にも多岐に及ぶという。

 スレッドモニタリングセンターの平原伸昭マネジャーは、「感染の発端はWebサイトに加えて、スパムやリムーバブルメディアなどに広がり、攻撃者は複合感染させることに注力している」と分析する。

 Web経由の感染では、インターネットユーザーが不正改ざんされたWebサイトを閲覧した際に、ユーザーが気付かない間にウイルス感染サイトへリダイレクトされ、不正プログラムがインストールされてしまうケースが目立つ。攻撃者は、不正改ざんしたWebサイトやフィッシングサイトなどへユーザーを誘導するために、スパムメールにリンクを記載したり、添付ファイルを開かせたりするほか、リムーバブルメディア内に仕掛けられたウイルスを用いている。

 2008年に見られた脅威で特に注目されたのが、リムーバブルメディア内に仕掛けられたウイルスを利用するもの。同社には、このタイプのウイルス「MAL_OTORUN」の報告件数が2870件寄せられ、2005年以降に報告されたウイルスファミリーの中では群を抜く結果になった。

 平原氏によれば、報告は個人、企業を問わず幅広いユーザーから寄せられたが、特に企業からは対策の難しさを挙げる相談が目立ったという。同社の企業顧客の中には、海外出張した際に持ち出したPCが感染し、帰国後に社内ネットワークを通じて感染が広がったケースもあった。

 MAL_OTORUNへの感染を防ぐには、同社や情報処理推進機構(IPA)などが推奨している自動実行機能の「Autorun_inf」を無効にする方法がある。しかし、ユーザーからみれば非常に便利な機能であるだけに、「無効にするのは手間だ」という意見も多いという。「企業の管理者が社員に対策を呼び掛けても、個々のPCで徹底されているかを確認するのは非常に手間となってしまい、感染の猛威が収まらない」(平原氏)

 同氏は感染の脅威を社員に呼び掛けて理解を深めてもらい、「現状では対策を根強く普及させていく以外にないだろう」と話している。

●ローリスク/ローリターン

 サイバー攻撃を仕掛ける人間がWebを悪用する背景には、「PCユーザーのセキュリティ対策が堅牢になったことや、ユーザーの持つ情報が金銭獲得につながるようになったことが大きい」と平原氏は説明する。

 2007〜2008年にかけて見られたサイバー攻撃の特徴の1つに、特定のユーザーや組織を狙う「標的型攻撃」があった。しかし、ユーザーの対策強化で攻撃の難易度が高まり、攻撃者は敬遠するようになったという。現在では、不特定多数のユーザーにウイルスを感染させて、クレジットカード情報やオンラインゲームのアカウント情報、オンライン通貨などの情報を可能な限り収集し、それらの情報をアンダーグラウンド市場で売買することが主流になった。

 「例えば、あるオンラインゲームでは10時間で1100円相当のオンライン通貨を入手できる。換金した金額は物価の低い地域では非常に高額となり、攻撃者には十分にメリットがある」(平原氏)

 アンダーグラウンド市場で売買される情報の単価は割安であるものの、攻撃者はWeb経由で容易に大量の情報を集めることができる。平原氏は「攻撃者は得るものが小さくても、危険を冒さない方法を好む傾向が強まるだろう」と予測している。

●2009年はますます複雑化に

 リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリストは、2009年に予測されるインターネットの脅威について、2008年に見られた傾向がさらに強まると指摘する。

 「標的型攻撃は、発見されにくいといったメリットがあり、今後も続く。これに不特定多数への攻撃が加わるだろう。サイト改ざんやスパム、リムーバブルメディア、ソーシャルエンジニアリングなどの手口を複合的に用いるようになる」(岡本氏)

 同氏によれば、攻撃者の狙いは2009年も引き続きユーザーの持つ重要情報であり、あらゆる手段で攻撃するためのツールも多数出回っているという。こうしたツールでは、攻撃者は事前に設定してしまえば、不正プログラムの作成から脆弱性の特定、攻撃の実施までを自動的に行うものもある。

 トレンドマイクロでは急増する新規の不正プログラムへの対策として、ウイルスファミリーの特徴から疑わしい不正プログラムを検出する「ジェネリック検出」技術や、不正ファイルおよび不正URL、スパムの各データベースをユーザーが参照してこうした脅威との接触を回避する「レピュテーション」技術の利用を挙げている。

--------------------------------------------------
ウイルス対策のご相談はお気軽に PCサポート:シンクライト へ。

calendar

S M T W T F S
 123456
78910111213
14151617181920
21222324252627
282930    
<< April 2019 >>

ウェブサイト

( ..)φ memo

PCサポートSyncrite Blog
  • * Windows 7 のディスク イメージ (ISO ファイル) のダウンロード
  • * windows7リカバリー後200個超の更新を失敗させない方法
  • * 【iOS10】iPhoneの通知バナーが消せない・消えない時の原因と対処方法
  • * リモートデスクトップでWindows10をシャットダウンする方法
  • * iPhoneでのトーク履歴のバックアップ機能搭載
  • * Windows 10 無償アップグレードを希望しない方
  • * ランサムウェアにより暗号化されたファイルの復号ツールを公開
  • * Windows7のサポート期限はいつまで?
  • * 機種変更時にLINEのトーク履歴を引き継ぎ、元通りに復元する方法(iPhone・Android対応)
  • * 新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
  • * 不正送金マルウェアとランサムウェア感染を狙ったメール攻撃が集中して発生
  • * 遠隔操作ウイルス:サイト閲覧だけで感染 国内被害6万件
  • * Google Chrome で元のユーザー切り替えメニューに戻す方法
  • * WEBサイトに表示される”偽のメッセージ”に騙されないように注意を
  • * Siriさんが個人情報を大暴露
  • * スマホに「消せないメッセージ」注意
  • * ラズベリーパイでVNCの参考ページ
  • * office関係のライセンス認証について
  • * TeamViewer(リモートアクセスツール)
  • * CANONプリンター修理
  • * ネットワーク調査用のマイコンを作ってみました。
  • * ネットワーク調査用のマイコンを作ってみました。
  • * office2013で添付ファイルが開かない
  • * YAMAHA RT107eでのL2TP VPN
  • * Windows7 HomePremium 共有設定
  • * システムの復元方法 参考サイト

selected entries

categories

archives

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM