対策は大丈夫?--サイバー犯罪者に狙われやすい10のテクノロジ

文:Deb Shinder(TechRepublic) 翻訳校正:村上雅章・野崎裕子

2008-07-29 08:00

 われわれがオンラインで仕事を行ったり、他の人に連絡をとったり、インターネット上で現在利用可能となっているありとあらゆるエンターテインメントを自由に楽しめるのは、新しいテクノロジのお陰である。しかし、こういったテクノロジの多くが、サイバー犯罪者、すなわちインターネットを不正な目的のために使用する悪人に対して、容易に付け入る隙を与えてしまっていることも事実である。ここでいうサイバー犯罪者とは、クラッカーや攻撃者、スパマー、詐欺師、フィッシング詐欺師といった犯罪者のことだ。

 本記事では、こういった犯罪者に利用されやすい10のオンラインテクノロジを採り上げ、それらのテクノロジを家庭や職場で使用する際の自己防衛策について解説している。

#1:ブロードバンド接続

 ブロードバンドは米国のほぼ全域に普及し、2007年末時点で約7300万世帯が加入している。加入者数は米国の全世帯の半数を超えており、インターネットに加入しているすべての世帯では70%以上を占めている。専門家らは、2012年までに米国の全世帯の70%以上がブロードバンドにアクセスできるようになるだろうと予測している。

 ブロードバンドはユーザーにとって、比較的安価な高速インターネットの利用や、インターネットを利用するたびにISPにログオンしなくてもよい「常時接続」といった多くのメリットをもたらしてくれるものである。しかしこういった特徴によって、これらのテクノロジはクラッカーや攻撃者の格好の的ともなってしまうのだ。あなたのコンピュータをずっとインターネットに接続しておくということは、犯罪者があなたのコンピュータにアクセスし、データを盗んだり、クラッシュさせたりといった、ありとあらゆる悪事を働くことのできる時間帯も増えるということを意味している。そして、高速アクセスを実現する新しいテクノロジ(例えば、Verizonは現在、50Mbpsのプランを提供しており、近いうちに100Mbpsまでのプランも導入する予定だという)は、「こっそりとマルウェアをダウンロードさせる」際にも、一瞬のうちによりサイズの大きなファイルを送り込めるようになるということを意味している。

#2:Wi-Fiネットワーク

 驚くほど普及が進んだテクノロジとして、ブロードバンド接続以外にWi-Fi、すなわち802.11無線ネットワークを挙げることができる。家庭内LANや企業内LANに関係なく、近年のネットワーク接続はEthernetケーブルではなく無線テクノロジが用いられるようになってきており、喫茶店や空港、ホテル、公園などにはWi-Fiホットスポットが設置されることも多くなってきている。Wi-Fiによって、場所を移動してもネットワークに接続し続けることができるという究極の利便性がもたらされる一方で、無線機能のついたノートPCを通信範囲内に持ち込めば誰でも信号を傍受できるため、こっそりとネットワークやシステムに侵入する糸口を犯罪者に対して与えるという危険が生じかねないのである。

 新しい無線アクセス機器は、旧来のものとは異なり、デフォルトで暗号化機能を使用するようになっている。とは言うものの、あなたの機器が、解読されやすいWEPではなく、よりセキュアなWPAやWPA2、802.11iといった暗号化手法を用いるように設定されていることを確認しておくべきである。また、無線ネットワーク上で使用するアプリケーションでも強力な暗号化手法(例えばSSHやTLS/HTTPS)を用いるべきである。VPNやIPsecを用いることで、無線LAN上に流れるデータを暗号化することができる。また、有線LANと併用している場合には、無線用のネットワークセグメントを分離しておくべきである。Wi-Fiセキュリティに関する詳細情報についてはhttp://www.wardrive.net/を参照してほしい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]