ハッキング被害を防ぐための4つの方法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ハッキングによる被害がどの程度引き起こされるかは、あなたがどの程度ハッキングに対して気を付けているかに反比例します。あなたは、スマートフォンで「植物 対 ゾンビ」のゲームをしていて、エクスプロイト攻撃を受けたとしても、あまり気にならないかもしれませんが、普段インターネットバンキングに利用しているパソコンがハックされ、なおかつ過去の電子メールを読むための復旧に多くの時間を費やす事になったとしたら当然気になることでしょう。あなたはどれだけハッキングに気を付けていますか?


私のパソコンには、ハッカーが有益と思う情報はほとんどありません。けれども私の仕事用コンピューターをハッキングされた場合は、私のお金、時間、大切な取引先を失うことになると思います。このためゲームで遊んで、YouTubeを見る時間を少しばかり割いて、作業中にセキュリティについて少し注意することにしています。

私は、私のウェブサイトが約17年前にハッキングされた事をきっかけに、ハッキングやクラッキングについて学ぶようになりました。

現在は私は、ジャッド・アソシエイツという会社で、プログラマーとして働いています。日中はソフトウェア開発をし、ウェブサイトで買い物をしています。夜はいつもより極悪な形態のプログラミングについての学習を楽しんでいます。食後のデザートのようにそれを一日の最後の楽しみにしています。私がこうした活動で学んだことは、友人や取引先を様々な攻撃から守ることに繋がっています。今回は4つの気を付ける点をご説明します。

ウェブ閲覧
インターネットに接続していれば、おそらくホームページを閲覧していると思います。ウェブサイトは最大の攻撃手法です。ウェブサイトに仕込まれた悪意のあるウイルスからの感染を避ける最良の方法は以下2点です。

*ウイルス対策ソフトウェア
*スクリプト/広告ブロックのプラグイン

スクリプトの実行を停止することは、現代インターネット上の多くのサイトで多用されている技術であるため、停止することはほとんど難しいです。このため、私たちにできることは既知の脆弱性情報を的確に把握し、エクスプロイト攻撃を回避することです。

昨今においては、評判の良い同盟国製のアンチウイルス製品を選択することが重要です。ウイルスバレッティン上位 5 つのアンチウイルス製品の違いはごくわずかです。なお、最も信頼のおけるウェブサイトですら、何者かによって悪意のあるコードが埋め込まれることがあります。これらは、攻撃対象とする人たちのパスワードを盗むので、水飲み場型攻撃と言われます。攻撃者は人気のあるウェブサイトの大規模な顧客データベースを活用し、特定の訪問者に悪意のあるコードを組み込ませます。ボットネットが仕込まれたWindows2000サーバを購入したいですか。闇市で売られています。

アンチウイルスソフトは、毎日発見される新たなエクスプレスの発見には十分ではありませんが、私は常に友人たちに更新設定を「自動」に設定することお勧めしています。

電子メール
電子メールを通じた感染はかなり一般的であり、また標的に対して簡単に行えてしまいます。個人よりも法人の電子メール環境のほうがドメイン名やアカウント名も判読してやすいです。それを「妄想」と呼ぶ人もいますが、私はそれを「常識的妄想」と呼んでいます。ときに、攻撃者は本当にあなたを狙っています。

電子メールを用いたハッカーから自分自身の身を守るには何ができるのか。電子メールを通じた攻撃は以下の3つのカテゴリに分類されます。

*フィッシング – 別のウェブサイトへの誘導、偽装
*マルウェアの配布 – 添付ファイルまたはリンクとしてウィルスを送信
*詐欺 — なにかに貴方が当選したとするもの、相続の依頼、投資勧誘など

これらのことは、日常においても一目見て怪しいので、全てを当たり前のことのように避けることが、最も効果的です。それを目にしたとき、怪しさが際立っているものです。以下に例を示します。下の絵は、私が自分自身にサンプルとして送信したフィッシングメールの例です。HTMLで作られたメールは、Davescomputertips.comと良く知られたアドレスですが、実際のリンクは別のドメインになっており、利用者がDavescomputertips.comの見慣れた画面に進むため、利用者のIDとパスワードを簡単に盗むことができます。

 

オンラインバンキング
今、ほとんどの銀行のウェブサイトは、乱数表、乱数表示トークン、SMS認証などを用いて二段階認証を送金時に利用しています。これは素晴らしい改善ですが、完璧ではありません。インターネットはセキュリティが問題になる前に開発された古いものです。HTTPは、ハイパーテキスト転送プロトコルという、その名のとおり、テキスト転送とリンクを別のコンピュータに送るプロトコルです。httpの創始者ティム・バーナーズ・リーは、オンラインバンキングで、この転送プロトコルを利用するだろうとは、当時想像すらしていなかったと思います。

実は悪意のある人たちにとって、ハックできないものはある状況下においてはありません。ではどのようにして私たちは銀行情報を守れば良いのでしょうか。それは極めてシンプルで、彼らのサービスを使用している間は、少しだけ利用を注意するだけでよいのです。銀行サービスを使用している間、私たちが留意するべき事項は以下のとおりです。

無線LAN、Wi-Fi回線はハックされやすいので利用は控えましょう。SSL通信時であっても同一ネットワーク上では次世代ファイアーウォールなどによって公開鍵を利用するSSL通信は解読が可能です。
携帯電話回線は、データを別のサーバーに送信してハッキングすることができます。
いくつかのウイルスは標的となる銀行の情報を利用者が入力しようとする際に盗み見ます。
これらのリストから、インターネットカフェをを利用することはとても危険であることは明らかです。悪意のあるユーザーは、利用者のログイン情報をパケットキャプチャし、中間者攻撃で貴方のセッションに成りすまして通信を行うソフトウェアをインストールしている可能性があります。スマートフォンのアプリを利用してオンラインバンクを利用することもハッカーにとっては有名な方法です。ハッカーは、Google プレイ/iTunes ストアに偽アプリをアップロードし、あなたの銀行の詳細情報を送信するコードを含まれせていることで知られています。最近では「 CandyCrush 無限宝石最新バージョン」というアプリの中に銀行への通信を盗み見るものが入っていたことが知られています。またしても、コンピューターと携帯電話の最新のウイルス対策ソフトウェアは、これらの攻撃を防御するのに役立ちます。

違法ダウンロード
違法ダウンロード サイトはいつもハッカーに人気な感染方法として知られています。利用者は違法ソフトウェアを利用するため、アンチウイルスソフトウェアを一時的に無効にするよう言われると無効にしてしまうことが多く、新作や新譜をお金を支払わずに楽しみたいために誰が作ったともしれない未知のプラグインもインストールしてしまいます。映画、ゲームの違法ダウンロード、そしてそのサイトを訪問すると即座に容易なターゲットとなります。

最近では政府、警察および Google は努力をし、違法なダウンロードを提供する多くのウェブサイトを閉鎖させるために DMCA 法が制定されてその効果がでてきています。しかし最大のファイル共有サイトが閉鎖されても、利用者はまた新たなサイトを探します。ハッカーもこれに気づき、本格的に違法ダウンロードサイトをマルウェアを配布する最適な場所としてそれに応えてきました。このような悪意のあるソフトウェアを配布するサイトやそのツールに対して、自分自身がよく考えて特別に注意を払う必要があります。

場合によっては、ハッカーがハッキングやハックをする際に別のハッカーにハックされているのでは?

これら4つの事は 17年間ハッキングを避けるために私自身がやってきました。その為にインターネットの影の部分を訪問しました。それはもちろんコンピュータ・サイエンスのためです。

4 Tips To Avoid Getting Hacked by Adam Davies

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る