不正侵入・ハッキング対策基礎知識
不正侵入・ハッキングの概要
主な目的は「データの盗み見、悪戯、ハッキングの踏み台」などで、インターネットに接続されたコンピュータすべてがターゲットとなり得ます。
これらの行為は「WindowsやLinuxなどのOS」や「InternetExplorlerなどアプリケーション」の不具合(セキュリティホール)を利用して行われます。
被害としては、
・システムが不安定になる
・データが盗み見られる
・新たなウイルスに感染させられる
などウイルス同様の危険性が出てくるほか、不正侵入・ハッキングなどの行為を行う上で自分の痕跡が残らないように
・ハッキングしたコンピュータを踏み台にしてその行為を行う
といった被害も見られます。
セキュリティホールを塞ぐ
すべてのアプリケーションはプログラムの不具合を持つ可能性があり、その一部にはセキュリティホールと呼ばれるによるセキュリティ上の弱点があります。そしてWindowsやLinuxにもこのセキュリティホールが存在します。ハッカーやウイルスの多くはこれらの弱点を利用し攻撃を行なってきます。まずは既知のセキュリティホールを塞ぐことで不正侵入を防ぐなど最低限の対策を取ることが重要といえるでしょう。
ちなみにこれらの不具合は随時修正されていますが、適切に更新されていないパソコンはこの被害を受けてしまう可能性があります。
(違法ソフトにより不特定多数のパソコンにコマンドを送信し、適切に更新されていないパソコンを探し出すことが出来ます。)
不正侵入対策
・WindowアップデートなどOSの不具合修正パッチを適用する。
・アプリケーションを出来る限り最新のものにしておく。(Office アップデートなど)
※前述の通り、セキュリティホールにはまだまだ未知のものがあり、環境を最新にしておいても不正進入を行なわれる可能性は充分にあります。この不正進入を防ぐ方法としてファイアウォールソフトの導入が最も効果的でしょう。
|