読者です 読者をやめる 読者になる 読者になる

クートンブログ

日常のヒントをあなたに - 株式会社クートン

ハッキングってそんなに簡単にできるものなの?

生活のヒント

f:id:qooton:20150930213630j:plain

映画やドラマなどで見かけるハッキングといえば、黒い画面に緑の文字が大量に出て、コンピュータが制御不能になるシーンを思い浮かべる人も多いと思います。

しかし、実際に行われるハッキングは、コンピュータの持ち主にハッキングされていることがバレない方が便利なことも多いため、前述したような画面にお目にかかれる機会はまずありません。では、ハッキングとは具体的にコンピュータが、どんな状態になることを指しているのでしょうか?

様々なハッキングの手段

現在一般的に使われているハッキングとは、元々はクラッキングと呼ばれていた行為ですが、それはコンピュータの管理権限を乗っ取って、勝手に他人のコンピュータを操作したり、データを書き換えて、不正な利益を得たりする行為のことを指します。

まず、どんな方法でハッキングが行われるのかを簡単にご紹介しましょう。

セキュリティホールを突く

WindowsやMac OSなど、PCやスマートフォン、あらゆる電子機器には人間の手によりプログラムされたシステムが搭載されています。しかし、人間が作っている以上、プログラムにミスがあったり、設計者が想定しきれなかった状態があったりするのは当然です。

そのような隙(セキュリティホール)を突いて、コンピュータを動作不能にさせたり、管理者権限を乗っ取る手法があります。

このような場合は、セキュリティホールの内容が知られてしまえば、その手法をそっくりそのまま再現するだけで、同じバージョンのシステムを使っている全ての機器に、簡単にハッキングができてしまいます。

2009年に爆発的に感染者を増やしたウィルス、Gumblarなどはこの典型で、Flashのセキュリティホールが見つかったため、多くの人が感染したFlashを開いただけで、PCから個人情報を抜き取られたりしてしまいました。

トロイの木馬を実行させる

最近はスマートフォンからPCを操作できる「リモートデスクトップ」というソフトが沢山登場しています。これらのツールは、自宅のPCを出先から操作できたりと、非常に便利ですが、もし他人がこのソフトを使えたら、あらゆる操作を勝手にされてしまうことになります。

このようにPCを遠隔操作できるソフトや、データを勝手に送信するソフトを、コンピュータの持ち主に気付かれないように実行させるのがトロイの木馬です。

こちらも2009年に話題になったイカタコウィルスなどが典型的な例で、本当はアプリケーションの一種であるウィルスを、アイコンを動画ファイルと同じ物にし、動画っぽいファイル名を付けることで、対象者に動画と思わせダブルクリックさせました。

実行すると、本当に動画が再生され、対象者が動画を見ている間に、PCにある画像ファイルをイカやタコの画像に書き換えるという、ちょっと変わった行動が特徴的でした。この方法も、動画を再生させる方法とファイルを書き換える方法という、非常に簡単なプログラムの知識があるだけで作成が可能なので、これからも悪意のあるプログラムと、その被害者はどんどん増えていくでしょう。

DoS攻撃

コンピュータに、一度に大量のアクセス、データ送信などを行い、コンピュータを動作不能にさせる手法。

大量のデータを送りつけるだけであれば、普通にネット上で公開されているツールで、相手先を指定するだけで誰でもできてしまうため、ハッキングの手法としては最も簡単な物のひとつと言えます。しかし、Webサーバなど、どうしても不特定多数からデータを受信しなければならないコンピュータもあるため、なかなか全てを対処するのは難しい攻撃でもあります。

物理的な方法

ハッキングは何もネットワーク越しだけとは限りません。

PCのパスワードを付箋で本体に貼り付けていたりすれば、忍び込んだ人は簡単にPCを操作できてしまいますし、企業秘密の入ったハードディスクを、直接PCを分解して盗み出すと言ったケースもあります。特に企業情報が入ったPCなどでは、こういった物理的なセキュリティのリスクもしっかり対策をすべきでしょう。

PCやスマホのセキュリティ対策

ここで説明した方法は、全てが特殊な知識が不要、あるいは数日プログラミングの勉強をしただけでできるようになる方法です。つまり、誰もがハッカーになってしまう可能性があります。その様な状況で、確実にPCやスマホのセキュリティを守るためには以下のような事に注意をする必要があります。

システムやアプリのバージョンは常に最新にする。

セキュリティホールは発見されれば、じきにメーカーはそれに対応したバージョンアップを配布します。Gumblerも話題になった数日後には、AdobeからFlashのバージョンアップが配布されました。面倒でも、バージョンアップのダイアログが表示されたら、バージョンアップを行うようにしましょう。

セキュリティソフトは必ずインストールする。

トロイの木馬や不正攻撃は、その情報をセキュリティソフトメーカーが把握していた場合、即座に対応する定義ファイルが配信されます。万が一、危険なファイルをダウンロードしてしまっても、実行前にセキュリティソフトが警告をしたり、アクセスできないよう隔離してくれたりするので安心です。

不正な攻撃をネットワーク越しに受けた際も、よほどの規模の攻撃で無い限りは、攻撃を検出して通信を遮断してくれます。

パスワードやPCの管理は厳重に。

パスワードはできる限り紙など物理的な物には残さないようにするか、鍵のかかる場所に保管するようにしましょう。社外秘などを入れておくハードディスクは容易に取り外せる場所にはおかず、必ずセキュリティルームに置くか、データ自体を暗号化しておくと安全です。

これらの対策をすれば、絶対安全と言うことはありませんが、できるはずの対策を怠って、ウイルスを拡散させたり、情報を漏洩させてしまうと、重い責任を課される可能性があります。PCの高性能化やネットによるセキュリティホール情報やハッキングツールの拡散などで、カフェであなたの隣に座っている人がハッカーである可能性も否定できない時代になりました。攻撃者の手法を知ることで、防御に活かすようにしましょう。

(書いた人:考務店)