投稿者: みなさん情報端末のハッキングや乗っ取りについてどうお考えですか。
この平和な日本で物騒なハッキングなんて…など考えていませんよね。
日本にもハッキングや乗っ取りという事案が発生しています。
もともとは海外の政府機関や役所など、住民の個人情報が集まる施設を狙ったサイバー攻撃がニュースを騒がせていましたが、現在ではいち個人のパソコンやスマートフォンに対してもハッキングや乗っ取りを仕掛けてくるクラッカーが存在します。
侵入経路としては端末利用者の決まったIPアドレスから侵入されるというケースが多いです。
だからWi-Fiのセキュリティは信用にならんとお考えかも知れませんが、Wi-Fiは電波を発信している場所に行かなければ、盗聴もハッキングもできません。
先ほど述べた、特定のIPアドレスが危ういと書きましたが、今現在のインターネットは大体が光ブロードバンドであり、個人やご家庭のIPアドレスは固定されています。今現在でも、たとえばADSLであったりISDN回線であったりしても、IPアドレスの変更周期が存在するのでクラッカーがIPアドレス変更周期を把握してしまえば、固定IPアドレスではなくても簡単に侵入されてしまいます。
むしろ固定IPアドレスでないほうが侵入の危険度が増します。
IPアドレスが固定されているとプロバイダーレベルでセキュリティが高い場合がほとんどで昔使われていた手法の侵入を防ぐことが可能です。
端末ごとにパスワードでのロックや指紋認証でのロック、顔認証や生体認証をONにするだけで侵入の危険性が低くなります。
クラッカーが侵入するときはアクティブな端末のアクセスしているIPアドレスから侵入してきますので、端末単位でのセキュリティを高めると容易には侵入できません。
公共のWi-Fiはパスワードをフリーにしているのでその段階でだれもがWi-Fiの元であるルーターにアクセスできます。ルーターにつながっている端末はネットサーフィンをしている、オンラインゲームをしているなどのアクティブな状態の時が無防備に近い状態になります。
端末単位でセキュリティソフトを入れている方はこのリスクが低くなりますが、スマートフォンのセキュリティ対策は端末のパフォーマンス低下の要因の一つにもなるので、導入していない方もいるでしょう。
オンラインゲームで遊ぶときに気を付けたいのは、オンラインゲームで遊んでいる場所やアクセスしている住所などをオンラインゲーム上で聞かれたとしても簡単に教えないほうが賢明であるということです。
また、仮想通貨取引をしている方のパソコンは常に情報のやり取りをしているためと資産があるのでクラッカーが悪さをする対象になりやすいことが挙げられます。
端末ひとつで様々なサイトから買い物ができるのは便利ですが、クレジットカード情報を格納している、仮想通貨の情報を格納している、ネットバンキングの情報を格納しているなど心当たりがあるのでしたら特定不能なアカウントや予測不能に近いパスワードを作る、簡単なパスワードでも定期的もしくは定期的ではなくとも半年間に一回は変更するなどを徹底しましょう。
実際に筆者の周りでとある外国に対して良いイメージを持っていない方々が集まっているサイトにアクセスしているうちに乗っ取り被害にあっているようだとの報告がありました。
現場に行ってみるとセキュリティ対策は導入されておらず、セキュリティ対策依頼を受けてまずは無料のセキュリティ対策ソフトを導入、後に有料のセキュリティ対策ソフトに切り替え、端末にログオンするパスワードを設定しました。
つい先日も、別のお客様からハッキングや乗っ取りって実際にあるのと質問を受けて、現在の固定IPアドレスになってから首都圏だけの問題ではないと回答しています。
上記の端末は二つとも端末自体に簡単にログオンできるようにパスワードがかかっていませんでした。幸いなことに金融情報や資産情報を端末に格納していなかったので、被害は大きくはなかったのですが、端末の動きが明らかにおかしいという状況でした。
端末に侵入されているときは通常とは異なる動きや、タップクリックをした覚えのないサイトに飛んで行ったりします。
パスワードなしの端末をお持ちでしたら今一度パスワードを設定して、簡単にログオンできないようにしたほうが良いと思われます。
スマートフォンではロックをかけるのに、パソコンではロックはかけないということは無いようにしたいですね。