不正アクセスの方法 千葉県の方へ

館山市の大房岬からの眺めの画像
館山市の大房岬からの眺めの画像
館山市の大房岬からの眺め

不正アクセスはどんな方法が使われるのか気になる千葉県の方!こんにちは!PC REPAIRです。
“セキュリティは大事”と漠然と言われてもいまいちピンとこない。という方は多いかと思います。
Newsなどで注意喚起されているのを見ても自分は関係ないと思うかもしれませんが、マルウェアなど一般の方が狙われているものもあります。

実際に不正アクセス等の方法を知ってみると、ものすごく高度で自分では対処しきれないということがわかるんですね。
知れば知るほど気持ち悪い(´×ω×`)

まず技術が必要ない、誰でもできるところから。
ソーシャルエンジニアリングと言われる方法です。

ショルダーハッキング
パソコンなど熱中している方の後ろから情報を盗み見る方法です。
これあっさりしすぎていてあまり使われないように感じるかもしれませんが、実態は反対で、お金もかからず高度なスキルも必要ないため、多く使われているようです。
例として、いつも同じ時間にカフェに行くとします。出勤の時などですね。
そうするといつも同じ時間に同じ人がいるので、その人から何度も情報を盗めるわけですね。
気持ち悪いですね (´×ω×`)
覗き見防止フィルターなどありますが、どこまで防げるのか。
公共の場所でパソコンを開かない方が良いと言われるのはこのような理由からです。

スキャビンジング
ゴミ箱をあさります。会社など重要な書類を捨ててある場合ゴミ箱あさられるとまずいですよね。
シュレッダーにかけても細切れにしたのを繋ぎ合わせたりするようで、 気持ち悪いですね (´×ω×`)

ここからは技術的なものです。

辞書攻撃
複数の人が使える共用パソコンの場合、ログイン情報などが辞書のリストに入っていたりします。
対策していない場合、他の人が使う時に簡単に見れてしまいます。

バッファオーバーフロー
パソコンに許容範囲より大きいプログラムデータを送信して不正をする方法です。
許容範囲であればコントロールできるのですが、わざと超える量を送ります。
処理しきれないので不正なデータがパソコンの中であふれてしまいます。

IPスプーフィング
接続を確立するためのヘッダ情報を偽ります。
例としてサーバーに対してアクセスできるパソコンを特定のものと決めている場合、そのパソコンのヘッダ情報になりすましてアクセスしてきます。

SYN Flood
TCP接続を行う際、パソコンとサーバーで3ウェイハンドシェイクと呼ばれる確立要求(SYN)と確認応答(ACK)をすることで接続するのですが、ずっと応答をしない方法です。
要求データが延々と送られてくるのでその対象は負担が増え続けることになります。

まだまだいっぱいあるのですが これくらいにしておきましょう。
知れば知るほど気持ち悪くなります (´×ω×`)
めちゃくちゃ高度なことをしてくるんだなぁということがわかるのですが、大事なのはそれについての対策です。
ソーシャルエンジニアリングについてはルールを作って守ることでリスクを減らすことができるかもしれませんが、技術的な方はどうしたらいいのかわかりませんよね。
技術的な方は、使う人によってパソコンのアカウントを分けてパスワードをかけるように設定したり、セキュリティソフトを入れるなど、一般的なことしかできないと思いますがまずそこをやりましょう٩( •ω• *)و