サイバー攻撃が相次ぐ中でハッキング被害に遭わないためのポイントとは

By Don Hankins

2月1日にTwitterがサイバー攻撃を受け25万人分のユーザデータが盗まれました。1月末から2月にかけて、このほかにニューヨーク・タイムズやウォール・ストリート・ジャーナル、ワシントン・ポストもそれぞれハッカーによる攻撃を受け、そのハッキング元が中国であることが報じられています。ジャーナリストのBrian Krebs氏によれば各新聞社はハッキング被害にあったサーバーを分析のため国家安全保障局に提出したとのこと。このような被害を受けて、ワシントン・ポストが中国からハッキングされない方法についてまとめています。

How to not get hacked by China - The Week
http://theweek.com/article/index/239626/how-to-not-get-hacked-by-china


◆01:自分自身をハッキングしにくい対象にすること

By Ed Yourdon

具体的には、VPNサービスの利用が挙げられます。VPNサービスはあらかじめ決められた拠点だけしか接続できないため、中国からのハッキングを困難にし、情報の漏えいを防げます。また完璧にハッキングを防げるわけではありませんが、Google Chromeの利用も有効。Internet ExplorerやFirefoxは企業での利用が多いため狙われやすく、反対にGoogle Chromeは個人利用が多いためです。同様の理由からLinuxの使用も効果的です。

◆02:Jailbreakしないこと

By patrick h. lauke

スマートフォンをJailbreakしないことは非常に重要です。iPhoneをJailbreakした場合、リモートで情報を盗まれるという事態が多く発生し、その数はAndroidプラットフォームの4倍に上ります。Jailbreakを行わない場合、何かのサービスにアクセスし個人情報を提供したりしない限り、個々のスマートフォンやWi-Fiネットワークを特定することはほぼ不可能です。

◆03:できる限りスマートフォンを利用する

By philcampbell

多くの人は日中PCを利用するため、ハッキングの対象はおのずとPCに絞られてきます。また、IEやFirefox、Chromeなど「ウェブブラウザを使用している」とアプリケーションが限定されてくるのもハッキング対象にPCが選ばれやすい理由の一つです。Gmailやネットサーフィンなど、スマートフォンでも行える作業であれば、できるだけPCではなくスマートフォンで行って下さい。スマートフォンはセキュリティ強化のため、PCに比べOSやアプリケーションなどの機能やリソースが制限されており、ハッキングされにくいのです。スマートフォンを利用することで全くハッキングのリスクが無くなるというわけではないのですが、ハッキング対象となりにくくなることは確かです。

◆04:セキュリティのないコンピュータはすでに危険に晒されていると認識すること

By kryptyk

ISPから発行されたデフォルトのパスワードをそのままにするのはやめて任意のパスワードに変更し、リモートアクセス機能をオフにして下さい。また、空港などのアクセスポイントにおいてはファイアウォールを介在させ、DHCPなどを使わないようにして下さい。そうでなければ自分のPCを守ることなど絶対にできません。この他にもアンチウイルスソフトや長いパスワードの利用はあなたのPCを守ってくれるのに有効です。

まとめると、セキュリティ対策を万全にしたPCを使うのは当然として、スマートフォンでも可能な作業についてはPCではしないようにする、そのときに使うスマートフォンはもちろんJailbreakしていないもの……ということになりますが、仕事の効率など諸々のことを合わせると、なかなかこのアドバイス通りに行かないのも事実。そもそもシリコンチップにバックドアがあるという話もあり、本当に気をつけるならPCのパーツ作りの段階から注意しないと、どこにどんなトラップが仕掛けられているか……。

・関連記事
中国政府が規制するウェブサイトにアクセスするとどうなるか現地で試してきた - GIGAZINE

強固な個人情報保護のため中国政府がネットユーザーの実名登録を義務化する法律を審議中 - GIGAZINE

「インターネットでウワサを広めた」容疑で強制拘留、激化する中国の検閲 - GIGAZINE

アメリカのペンタゴンに中国人民解放軍のハッカーが侵入か - GIGAZINE

原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される - GIGAZINE

70

in メモ, Posted by logq_fa