2014年7月18日金曜日

【コラム】ネットの危険は、つまるところ、どこにあるか?






あいかわらず、情報漏えいが止まらない。
先日の大企業の情報漏えい事件は、原因が実に “レガシー” で、なんとも、ため息しか出ない。システム管理部門は USB デバイスへの書出しをロックしていなかったのだろうか。この件はまた別の機会に・・・




さて、個人レベルで見た場合、ネットの危険性は、つまるところ、どこにあるだろうか?
ウイルスの問題は昔から存在し、将来的にも存在し続けるだろう。リアル社会で泥棒がなくならないのと同じだ。

しかし、ウイルスへの対策は身近なものになったこともあって今日ではほとんど誰もが認識している。そして、

●システムを最新に保つこと

●ウイルス対策ソフトを入れておくこと

●怪しいメールは開かないこと

●怪しいサイトを訪れないこと

・・・などは、自然に身についてきた。
しかし、ネットの危険性は別の方向に広がっているように見える。詐欺サイトだ。

最近はブラウザの機能が向上し、詐欺サイトへの誘導をブロックしてくれるため単純なものならそれで防ぐことができる。なんからのマルウェア(悪意のあるプログラム)が混入して自分の意図とは関係なく詐欺サイトへジャンプさせられそうになるとブラウザが警告を出してくれるだろう。

しかし、例えば、リアル社会で「振り込め詐欺」がその手口を進化させているように、ネットでも手の込んだ詐欺が増殖していることは間違いない。ユーザが自ら "スイッチを押す" ように仕掛けられた、それはユーザの意思でその詐欺サイトへジャンプしてしまうだろう。だから、これについては今のところ、自分で注意するしかない。リアル社会と同じだ。基本はやはり・・・

●怪しいサイトを訪れないこと

●怪しいボタンを押さないこと

●ブラウザの URL 欄に表示されている URL が自分が訪れようとしているところのものかどうかちゃんと確認すること

・・・これだけでもかなり防げるはずだ。

あとは、やはりファイアウォールをしっかり機能させておくこと。
都会に住んでいて、外出するときに、ドアに鍵をかけないで出かける人はいるだろうか?それと同じだ。

堅牢なファイアウォールを正しく機能させていないとすれば、そのマシンは「どろぼう入り放題」と言える。何が入ってくるかわかならい。例え何も問題が起きなかったとしても、勝手に中を探られたり、何かを仕掛けられたりするのは気持ちのいいものではない。

特に、公衆無線 LAN は危険地帯くらいに思っておいたほうがいい。そんなところへ飛び込むには、ちゃんと防備をしてからでないと、問題が起きてからではあとの祭りだ。

やや宣伝になってしまってイヤなのだが、そうした観点からすると、今回の Intego の X8 はよく出来ている。接続先に応じてファイアウォールの設定を自動的に調整してくれる。ユーザはいちいち気にすることも、設定を変更することもない。
データの出入りをモニタすることもできるが、そのモニタを非表示にすれば、その存在にすら気づくことがないかもしれない。実際、私は、その存在をいつも忘れている。しかし、それで良いと思う。セキュリティのことに神経質にならなければならないとしたら、それはストレスだ。


Intego社 ネットバリア
ファイアウォールを自動でチューニングしてくれる。
(クリックで画像拡大)


話は逸れるが、私は以前に一度だけ、サーバに侵入されて、ちょっとしたイタズラをされたことがある。

個人的にいろいろテストで使っていた某大手の共有サーバに侵入されて、あるドメインの web のトップページを書き換えられた。WordPress を使ったサイトだったので、WordPress の脆弱性を突かれたのかと思ったが、調べてみると、もっと深いところまで書き換えられていたため、Apache の問題かもしれなかった。結局、どういう手口で侵入・書き換えられたのか、悔しいが、解明できなかった。ただ一つ言えることは、私がそのサイトを1年近く放置しており何のメンテナンスもしていなかったこと、つまりセキュリティを含め諸々のツールを最新の状態にしていなかったことが侵入された要因と断言できる。(もちろんこの事実はしかるべきところに報告をしておいた)


ここで言いたいことは、「まさか自分は大丈夫だろう」と思っていても、上述のようなことが実際に起きるのである。それほど、不正アクセスや詐欺などのネットの危険性は身近なものなのだ。。

最近はいろいろなサービス同士がくっついて勝手に情報を共有している。いつも同じパスワードを使うことは危険だ。

ネットは便利だけれど、善悪混濁した中へ無防備なまま飛び込むのは、都会に住んでいて鍵もかけず、しかも裸で外出するようなものだ。

自分の身は自分で守る。そのために最低限の措置・防備を怠らない。
それはリアル社会もネット社会も同じだ。



タイトルからやや話が逸脱した感を否めないですが、ネットは想像以上に危険に溢れているし、今後もその脅威は増え続けることを覚悟して、安全に使いこなしていきましょう。

- MK

Mac専用のネットセキュリティ
Intego ネットバリアの詳細はこちら