ハッカーと不正対策
#施設整備 #商品チーム #パソコン #プログラミング #小室
小室です。これ、自分がプログラミング始めてから結構言われる事ですw
「プログラム出来るならハッキングとかできちゃうんじゃないですか?」って…
結論から言うと…出来ません!
ハッキングは自分がやっているプログラミングとはまた別の知識・技術が必要なものなので。
という事で、そもそもハッカーとは何なのかを今日はお話していきたいと思います。
■ハッカーとは!?
コンピューターについての深い専門知識を持ち、寝食を忘れるほどのめり込んでいる人。コンピューターのプログラムを改造できるほどの高い知識を持つ。本来は、優れたプログラムを世の中に多く発表した人たちのことで、コンピューターに精通した人物への尊称として使われる言葉。技術を悪用して、システムやネットワークに侵入し、データを改ざんしたり破壊したりする犯罪者を指して使うと、嫌悪感を持つ人もいる。ハッカーと違法行為をする人とをはっきり区別するために、犯罪者をクラッカーと呼ぶことがある。
コトバンク( https://kotobank.jp/ )より抜粋しましたが、要するにパソコンの技術・知識に優れていて他のネットワークやパソコンに入っていくノウハウを持っている人達の事ですね。
ハッカーってなんだか犯罪者の様なイメージですが、実は違うんですね。
この【ハッカー = 犯罪者】のイメージは漫画だとかメディアの影響が大きいと思います。
■ホワイトハッカーとブラックハッカー
さて、前述しましたが世間的なイメージだと【ハッカー = 犯罪者】ですよね。
ですがハッカーの中にはこんな方もいるんです。

これはあるサイトでハッカーを職業として紹介している記事の写真なのですが、名刺に思いっきり「ハッカー」と書いてしまっていますね。
この方は「ホワイトハッカー」と言われる方でコンピューターに対する深い知識と技術を持って人の為になる事をしている方です。
一方、一般的に浸透している犯罪者的なハッカーは「クラッカー」とか「ブラックハッカー」とか呼ばれたりします。
ホワイトハッカーはこういったクラッカー・ブラックハッカーからの攻撃を防いだり対策したりするお仕事の人の事を指します。
■ハッキングの種類
1、管理用パスワード奪取

これは単純に数万通りのパスワードを生成して正解に辿りつくまで総当りで攻撃するパターンです。
数万通りのパスワードを生成するくらいなら自分でも1~2時間もあればすぐに出来てしまいますので割と簡単な手法なのではないかと思います。
後は辞書攻撃ですね。皆さんのスマホやパソコンは一度入力した情報が残っていて次回入力時に入力を省略出来たりしますよね?これがまさにブラウザ側やスマホ・パソコン側に残っている情報でここの中にあるパスワードと思しき情報を盗んでしまうものです。他にも多種多様パスワード奪取の方法はあるようですが、パスワードが奪取されたら後はそのアカウント情報を丸々抜き取られてしまいますね。
2、サイトの脆弱性攻撃

これは自分でブログだとかサイトを持っている方が対象ですが、そのブログやサイトが持っているセキュリティ的に甘い部分をついて攻撃してくる手法です。もちろんお手軽なブログ「アメブロ」だって例外ではありません。
サイトの内容を勝手に変えられてしまうのはもちろんなのですが、ここで恐ろしいのがサイトの中に「マルウェア」だとかを仕込まれてしまう事ですね。「マルウェア」については後述します。
3、パソコン・スマホへの侵入

これが一番ハッカーのイメージに近いのではないのでしょうか?ネットワークの弱い部分をついて直接端末に侵入してしまいます。直接侵入してしまえばあとはもうやりたい放題ですね。
ここで皆さんに気を付けて頂きたい事が「パスワードがないフリーWiFiには接続しない」事です。
基本的にどの端末も「同じネットワーク内」であれば侵入する事が出来てしまいます。
つまり、パスワード無しのフリーWiFiは『誰でも接続出来る同じネットワーク内』になります。このネットワーク上に悪意を持った人がいたら端末にアクセスされてしまいます。
最悪の場合クレジットカード情報を持っていかれます。
■マルウェアとは

マルウェアとは「悪意があるソフトウェア」の事です。一般的に「ウィルス」と呼ばれているものですね。このマルウェアには種類がありますのでいくつか紹介しましょう。
1、ワーム
パソコンに不具合を起こす目的のプログラムですね。最悪端末が壊されてしまいます。
2、トロイの木馬
これは割と有名ですね。簡単に言うとトロイの木馬に感染すると端末に簡単に侵入されてしまうようになります。つまり、情報を抜き取られてしまいますね。
3、ランサムウェア
これも有名ですね。身代金を要求するプログラムです。例えば「このパソコンはウィルスに感染しています。正常に使用できるようにするには○○万円支払って下さい」との要求を出されてしまったりするものです。
■侵入経路
皆さんここは目を見開いてしっかり読んで頂きたいです。
上記であげたマルウェアたちがどこから入ってくるのかを紹介します。
1、ハッキング
これはこの記事で説明した通りです。ウィルス対策ソフトを入れても無理な時は無理です(入れるに越した事はありません。スマホだろうが何だろうがウィルス対策ソフトは絶対に入れましょう)
2、フリーソフト
パソコンで便利なツールがインターネット上で沢山手に入る時代になりましたよねYouTubeを動画ファイルだとか音楽ファイルに変換するツールだとか、パソコンのいらない情報を削除してストレージを空けてくれるツールだとか…
でもこのソフトって誰が作っているのかわからないですよね?そんなソフトと一緒にマルウェアがインストールされてしまうパターンが非常に非常に多いです。フリーソフトはしっかりと選び、インストールする際のメッセージは英語でもしっかり読んでから進めていきましょう。
3、アプリ
皆さんのスマホにも入っているアプリです。appleストアは審査が厳しいのでそういったアプリが紛れている可能性は限りなく低いのですがGooglePlayストアは審査が緩いです。つまり、悪意のあるソフトが紛れ込んでいる可能性があります。インストール数が少ないものやレビューが少ないものは極力避けましょう。
■まさかあの会社が!?
これは昨年結構話題になりました。ウィルス対策ソフトで有名な「トレンドマイクロ」という会社の「ウィルスバスター」というウィルス対策ソフトにて「マルウェア的な動作」が確認されました。
具体的に何をしていたのかというと、通常のアプリでは必要がないであろう「ユーザーのプライバシー情報」を抜き取っていたのです。恐ろしいのがこのアプリ、審査が厳しいはずのappleストアの審査も通過していて当然の様にユーザーに提供されていたのです。更に恐ろしいのがこのソフト、日本でトップ10に入る程人気のソフトだったのです…
現在は修正されていてそのような心配はないそうですが、そういったニュースを聞くと不安になりますね。やはり最後は自分自身がセキュリティの意識を持って自身の端末の動作不良に気付けるかどうかがカギになってくるのはないかと思います。
■具体的な動作不良
急に動作が遅くなった
開けないファイル・ソフトがある
再起動を繰り返す
おかしな広告が出る
関係ないサイトが表示される
消した記憶のないファイルが消えた、別の場所に移動した
謎のファイルが増殖している
覚えのない大量の不達(エラー)メールが届く
上記の症状があったらもしかしたらその端末はマルウェアに侵されているかも知れません。小室はウィルス駆除は出来ませんので素直に専門の方に見てもらいましょう。