対策は大丈夫?--サイバー犯罪者に狙われやすい10のテクノロジ

文:Deb Shinder(TechRepublic) 翻訳校正:村上雅章・野崎裕子
2008-07-29 08:00:00
  • このエントリーをはてなブックマークに追加

#6:ユニファイドコミュニケーション

 ユニファイドコミュニケーション(UC)はビジネスの世界で普及しており、企業は電子メールや電話、IM、会議アプリケーションを統合し、こういったプログラム間の相互のやり取りを可能にすることで多くのメリットを生み出している。また、従来の電話サービスもVoIPによって徐々に置き換えられてきているため、こういった通信技術すべてを同じネットワーク上で利用することも可能となってきている。

 しかしこういったことにより、従来のデータネットワークに対するものと同じ脅威が電話にも降りかかってくることになる。つまり、VoIPパケットは、他のデータトラフィックと同様に、伝送中の傍受や改ざんが可能となっているのである。UCのセキュリティに対する脅威の詳細についてはhttp://blogs.techrepublic.com/security/?p=406を参照してほしい。

 ユニファイドコミュニケーションの世界で自己防衛を図るには、データ形式(テキストや音声など)にかかわらず、重要なデータを暗号化することでその機密性を確保する必要がある。また、UCソフトウェアを(OSとともに)きちんとアップデートすることや、認証を行うことでメッセージの送信元を検証するとともに、メッセージが改ざんされていないことを確認するということも重要である。

#7:PtoPプログラム

 大容量のファイルをインターネット経由で迅速に交換する方法として、BitTorrentやKaZaA、Gnutella、NapsterといったPtoPソフトウェアとネットワークの利用が普及している。こういった方法は、著作権法を無視して楽曲や映画を共有する手段として利用されているものの、ホームビデオや自らの写真を配布するといった合法的な目的のためにも利用されている。PtoPネットワークを通じて交換される楽曲数は、1年当たり数十億に上ると推定されている。

 PtoPネットワークでは、交換するファイルの中身を偽ることで、楽曲をダウンロードしようと思っているあなたにマルウェア(例えば、犯罪者によるコンピュータの乗っ取りを可能にするプログラム)をダウンロードさせることができる。このため、PtoPネットワークは犯罪者のお気に入りとなっているのだ。また、こういったネットワークのほとんどでは、ユーザーの匿名性を確保することにも重点が置かれているため、犯罪者が捕まるリスクはほとんどないのだ。

 PtoPプログラムを利用することによって発生するリスクを回避する手段として最もお勧めできるのは、こういったプログラムを一切使用しないようにするということである。

#8:Eコマースとオンラインバンキング

 多くの人々がインターネットを介した商取引を始めるようになり、彼らが行うそういった商取引の種類や数も増えてきている。自宅にいながらにして必要なものを購入し、玄関先まで配達してもらったり、銀行に出向くことなく資金移動を行えるというのは便利なことである。しかしこういったトレンドは、犯罪者にとって、あなたのお金を手に入れる大きなチャンスを生み出しているのである。彼らはネットワーク上を流れる情報を盗聴したり、オンラインビジネスを行っている企業や金融機関のデータベースに侵入して情報を盗んだり、自ら偽Eコマースサイトを立ち上げてあなたをおびき寄せ、商品を販売するふりをして、クレジットカード番号やその他の情報を入力するよう仕向けることもできるのだ。

 オンラインショッピングやオンラインバンキングを行う際には自己防衛策として、有名なサイトのみを利用し、ウェブトラフィックが暗号化されている(ブラウザには、サイトがセキュアであることを確認するための仕組みがあるはずだ)ことを確認しておくべきである。また、目的のサイトへのアクセスは直接行うべきである(電子メール中のリンクをクリックしてアクセスしてはいけない)。さらに、ウェブサイト上にクレジットカード情報を保存してはいけない--毎回入力するようにすべきである。クレジットカード会社や銀行から送られてくる明細を詳細にチェックし、怪しい内容や、承認した覚えのない取引があればすぐに報告すべきである。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]