※本ページにはプロモーション(広告)が含まれています
目次
ハッキングの手口
このようなVPNアプリを入れなくてはいけないというのも、ハッカーがハッキングをするからなのです。迷惑なハッキング行為はどのような手口で行われているのでしょうか?
Webサイト改ざん
ある日、朝自社のHPを立ち上げてみたら、ハッキングされてとんでもないHPに作り変えられていた、なんて話を聞いたことがありませんか?ログインIDやパスワードも知らないのに、そんなことができるものなのでしょうか?
やはりこの場合もハッキングは辞書に載っている単語や、パスワードに使われそうな単語を辞書化したものを使った「辞書攻撃」によって破られます。
ログインIDおよびパスワードが破られているのですから、HPのトップページの書き換えも自由自在となってしまいます。
特にブランドイメージが大切なメーカーなどでは、これによって書き換えられたページを見たユーザーがSNSで拡散することによりブランドイメージの失墜など大きなダメージを受けますので、注意したいところです。
他にはリンクを貼ることで、マルウエアに感染したサイトに飛ばされる場合もあります。それにより自分のPCやスマホもマルウエアに感染してしまう場合もありますので注意が必要です。
情報を漏洩させる
こちらもハッカーによってもたらせれる多大な損害のひとつです。よくニュースなどで「○○万人分の個人情報が流失しました」と報道されているのもハッカーの仕業なのです。
こちらもハッキングよってIDとパスワードを破り、サーバーに侵入することによって起こります。サーバーであれば奥にあるデータベースのサーバーにも侵入できてしまうということになりますので、自社の損害のみならず、その会社のデータベースにある個人情報にも被害が及んでしまいますので厄介です。
またハッカーはサーバーの脆弱性をついてハッキングを行う場合もありますので、まずサーバーの管理を十分に行うことが重要です。
別の攻撃の踏み台とされる
ハッカーの攻撃のうち最も高度でやっかいなのが、この「別の攻撃の踏み台とされる」ことです。自分は見に覚えがなくても、ハッカーと攻撃目的のサイトの間に入れられて、あたかも自分が攻撃しているように仕掛けられているのですからたまりません。
これはまずWebサイトの改ざんによって、マルウエアのスクリプトを埋め込まれることからはじまります。
マルウエアを埋め込まれた被害者でありながら、他の訪問者をマルウエアに感染させる攻撃者でもあるのですから、やっかい極まりないです。さらにハッカーは感染したPCを遠隔操作できますので、被害が多方面に及ぶのも目に見えています。
Wi-Fiからのハッキングを未然に防ぐ3つのポイント
では、Wi-Fi使用時にハッキングから未然に身を守る方法はあるのでしょうか?それにはサーバー管理者側、ユーザー側とありますが、ここではユーザー側でご紹介します。
パスワードを強固にする
ハッカーの入り口はとにかくIDとパスワードを入手することなのですから、辞書攻撃が使えないような強固なものにすればいいということになります。
数字だけのものより、英大小文字さらに数字を組み合わせたものだと、パスワードを破るのに「雲泥の差」がでるようです。基本は誕生日や地名など、推測されやすいIDやパスワードにしないとうことです。
各サービスの認証機能を利用する
不正ログインがあとを絶たないことから、スマホ各社やブラウザ各社でも不正ログイン防止のサービスに乗り出しています。
よく、違うPCなどからアクセスすると、「いつもと違うPCからのアクセスを検知しました」という類のメッセージが発せられるのを見たことはないでしょうか?
これはサービスの機能が働いているのです。閲覧側としては鬱陶しいものなのかも知れませんが、サービスの一環としてセキュリティを守ってもらっていると思えば、ありがたさを感じますね。
スマホの生体認証機能を利用する
最近のスマホには、指紋から一歩進んで、顔認証などの認証機能が付加されています。顔をカメラに向けるだけですので、簡単に認証することができますが、他人だと認証できません。
こちらもユーザー側としてはいちいち認証が表示されて鬱陶しい場合もありますが、それだけセキュリティが強固に守られているということを理解しましょう。
まとめ
いかがだったでしょうか?
ここでは、公衆Wi-Fiなどのセキュリティについてご紹介しました。
公衆Wi-Fiに接続することが多い昨今で、アプリなどを入れることも重要ですが、それを過信せず、まずはパスワードを強固にする、認証サービスを利用するなど、進んで自分のスマホのセキュリティを高めることが優先です。
1 2