ゲートウェイのセキュリティ

今週はじめ、自衛隊にサイバー攻撃があったという報道がありました。

まず防衛医科大学のPCが攻撃され、そこを踏み台に自衛隊の回線に侵入しようとしたと。

実際に侵入されて情報が流通した形跡は無いようです。

 

犯人は十中八九、お隣の国絡みで間違い無いと思われます。

別にレイシズム的なことで言っているわけではないですよ。ラーメンもチャーハンも大好きですし。

もし日本国内から防衛省に攻撃すると、まず100%捕まえられますからね。

警察も自衛隊も本気出せばすごいです。日本の法律が及ぶ範囲に限りますが。

 

過去の経験上、ルータやファイアウォールといったゲートウェイに不正アクセスして来る発信元は、ほぼ中国です。

一介のIT屋ですから発信元を特定して捕まえたわけではないので、踏み台がたまたま中国なのかもしれませんが。

中国と何らかのビジネスをしている企業は、特に気をつけて下さい。

インターネットの監視をしている国ですので、中国国内とやり取りをしている日本企業に大して

何らかのアクションを起こして来ても不思議ではないですね。

スパイ映画のようなお話ですが、現実としてあるのが困ったところです。

 

では本題、ゲートウェイに関してのセキュリティ対策をいくつかご紹介します。

 

・インターネット側から設定へのアクセスは全て遮断する

リモートメンテナンスは楽で良いんですが、安易に開けたら駄目です。

LAN側や専用ポートからのみ、設定にアクセスできるように限定します。

 

・パスワードは長くて複雑なものにする

LAN側からしかアクセスさせない場合でも、初期パスワードのまま使っては駄目です。

これは基本中の基本です。password、ダメ。絶対。

 

・不調なところが無くても放置しない

たまにはログを見ましょう。古い家庭用ルータのようにログが見れない機械だったら?

それはルータではなくゴミです。捨てましょう。

ログを見ても何のことやら分からない場合は、専門家に頼むと手っ取り早いです。

もちろんお金はかかると思いますが、背に腹は代えられないですよね。

 

・ネット経由で何か言ってくるやつは信用しない

PCの場合ですが、エラーを修復できます!といきなり言ってくるような、

セキュリティ診断ソフトをインストールしては駄目です。それ自体が罠です。

ホームページがHao123に変わるぐらいなら大吉。

広告が出まくるようになるなら吉。うざくても、まだ吉。

こっそりとどこかに情報を垂れ流すようになるなら凶。

バックドアという侵入経路が開けられると大凶。

ルータやファイアウォールが完璧でも、PC側で招き入れるようなことをされると防げません。

 

何か変なことがあったら信頼できる詳しい人に聞き、

その人も知らなければもっと詳しい人に聞く。

ネットで拾える情報は話半分程度に聞きましょう。

国産PCを使っていれば、PCメーカーのサポート窓口に電話しても良いんですよ。

 

まとめ

取られて困る情報が無くとも、他所様への攻撃の踏み台にされると、警察のお世話になります。

ネットバンキングの情報を盗まれたり、盗まれなくとも偽サイトに誘導されてパスワードを盗まれてしまうなど、

悪影響は書き出すとキリが無いので、ほどほどにします。

それぐらいゲートウェイのセキュリティは大事ってことです。

 

クリックしていただけると励みになります。

 

にほんブログ村 IT技術ブログへ

にほんブログ村 IT技術ブログ ITコンサルティングへ

当サイトのブログページは、にほんブログ村に参加しています。

コメント

タイトルとURLをコピーしました