今週はじめ、自衛隊にサイバー攻撃があったという報道がありました。
まず防衛医科大学のPCが攻撃され、そこを踏み台に自衛隊の回線に侵入しようとしたと。
実際に侵入されて情報が流通した形跡は無いようです。
犯人は十中八九、お隣の国絡みで間違い無いと思われます。
別にレイシズム的なことで言っているわけではないですよ。ラーメンもチャーハンも大好きですし。
もし日本国内から防衛省に攻撃すると、まず100%捕まえられますからね。
警察も自衛隊も本気出せばすごいです。日本の法律が及ぶ範囲に限りますが。
過去の経験上、ルータやファイアウォールといったゲートウェイに不正アクセスして来る発信元は、ほぼ中国です。
一介のIT屋ですから発信元を特定して捕まえたわけではないので、踏み台がたまたま中国なのかもしれませんが。
中国と何らかのビジネスをしている企業は、特に気をつけて下さい。
インターネットの監視をしている国ですので、中国国内とやり取りをしている日本企業に大して
何らかのアクションを起こして来ても不思議ではないですね。
スパイ映画のようなお話ですが、現実としてあるのが困ったところです。
では本題、ゲートウェイに関してのセキュリティ対策をいくつかご紹介します。
・インターネット側から設定へのアクセスは全て遮断する
リモートメンテナンスは楽で良いんですが、安易に開けたら駄目です。
LAN側や専用ポートからのみ、設定にアクセスできるように限定します。
・パスワードは長くて複雑なものにする
LAN側からしかアクセスさせない場合でも、初期パスワードのまま使っては駄目です。
これは基本中の基本です。password、ダメ。絶対。
・不調なところが無くても放置しない
たまにはログを見ましょう。古い家庭用ルータのようにログが見れない機械だったら?
それはルータではなくゴミです。捨てましょう。
ログを見ても何のことやら分からない場合は、専門家に頼むと手っ取り早いです。
もちろんお金はかかると思いますが、背に腹は代えられないですよね。
・ネット経由で何か言ってくるやつは信用しない
PCの場合ですが、エラーを修復できます!といきなり言ってくるような、
セキュリティ診断ソフトをインストールしては駄目です。それ自体が罠です。
ホームページがHao123に変わるぐらいなら大吉。
広告が出まくるようになるなら吉。うざくても、まだ吉。
こっそりとどこかに情報を垂れ流すようになるなら凶。
バックドアという侵入経路が開けられると大凶。
ルータやファイアウォールが完璧でも、PC側で招き入れるようなことをされると防げません。
何か変なことがあったら信頼できる詳しい人に聞き、
その人も知らなければもっと詳しい人に聞く。
ネットで拾える情報は話半分程度に聞きましょう。
国産PCを使っていれば、PCメーカーのサポート窓口に電話しても良いんですよ。
まとめ
取られて困る情報が無くとも、他所様への攻撃の踏み台にされると、警察のお世話になります。
ネットバンキングの情報を盗まれたり、盗まれなくとも偽サイトに誘導されてパスワードを盗まれてしまうなど、
悪影響は書き出すとキリが無いので、ほどほどにします。
それぐらいゲートウェイのセキュリティは大事ってことです。
クリックしていただけると励みになります。
当サイトのブログページは、にほんブログ村に参加しています。
コメント