読者です 読者をやめる 読者になる 読者になる

にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのアレ(14)~“IoT時代”に知っておくべき最低限のセキュリティ常識~を見てみた&セキュリティ用語これだけは知っ得!

どもどもにゃんたくです。

 

4月になり新年度となりましたね!

新入社員や新入学生の皆さんはおめでとうございます!

 

そんな僕は3月末に扁桃腺を腫らしてしまい、いまだに腫れがおさまらず割りと辛い状況です(;´Д`)

って!はやく元気にならねば!

 

さてさて今回はこちら、

セキュリティのアレ(14)“IoT時代”に知っておくべき最低限のセキュリティ常識、を見てみました。

www.atmarkit.co.jp

 

そもそもIOTってなんやねん!!!!!

 

とお思いの方もいらっしゃると思うので、IOTとはなんぞやということから説明しましょう。

 

IOTとは、Internet of Thingsの略です。

 

直訳すると、「モノのインターネット」。

モノのインターネットってなんだ!ということですが、

要するに様々な「モノ」がインターネットに接続されているということです。

PCやスマホはインターネットに接続されているからなんとなく「IOT」なのかなと思いますよね。

 

ではそれ以外になにがあると思いますか。

 

ってなかなか思いつかないですよね(;´Д`)

ということで「ああ!こんな感じか!」と思わせてくれるホームページがありましたので載せておきます。

panasonic.jp

そう、この「スマート家電」こそまさにIOTとはなにかが一番身近に感じれるものだと思います。

今はまだ家の中でIOTを感じれていないかもしれませんが、今後どんどん増えてくると思うんですよね。

そして現にその弊害が出ているというのが今回の動画の肝なんではないのでしょうか。

 

そう、それが「インターネットに繋がっているか気づかなくなる」ということです。

 

今回の動画で挙げられている問題(複合機、ウェブカメラ)も、インターネットにつながっているからこそ問題になりましたよね。

また最近話題になってるわけではないということもこのような記事からわかると思います

進化するサイバー攻撃 - [2]複合機が丸見えになる恐れ:ITpro

2015年のサイバー攻撃、企業のNASやルーターが狙われる可能性 - Fortinet | マイナビニュース

 

ではなぜこういう機器が狙われているのでしょうか。

それはPCなどは対策している場合が増えてきているけれども、それ以外に普段自分たちが使っている機器がインターネットに繋がっていることを忘れている、もしくは気づいていないモノは対策していない場合が多いからではないでしょうか。

ですので、そういう機器が身近にあったら、「外部からどう見えているか」という視点でモノをみてみる、そしてその機器の会社が出しているアップデート等のリリース文を遅れてでもいいから見てみて、対策できるようならしておくことが大事なのではないでしょうか。

 

 

さてさてさて(∩´∀`)∩

「知っておくべき最低限のセキュリティ常識」という題名の今回。

最近たしかに新聞やニュース等でサイバー攻撃やセキュリティの話題が多く取り上げられているかと思います。

でもでもでもΣ(´∀`;)

割りと知っているようで知らないセキュリティ用語ってあると思うんですよね。

もちろん僕もまだまだ知らない用語が多くて困っています。

そんな僕の復習がてらってわけではないですけど、僕が独断と偏見で選んだセキュリティ用語についてゆるーく書いてみようかと思います。(できればブログ更新毎に書いてみようかなと思っていますが・・・続くかどうかは置いておこう笑)

 

というわけで今回のセキュリティ用語これだけは知っ得!ですが…

今回はDDos攻撃についてです。

(※実は以前ちょろっと書いたんですよね…セキュリティのアレ(3)~「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?~を見てみた - にゃんたくのひとりごと、、、まぁこれはこれでってことで!)

 

今年に入ってから多くの企業、官公庁のHPが見れなくなるといったニュースがよく報じられています。

つい最近だとこちらのニュースなんかが報じられたかと思います。

www3.nhk.or.jp

 

このような問題が起こるきっかけになる「DDos攻撃」とは一体何なのでしょうか。

DDosとは、Distributed Denial of Serviceの略です。

直訳すると、分散サービス妨害。・・・・ってわかんないわ!

 

と、その前にDos攻撃の説明からしましょう。

Dos攻撃とは、標的のコンピューターに沢山アクセスすることにより処理が追いつかなくなりサービスを落とすという攻撃。

では、DDos攻撃とは?

DDos攻撃とは、複数のコンピューターから標的のコンピューターに沢山アクセスすることにより処理が追いつかなくなりサービスを落とすという攻撃。

 

ではこれを牛丼屋で考えてみましょう(は?)

とある24時間営業の牛丼屋では常時1人の店員が仕事をしているワンオペ状態。

ある日、客が誰もこない時間帯に1人の客が入ってきてこう言いました。

「1分おきに大盛り牛丼5人前を自分に持ってきてくれ。俺はここを一歩も動くつもりはない。」

ワンオペ状態ではめちゃくちゃ大変な仕事ってのがわかりますよね。これがある意味Dos攻撃

 

とある日、店舗に入りきらない客がいきなり押し寄せ、客一人一人がこう言いました。

「1分おきに大盛り牛丼5人前を自分に持ってきてくれ。俺はここを一歩も動くつもりはない。」

もうワンオペではどうにもなりませんよね。そして多分数分で店員はダウンしてしまいますよね。これがある意味DDos攻撃

 

なんとなくわかってくれたかと思います。(かどうかはまぁ良いや笑)

ここまで読むと、「んじゃHPとかWebサービスが狙われるんだから自分には関係ないや」と思う人も多いと思います。

実はそうではないのです。

このDDos攻撃の肝でもある「複数のコンピューターから」という部分が非常に身近なものなのです。

それはなぜか。

この複数のコンピューター、もしかしたら自分のPCを自分が知らず知らずに勝手に攻撃者が裏で利用してる可能性があるかもしれないということです。

ね?結構怖いですよね。

ではどうすればいいのか。

まずはPCを常にアップデートしておくこと、ウイルススキャンはしておくこと(もちろん有名なセキュリティソフトを入れておくことを推奨します)ですかね。

もちろんインターネットでネットサーフィンをするときに危ないサイトに接続しない(気づかない場合もあるのでアレですが)、メールで知らない人(知ってる人の場合もある)からURLや添付物がついたメールが来ても容易に開けないようにする。

などなど対策しておくことで自分が知らない内に「加害者にならない」ようにしておくことが大事だと思います。

 

なんだかんだで今回も少し長めになってしまいましたね|ω・`)ノ 

今回もここまで読んでいただきありがとうございました!

 

ではでは(●´ω`●)