「Linux」カテゴリーアーカイブ

サイバーアタックと

インターネットは最早生活から切り離せないものとなり、それを利用したサービスも数多くリリースされています。
スマートフォンが普及したことでそれはより身近なものとなり、最早スマートフォンは生活必需品の一つになったとも言えます。

さて、そんな中問題として切り離せないものはサイバーアタック(ハッキング等)です。
去年から今年にかけ、大問題となっている仮想通貨取引所へのアタックは目にしたことのある人も多いと思いますし、クラウドストレージ、SNSからの流出もよく見ると思います。
アタックの手法も日進月歩、過去のメールやサイトによるアタックからハードウェアそのものからのハック、その他数え切れないものがあります。
それに対する対策も、ウイルス対策ソフトによるもの、ハードウェアによるもの、そもそも実行させない機構をソフト的に、ハード的に組込などこちらも日進月歩であり、いたちごっこです。

そういったリスクについての考え方は以前書いたリスクについての考え方を読んで頂ければ分かると思います。
現在、そういった対策を講じるセキュリティ会社の考えは”最早サイバーアタックは必ず起こるものであり、発生してしまった場合如何に損害を小さくするか”が主な考え方となってきてもいます。
しかし、そもそも悪意ある人間からのアタックによる被害は起きて欲しくないもの。それに対する手段として、”感染してしまっても実行させない”、という手法がメインとなってきています。先述したOS毎切り離す手法、あるいは、内部にウイルス等として存在してしまっても、実行させないようソフト的に対策するなど、様々な方法があります。
丁度今日、Intel製CPUのハイパースレッディングの隙を突いた脆弱性が発表され、最新のCPUですから搭載されているPCも多く、被害の拡大が懸念されます。
しかしこれらはOSやアプリケーションのアップデートで対策出来ることが多く、故にメーカーは常に最新のものにアップデートすることを推奨しているのです。アップデートのされない機器は感染しますし、周辺への感染源となります。

最近のアタック手法として、分割型ウイルス、あるいはローカルのマシンにコンパイルさせることでファイアウォールをすり抜けるタイプ、OSのカーネルに存在する実行ファイルに偽装するタイプなど、ハッカー側の進化も凄まじいものがあります。
PCでもセキュリティソフトを入れているから大丈夫、スマホだから大丈夫ということはありえません。
自分自身の情報を守るため、周囲の人間や社会に迷惑を掛けないためにも、ハードウェアは数年に一度の買い換え(そもそも耐久消耗品ですし)、アップデートが発表された際にはきちんと適用するなど、サイバーセキュリティには気をつけるようにしたいものです。
勿論、アプリケーションのアップデートも忘れずに。