とあるエンジニアのセキュリティアナライズ
お久しぶりです、リーディングエッジ社の松戸です。
コンピュータウィルスなどによる個人情報流出の問題が、また増加傾向となっています。それに関連して、内閣官房情報セキュリティセンター(通称NISC)は平成21年度より、「2月は情報セキュリティ月間」と定めました。ということで今回は、身近だけど忘れがちなセキュリティについて執筆しようと思います。
■USBモデムの落とし穴
弊社のAndroid先生こと山本(昭)氏が執筆していましたが、最近はワイヤレスブロードバンドが急速に普及しつつあります。代表的なのはイー・モバイルや猫のCMでおなじみのWiMaxなどのUSBモデムタイプでしょう。これらを使えば、外でも気軽にネット接続ができるので確かに魅力的ですよね。ですが、忘れてはならないことがあります。ワイヤレスブロードバンドは、ルータなどを介さずに接続しているので、ネット上からの攻撃がダイレクトにくるということです。
セキュリティ製品を入れていれば大丈夫と考えている方がいると思いますが、実は手動でファイアウォール設定を切り替えなければいけないものもあるのです。
※アンチウィルス製品は、OSのファイアウォールを使用しています。
では国内シェアNo.1のウィルスバスター2010を例に挙げてみましょう。
デフォルトでは、「家庭内ネットワーク2」というプロファイルに設定されています。これは、ルータなどを介してネット接続する設定です。ですので、USBモデムなどのワイヤレスブロードバンドなどを使う場合は、「家庭内ネットワーク1」に切り替える必要があります。そこで、わたしはデフォルトのファイアウォール設定のままでUSBモデムを使用し続ける検証を行ってみました。
ウィルスに感染した!
バックドアを仕掛けられた!
などということは起きませんでしたが、ファイアウォールのログが膨大になりました。普段は1日のログの容量が多くても数MBですが、この検証中は最大で50MBまでになりました。ログを解析したところすべて攻撃というわけではありませんでしたが、「接続試行パケット」といった不審なものが多かったです。皆さんも自分のPCのセキュリティを確認してみてはいかがでしょうか。
■地元の学生は、「春日(カスガ)」と呼んでいました
現在は、「Bluetooth(ブルートゥース)」が身近な存在になりました。携帯電話にも標準で機能が備わっているので、何の機能か知らなくても、目にしたことはあると思います。
ですが、これにも注意が必要です。なぜかというと、数年前は携帯電話(一部を除く)に搭載されているBluetoothが簡単にクラッキングされてしまっていたからです。またクラッキングツールが簡単に入手でき、操作も容易で操作方法まで掲載されていたほど蔓延していました。
クラッキング内容としては、
- 電話を盗聴される
- 電話を勝手にかけられる
- 携帯電話内のデータを勝手に送信される
これだけ見ても、けっこう怖いですよね。
現在は脆弱性が修正され、ツールも出回っておらず沈静化していますが、いつまた先の出来事のような事態が起こるかもしれません。
わたしが推奨する最低限の設定は以下のとおりです。
【Bluetoothを使用している方】
- セキュリティ設定を「有り」に設定する
- 暗号化設定を「有り」に設定する
- 全件転送パスワード設定を「有り」にする
【Bluetoothを使用していない方】
- Bluetoothの機能をOFFにする
セキュリティというと「PC」と思いがちですが、携帯電話などの通信機器も意識をしたいですね。
この情報化社会では、1人ひとりがセキュリティ意識を持つことが大切。口にするのは簡単ですが、行動するのはやはり大変です。それでも家族や会社でも定期的に話し合う機会を持つことが大切だと、わたしは思います。