ネットワークではどんな攻撃がある?|増井敏克『図解まるわかりセキュリティのしくみ』

PC関係

情報を見られるだけではない

こんにちは、一生と言います。

今回ご紹介する章は、

です。

はじめに

セキュリティが大事

パソコンを使っていればよく聞きます。

しかし、

実際にはどんな攻撃をされることがあるのか

知っていますか?

この章では、

ネットワーク内でされる事がある攻撃

について書かれています。

ネットワーク上の攻撃というと、

Aくん
Aくん

誰かが自分のパソコン内を見ている

そんなイメージでしょうか?

確かにそういうこともできます。

でも、それだけではありません。

守るためにも攻撃を知りましょう

それではよろしくお願いします。

こんな人にオススメ!!

  • 会社でのセキュリティ対策をしたい人
  • セキュリティについての知識を高めたい人

データの盗み見

ネットワーク上でされる攻撃の一つは、

ネットワーク上の覗き見

出典:「図解まるわかりセキュリティのしくみ」より

です。

インターネットを扱うとき、

  • ID
  • パスワード

など相手がその人を特定するための情報があります。

一生
一生

顔を合わせられないため、

その人しか知らないはずの情報が必要です。

もしその時、インターネットを覗き見られていたら、

その情報が見ている人に知られてしまう

ということです。

しかしご安心ください。

有名なショッピングサイトなどでは

通信が暗号化

されています。

一生
一生

これがセキュリティですね。

もし見られても、そのままの情報でないため知られる心配はないということです。

このように、覗き見のセキュリティ対策としては、

「暗号化」や

他の人が接続できない専用線のようなネットワークを使う

出典:「図解まるわかりセキュリティのしくみ」より

などがあります。

暗号化

見られたところでわからない

専用線

ネットワークと繋がっていなければ外からは入れない

ということです。

そのため、

どこの範囲で盗聴が可能なのかを考える

出典:「図解まるわかりセキュリティのしくみ」より

必要があります。

例えば

普段ご自分の家ではルータを使っていますよね。

最近のルータならパソコンまでは暗号化されているものが多いです。

しかし、ルータからインターネットの間などは別です。

そのため、

  • データ自体が暗号化されている
  • 相手側までの通信が暗号化されている

などでないとその部分では盗聴が可能ということです。

勝手に加害者にされる

ネットワーク上でされる攻撃の例二つ目は、

乗っ取り

出典:「図解まるわかりセキュリティのしくみ」より

です。

パソコンの使い方がわからないから、ネットを通じて相手に動かしてもらう。

いわゆる

遠隔操作

です。

Aくん
Aくん

聞きに行かずに目の前で動かしてくれるから

便利なんだよね。

確かに便利です。

しかしそれは、相手が良い人や仕事の人だからです。

もし何らかに感染し気づいていないと、

そのパソコンで悪い人に勝手に操作されることもある

のです。

一生
一生

あなたのパソコンを経由して、

イタヅラができてしまうのです。

Aくん
Aくん

うちのパソコンは大事な情報はないから、

見られて問題ない

そう思っていませんか?

一生
一生

私の先輩にもいました。

しかし、

ネットワーク上の攻撃は何も情報を見るためだけではない

ということです。

あなたのパソコンを経由して色々することもできるのです。

大量の負荷をかける

ネットワーク上でされる攻撃の例三つ目は、

負荷をかけるタイプの攻撃

出典:「図解まるわかりセキュリティのしくみ」より

です。

一つの電話に大量な人が一気に電話をかけたらほとんどの電話が繋がらないですよね。

これを、

  • 電話 → PCやスマホ
  • 電話線 → インターネット

で行うようなものです。

一時的に大量の通信を発生させることにより、

対象のネットワークを麻痺させてしまう

出典:「図解まるわかりセキュリティのしくみ」より

ような攻撃です。

一生
一生

よくDos攻撃などと言われます。

自分はそんなつもりがなくても、攻撃者が自分のPCを使ってどこかに通信を行う。

これをたくさんの人のPCで行うことで、相手となったPCに大量の負荷をかけパンクさせる事ができてしまいます。

しかし、通信で送るものの例としてメールがありますが、

迷惑メールフィルタなどの進化により最近は減っている

出典:「図解まるわかりセキュリティのしくみ」より

とのことです。

終わりに

今回は、

ネットワーク内でされる事がある攻撃

についての本を紹介させていただきました。

この記事では、

  • 盗聴
  • 乗っ取り
  • 他のパソコンなどに負荷をかける

の三つを紹介しました。

ネット上での攻撃 = 自分のパソコン内を見られる

と思っていませんでしたか?

それだけではありません。

他にもいろいろな攻撃があります。

一生
一生

ここでは3つを紹介しましたが、

他にもあります。

大事なことは、

怪しいサイトやメールは開かないこと

です。

こちらがセキュリティを気にするように、Webサイト側も気セキュリティを気にしているものです。

一生
一生

サービスを受ける側とする側両方が守っているからこそ、

安全性は高まるのです。

そのためにも、

セキュリティをしっかり考えること

が重要です。

この本では、他に

「攻撃の防ぎ方」や「脆弱性への対応」

についてなどが書かれています。

この記事を読んで興味を持った方は、ぜひ読んでみてください。

奥付


本は、人の知識の宝庫です。

一冊の本を全て取り入れるのは大変です。

そのため、何か一つでも自分に取り入れてみましょう。

それだけで、自分の成長が見え、とても楽しいですよ。

最後まで読んでいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました