サイバー攻撃を受けなくするには?
どーも。。
今日は珍しく2人のキャバ嬢から営業メールが
入って来た三十路越えでーす。
もう何ヶ月ぶりだろうね、、
最近、飲みに行っても居酒屋→BARで終了やから
みんな生きているか、確認のメールをくれました。。
ありがたや~!(‐^▽^‐)
なので、すぐ二人にチャラい内容を返信したんだけど、、
返ってこないよね~!!!(* ̄Oノ ̄*)
やっぱり、「今度飲みに行くわ!」ぐらい
社交辞令で、入れとけばよかったわw。
さて、こんな掴みとは全然関係なく、今日は久々にITをテーマに!
今日の夕方、NHKのクローズアップ現代で特集までやってた最近、話題のこのニュース。
ハッカー集団「アノニマス」、警視庁本格捜査へ 政府機関など攻撃
これは、6月20日に国会で成立された「私的違法ダウンロードの刑罰化を含む著作権改正法案」に対しての、
世界のハッカー集団「アノニマス」からの、抗議であり、
日本政府に対するサイバー攻撃の宣戦布告である。
ワタクシからしたら、、、
「もっとやれやれっっ!!」って感じw。
↑ 自粛www(↑ 決してハッキングという犯罪を助長する発言ではありません。)
ちなみに、ITの世界では、フリー(無料)で貰えるソフトなどをダウンロードする場合に、
メールアドレスやユーザー名を求められる事が多々ある。
これは、作者側(アプリを提供する側)やそれを運営するサイトの要望もあり、
その際に嘘のメールアドレスや、ユーザー名を入れるのは、フリー(無料)でダウンロードさせて
もらってる以上、失礼にあたるので、「anonymous(匿名)」って入れる事が、
まぁ、常識というより、IT上のマナーなんです。
応募ハガキで言う「匿名希望」みたいな感じ。
つまり、世界のハッカー集団「アノニマス」って名前は、その
「Anonymous」= 「匿名」を意味する英語から、グループ名になってるんだよね。
知ってた?w
話しを戻して、
この法案の成立に関しては、著作権に関して世界で最も遅れていると
いわれている日本において、言うのも恥ずかしいけど...
アリエナイ。。(* ̄Oノ ̄*)
消費者の利便性を考えず、IT業界に精通していない知識のない政治家達が、
業界団体(放送局、レコード会社等々)からの圧力を受け、
仕事したったぞって、選挙へのアピールのために、作った法律のように思える。
既得権益ばかりを守ろうとするのは、政治家もレコード会社も一緒やなw。
なので、ハッカー集団が怒るのも、わかる気がする。( ̄▽+ ̄*)
そこで、今回問題となっているサイバー攻撃。
サイバー攻撃って言っても色々種類があって、
・Web(ホームページ等)の改ざん
・コンピューターウイルスによる情報漏洩
・大量のアクセスによって機能不全に陥らせるDOS攻撃
細かいことをいえば、切りがないけど、これがおおまかに分類される攻撃。
その中でも最も、悪質なハッキング(ハッカー)ってのは、
アノニマスみたいに堂々と宣戦布告をせずに、裏でコソコソやってるのが
多いんだよね。
上記攻撃以外にもっと高度なハッキング技術を要して、
大手企業の顧客データや、研究内容、企業機密などを盗んで、
それをライバル企業に高値で売ったり、クレジットカード情報を盗み
裏で売買したり、表沙汰にならないように金儲けをする
悪質なハッカーを、IT業界では、ブラックハット(ブラックハットハッカー)という。
ちなみに、ワタクシが前働いていたネットワークエンジニアの会社では、
上記のような攻撃から企業を守る、つまりハッキングを阻止する仕事についていて、
そう言う善人の技術者は、ホワイトハット(ホワイトハットハッカー)と呼ばれる。
なので、当時は、ワタクシもホワイトハット!!(‐^▽^‐)
ハット(帽子)は蒸れるからいらないけど(* ̄Oノ ̄*)
まぁ、技術敵な知識は後輩任せだったけれどもっwwww
他にも、企業の脆弱性を発見し、それを無償で教えてあげたり、
新種のウイルスの除去方法をWebで公開したりする人なども
ホワイトハットと呼ばれる事もある。
アノニマスがホワイトハットと呼べるかについては、愚問だけど、
以前、SONYのプレイステーションネットワークに関する脆弱性を
無償でホームページに公開して、SONYに教えてあげた青年を相手に
SONYが訴訟を起こした事で、ハッカー集団「アノニマス」が激怒し、
ソニーに対して、サイバー攻撃をしたのは、ここ最近の記憶に新しい。
つまり、何か理由が無い限り、アノニマスは動かない。
コンピュータ上でのデモ運動とも言うべきで、グレーハットとも言うべきか。
~で、今回の問題。
NHKの特集では、どこかの大学教授や、ITのシステム管理者が、
防御するために何が必要かなど、色々と語ってましたが、
(※そもそも企業のシステム管理者って知識ない人が多いって知ってた?w)
結論から言うと、世界のハッカー集団「アノニマス」に狙われたら、
どんな大企業のセキリティシステムも、大手銀行の強固なセキリティシステムも、
先進国の国家システムでさえも、
終わりでーす!!!(* ̄Oノ ̄*)
「アノニマス」は実態が不明ってのが一番のネック。
FBIも、KGBも、日本警察も、先進国すべてのサイバー警察が
協力しても、たぶん、「アノニマス」を壊滅させるのは無理でしょう。
「アノニマス」って集団は、組織に必要な代表者がおらず、
すべてが、次世代のITの発展と、自分たちの信念で動いている各個人の集合体であり、
数人捕まったって、いたくもかゆくもない。
だって、芋づる式で、他のメンバーが捕まる事がないのだから...
こんなワタクシですが、以前勤めてた会社(社名は伏せますがw)は、
日本でトップ5には入る、ネットワークセキリティ専門会社。
あらゆる攻撃を想定し、何千万、何億という規模のネットワーク構成を構築した案件も
ありましたが、そのシステムが、もし、狙われたら、個人のハッキングに対応する事はできても、
世界のハッカー集団に狙われたら、なす術ナシですw。
ちーーーん。。(* ̄Oノ ̄*)
なので、アノニマスを擁護する訳じゃないけど、前述で書いたように、
アノニマスは理由がないと狙わないのだから、その理由を精査し、
これからのITの発展とイノベーションを阻止する事がないように、日本国政府も、
政治家も、レコード会社も、これを機会に考え直して欲しいものです。
ちなみに、サイバー攻撃を受けない方法は、
ネットワーク(インターネット)に繋がなければいいだけです。
現実的に無理だけどw。
ただ、故意にUSBメモリなどの外部メモリから意図的に内部のコンピューターに
感染させられたら、ネットワークに繋いでなくても、安全とは言えません。
そこで、この記事の最後に、大手企業のシステム管理者が最も知りたがってる
唯一、サイバー攻撃を受けない方法を教えます。
ええっと、、
ウチの会社のように、、、、
すべてがアナログであればいいのです!!!!(´0ノ`*) 笑
伝票も手書き、帳簿も手書き、計算はそろばん。
間違いなく、世界から狙われる事はありませんw。
むしろ、あのアノニマスでさえも、世界で唯一、
ウチだけにはサイバー攻撃することができないでしょう。
ただ、近所の人に帳簿を持って行かれることはあるかもw。。
今日の内容は、初心者には、ちょっと難しすぎたかな。
最後まで読んでくれた方々、ありがとうございます。
今日は珍しく2人のキャバ嬢から営業メールが
入って来た三十路越えでーす。
もう何ヶ月ぶりだろうね、、
最近、飲みに行っても居酒屋→BARで終了やから
みんな生きているか、確認のメールをくれました。。
ありがたや~!(‐^▽^‐)
なので、すぐ二人にチャラい内容を返信したんだけど、、
返ってこないよね~!!!(* ̄Oノ ̄*)
やっぱり、「今度飲みに行くわ!」ぐらい
社交辞令で、入れとけばよかったわw。
さて、こんな掴みとは全然関係なく、今日は久々にITをテーマに!
今日の夕方、NHKのクローズアップ現代で特集までやってた最近、話題のこのニュース。
ハッカー集団「アノニマス」、警視庁本格捜査へ 政府機関など攻撃
これは、6月20日に国会で成立された「私的違法ダウンロードの刑罰化を含む著作権改正法案」に対しての、
世界のハッカー集団「アノニマス」からの、抗議であり、
日本政府に対するサイバー攻撃の宣戦布告である。
ワタクシからしたら、、、
↑ 自粛www(↑ 決してハッキングという犯罪を助長する発言ではありません。)
ちなみに、ITの世界では、フリー(無料)で貰えるソフトなどをダウンロードする場合に、
メールアドレスやユーザー名を求められる事が多々ある。
これは、作者側(アプリを提供する側)やそれを運営するサイトの要望もあり、
その際に嘘のメールアドレスや、ユーザー名を入れるのは、フリー(無料)でダウンロードさせて
もらってる以上、失礼にあたるので、「anonymous(匿名)」って入れる事が、
まぁ、常識というより、IT上のマナーなんです。
応募ハガキで言う「匿名希望」みたいな感じ。
つまり、世界のハッカー集団「アノニマス」って名前は、その
「Anonymous」= 「匿名」を意味する英語から、グループ名になってるんだよね。
知ってた?w
話しを戻して、
この法案の成立に関しては、著作権に関して世界で最も遅れていると
いわれている日本において、言うのも恥ずかしいけど...
アリエナイ。。(* ̄Oノ ̄*)
消費者の利便性を考えず、IT業界に精通していない知識のない政治家達が、
業界団体(放送局、レコード会社等々)からの圧力を受け、
仕事したったぞって、選挙へのアピールのために、作った法律のように思える。
既得権益ばかりを守ろうとするのは、政治家もレコード会社も一緒やなw。
なので、ハッカー集団が怒るのも、わかる気がする。( ̄▽+ ̄*)
そこで、今回問題となっているサイバー攻撃。
サイバー攻撃って言っても色々種類があって、
・Web(ホームページ等)の改ざん
・コンピューターウイルスによる情報漏洩
・大量のアクセスによって機能不全に陥らせるDOS攻撃
細かいことをいえば、切りがないけど、これがおおまかに分類される攻撃。
その中でも最も、悪質なハッキング(ハッカー)ってのは、
アノニマスみたいに堂々と宣戦布告をせずに、裏でコソコソやってるのが
多いんだよね。
上記攻撃以外にもっと高度なハッキング技術を要して、
大手企業の顧客データや、研究内容、企業機密などを盗んで、
それをライバル企業に高値で売ったり、クレジットカード情報を盗み
裏で売買したり、表沙汰にならないように金儲けをする
悪質なハッカーを、IT業界では、ブラックハット(ブラックハットハッカー)という。
ちなみに、ワタクシが前働いていたネットワークエンジニアの会社では、
上記のような攻撃から企業を守る、つまりハッキングを阻止する仕事についていて、
そう言う善人の技術者は、ホワイトハット(ホワイトハットハッカー)と呼ばれる。
なので、当時は、ワタクシもホワイトハット!!(‐^▽^‐)
ハット(帽子)は蒸れるからいらないけど(* ̄Oノ ̄*)
まぁ、技術敵な知識は後輩任せだったけれどもっwwww
他にも、企業の脆弱性を発見し、それを無償で教えてあげたり、
新種のウイルスの除去方法をWebで公開したりする人なども
ホワイトハットと呼ばれる事もある。
アノニマスがホワイトハットと呼べるかについては、愚問だけど、
以前、SONYのプレイステーションネットワークに関する脆弱性を
無償でホームページに公開して、SONYに教えてあげた青年を相手に
SONYが訴訟を起こした事で、ハッカー集団「アノニマス」が激怒し、
ソニーに対して、サイバー攻撃をしたのは、ここ最近の記憶に新しい。
つまり、何か理由が無い限り、アノニマスは動かない。
コンピュータ上でのデモ運動とも言うべきで、グレーハットとも言うべきか。
~で、今回の問題。
NHKの特集では、どこかの大学教授や、ITのシステム管理者が、
防御するために何が必要かなど、色々と語ってましたが、
(※そもそも企業のシステム管理者って知識ない人が多いって知ってた?w)
結論から言うと、世界のハッカー集団「アノニマス」に狙われたら、
どんな大企業のセキリティシステムも、大手銀行の強固なセキリティシステムも、
先進国の国家システムでさえも、
終わりでーす!!!(* ̄Oノ ̄*)
「アノニマス」は実態が不明ってのが一番のネック。
FBIも、KGBも、日本警察も、先進国すべてのサイバー警察が
協力しても、たぶん、「アノニマス」を壊滅させるのは無理でしょう。
「アノニマス」って集団は、組織に必要な代表者がおらず、
すべてが、次世代のITの発展と、自分たちの信念で動いている各個人の集合体であり、
数人捕まったって、いたくもかゆくもない。
だって、芋づる式で、他のメンバーが捕まる事がないのだから...
こんなワタクシですが、以前勤めてた会社(社名は伏せますがw)は、
日本でトップ5には入る、ネットワークセキリティ専門会社。
あらゆる攻撃を想定し、何千万、何億という規模のネットワーク構成を構築した案件も
ありましたが、そのシステムが、もし、狙われたら、個人のハッキングに対応する事はできても、
世界のハッカー集団に狙われたら、なす術ナシですw。
ちーーーん。。(* ̄Oノ ̄*)
なので、アノニマスを擁護する訳じゃないけど、前述で書いたように、
アノニマスは理由がないと狙わないのだから、その理由を精査し、
これからのITの発展とイノベーションを阻止する事がないように、日本国政府も、
政治家も、レコード会社も、これを機会に考え直して欲しいものです。
ちなみに、サイバー攻撃を受けない方法は、
ネットワーク(インターネット)に繋がなければいいだけです。
現実的に無理だけどw。
ただ、故意にUSBメモリなどの外部メモリから意図的に内部のコンピューターに
感染させられたら、ネットワークに繋いでなくても、安全とは言えません。
そこで、この記事の最後に、大手企業のシステム管理者が最も知りたがってる
唯一、サイバー攻撃を受けない方法を教えます。
ええっと、、
ウチの会社のように、、、、
すべてがアナログであればいいのです!!!!(´0ノ`*) 笑
伝票も手書き、帳簿も手書き、計算はそろばん。
間違いなく、世界から狙われる事はありませんw。
むしろ、あのアノニマスでさえも、世界で唯一、
ウチだけにはサイバー攻撃することができないでしょう。
ただ、近所の人に帳簿を持って行かれることはあるかもw。。
今日の内容は、初心者には、ちょっと難しすぎたかな。
最後まで読んでくれた方々、ありがとうございます。