最近のサイバーアタックのニュースを聞いているとPCからの情報漏洩のリスクの高さが気になってきた。

サイバーアタックのリスクにはどのようなものがあるのだろうか。

1. 重要な情報がPCに入っていると狙われる
2. シェアーの高いWindowsが狙われやすい
3. 外部からのアクセスがある

一般家庭のPCでも１と２は当てはまるのだと思いう。まず個人で利用している限り外部からアクセスされるような設定をしている人は少ないだろうな。

Windowsのシェアーは高いし、その中にはカード情報、口座情報、年賀状の住所、などなど盗まれると困る情報が含まれる。また中小企業のPCでは会社の顧客情報なども含まれることがあるだろう。

最近はMacを狙った攻撃やLinuxを狙った攻撃も増えてきている事実もあるが、やはりWinodwsに比べると対象は少ないのだと思う。

他にも

4. ウィルスの感染
5. 某国の某会社のPCがいつでもネットから世界中のPCをハックできるようになっている（ほぼ都市伝説だと思うが・・・）
6. そもそもOSやプログラムに問題があって、情報が外部に漏れてしまう。
7. 通信が暗号化されていないため、外部から情報を盗み見れてしまう

などのリスクもある。４はノートンとかのウィルスソフトの導入も重要だろう。

５は・・・、僕もこの前買ったPCは中華PCだから危ないのかな？どうしようもないよね。

５はどうしようもないとして、

ログインIDとは別にデータのセキュリティを守れるといいのかもしれない。Windows以外のOSも効果はあると思う。企業を狙うハッカーならあまり関係ないが、個人を狙うハッカーにしてみたら、シェアーの低いOSに対応するメリットはなさそう。極力外部からのアクセスを許可しないことだろう。通常の利用ではまず必要はないと思う。ここはそういう設定をしないだけではなく、万が一誰かによって設定を変更された時に気が付くことが重要なのだろう。ウイルスの感染はセキュリティソフトを入れて、監視するしかないだろうな。

しかし全てイタチごっこ。そもそもIT環境を管理するITエンジニアの技術を悪用したり、弱点をついて攻撃してくる。根本的にそこを解決する構成を持たない限り防戦一方でハッカーとの競争に勝ち目はなさそう。

現在の攻撃には色々と種類はあるが、実際に被害に遭うとしたらこういう感じかな。

• 外部から侵入される→情報が盗まれる。または次の攻撃の起点にされてしまう。
• 外部から侵入される→PCの設定が変更される→本来と異なるサイトにデータを送ってしまう

外部から侵入できなくしたとしても、

• 悪いプログラムを動かしてしまう→プログラムが情報を盗み出す。
• 悪いプログラムを動かしてしまう→PCの設定が変更される→外部から侵入される→情報が盗まれる。

安全なOSって作れないものだろうか。プログラマーやIT関係者には煩わしいけど、一般的には安全な方がいいはずなんだよな。

Archで作れないか考えてみようかな・・・。

これもなのだろうか・・・

ちなみにステッカーチューン中。これAppleからロゴが似ていると言われ裁判中の会社のロゴ(^^)

ちなみにこの前買ったPCようにUSB Hubを購入。手前のUSB-Cとコンセントを繋げると充電も可能という優れもの。そしてかなりコンパクト！

CharJenPro 認定USB CハブUSB-Cアダプタアップルの MacBook Pro 16" 2019、2018、2017、MacBook Air 2019、2018、4K HDMI、SD、Micro SD、および3 USB 3.0対応USBCハブ用 銀

Amazon（アマゾン）

5,448〜9,729円

TECLAST F5 2 in 1ノートパソコン メモリ8GB 256GB SSD搭載 11.6インチ360°回転式タッチスクリーンタブレットパソコン 1920*1080 IPS ディスプレイ 薄型軽量小型ノートPC Windows10 Type-C Micro USB Micro HDMI

アマゾンジャパン合同会社