こんにちは。
今回は
【ルーターの設定変更による不正アクセス】
に対する、情報漏洩対策をご紹介します。
インターネット回線を事務所に引き込む際に【ルーター】や【HGW】をお使いかと思います。
御社のネットワークに侵入を試みるハッカーは、そのルーターやHGWの設定を変更して侵入したり、フィルターを抜けて侵入してきます。
どのような手口かと言いますと【ルーターの設定を変える】のです。
外部から御社のルーターに侵入し、ルーターの設定を変更し、外部からのアクセスを可能にするのです。
侵入したハッカーは、御社のパソコン侵入します。
【アクセスログ】というものを取得する設定にしておけば、いつ、どのIPアドレスから、どのような行為を行ったかが分かります。
一般のパソコンより、サーバーの方が狙われやすいです。
ハッカーは個人情報(クレジットカード情報など)を取得しようとします。
もし、御社が顧客情報をお持ちでしたら要注意です。
顧客情報の流出は、店舗や企業の信用を失墜させます。
対策ですが、まずルーターは
【ルーター設定のパスワードを複雑にする】
ことです。
パソコンのパスワードを複雑にするのと一緒で、セキュリティー向上の第一は
【複雑なパスワード】
を設定することです。
(英大文字、英子文字、数字、記号で8文字以上)
ルーターによっては
【3回パスワードミスをしたら1時間アクセス出来ない】
などの設定が出来るものもあります。
これでしたら、最近はやりの
【総当たり方式】
(パスワードをランダムに作成して、ログインを試行し続ける)
でも、侵入は難しいでしょう。
他にも
【内部ネットワークからしか設定変更出来ない】
【ルーターの設定者を任意の文字(adminとか以外)に設定出来る】
【特定のIPアドレスからしか設定変更出来ない】
など、対策はいろいろとあります。
それから、出来るかは別として
【人事・総務・経理・財務・顧客情報管理系のパソコンはインターネットにつながない】
という究極の手があります。
インターネットにつながっていなければ、外部からの侵入もあり得ないからです。
・・・でも、今の世の中では、非常に非現実的な案ですね(^_^;)
でしたら
【必要な時だけインターネットに繋ぐ】
という対策もあります。
物理的にLANケーブルを抜かなくても、Windowsのネットワークの設定で、LANの設定を無効にしてしまえばいいのです。
(プリンターなどを使うのであれば、もう1つLANを作れば可能です)
それ以外には
【不正侵入検知機能】
がついた、アンチウィルスソフトの導入も対策になります。
弊社のルーターのアクセス状況を見ると、1時間に多いときで数百件の不正なアクセスがあります(>_<)
アクセス元をたどると、いろいろな国からアクセスがあります。
皆様も
【ウチは大丈夫】
と思わないで、対策をしっかりされることをオススメします!
最後までお読みいただき、ありがとうございました。
横浜市でITの導入・構築・運用なら
株式会社IDSまで!
情報漏洩対策もご相談ください。
mailto:info@ids-it.co.jp
TEL:045-901-2490
営業時間 9:00~17:30(土日祝休)