1 小規模ネットワークの現状と脅威

この章では、インターネットに接続された環境での脅威について解説します。

まず、現在のインターネットにおける危険性のサンプルを下記に示します。

  1. 厚めの英和辞典の単語収録数は約10万語。パスワードを破るための辞書攻撃に使用される単語の収録数は500万から1000万語。簡単なパスワードは破られます。

  2. クラッカは静かにサーバへ侵入し、静かに乗っ取ります。管理者もユーザも乗っ取られていることに気が付きません。外見からは何も起こっていなくてもサーバログ(稼動状況や通信の記録)の確認は習慣づけましょう。

  3. 乗っ取られたサーバはクラッカに操られ、管理者の知らない間に他を攻撃します。サーバのセキュリティ管理は、自分だけでなくインターネット全体のためです。

  4. 攻撃ツールは自動化されているものが多くあり、インターネット公開サーバの登録IPアドレス(登録識別番号)を順番に攻撃します。サイトの大小、有名無名は関係なく、すべてのサーバには均等の確率で攻撃される可能性があります。「うちは大丈夫だろう」という期待はあてになりません。

  5. 既知のセキュリティホールは必ず攻撃されます。セキュリティパッチ(セキュリティ修正モジュール)の適用と設定は正しく行いましょう。

  6. 出荷状態の無線LANルータは、電波有効範囲内からであれば誰にでも接続を許します。データ盗聴の危険性があり、クラッカがどこから接続しているかわかりません。接続制限と通信の暗号化は必ず設定しましょう。

  7. インターネットの常時接続は、不正アクセスの可能性へも常時接続です。ルータやファイアウォールを正しく使いましょう。


    *辞書攻撃:攻撃用ツール(攻撃用ソフト)で、辞書ファイル(攻撃用に用意された単語リスト)に記載された単語を入力しパスワードを探す手法。大文字と小文字の組み合わせや、数字を組み合わせる機能を持つツールもある。


    次へ


    © 2002 Information-technology Promotion Agency, Japan. All rights reserved.