|
|
| 5-4 | 不正侵入に対する心構え |
不正アクセスに関連する事件は、2000年1月に起きた中央官庁のWebページ書き換え事件をはじめ、後を絶ちません。
不正侵入したサーバを踏み台として、さらに別の犯罪に利用されることもあります。
不正アクセスの手段として、フィッシング詐欺で盗難にあったIDとパスワードが使われたり、Webサーバのセキュリティホールが狙われることがあります。
不正アクセスを発見したり自分のパスワードが盗まれたと思われるような場合は、すぐに管理者に知らせましょう。
また、Webサーバの管理者は常にセキュリティ対策をとっておく法的責任があります(不正アクセス行為の禁止等に関する法律第8条)。
S個人情報流出:攻撃関与容疑のハッカー逮捕
| 学校や会社など組織内のネットワークの安全を確保するために、内部と外部の情報の出入りをチェックするシステムをファイアウォールといいます。
ファイアウォールはその名のとおり「防火壁」となり、システムの公開したくない情報を保護します。
近年、不正アクセスなどが多発し、ファイアウォールの重要性が高くなっています。 ファイアウォールは、通信要求があると通信を許可するかしないか判断し、許可しない場合は遮断します。この機能をフィルタリングといいます。しかし、フィルタリングにも限界があり、不正なアクセス要求を見過ごして通過させてしまうことも考えられます。したがって、システムのセキュリティは、ファイアウォールだけで守れるものではなく、個々の利用者のセキュリティに対する自覚が重要です。 |
 |
ログインするとき入力中のパスワードを盗み見されたり、IDを書いたメモをのぞき見されたりする可能性があります。 肩越しの盗み見ということから「ショルダーハッキング」といわれます。 単純なことですが、日頃のちょっとした注意で不正アクセスを予防できることもあります。 パスワードを入力するときは周囲に気を使いましょう。 また、他人がログインしているときにキーボードを見ないようにするのも大切なマナーです。
重要な書類をむやみにゴミ箱に捨てると、他人に情報を盗み取られる可能性があります。 内部の人間以外にも、悪意を持った外来者に持ち出されることもあります。 個人情報やパスワードを書いた紙や大切な書類は、シュレッダーで処理するなど、処分するときに十分注意しましょう。
