ITmedia エンタープライズ：急増する不正アクセスが狙うのは「管理の甘いパスワード」——警察庁

サーバを監理しているものに取って、不正アクセスは100%防ぎきれるものではありません。家を泥棒から守るのと同じ様に、入口(進入経路)を工夫するしかなく、ネットワークからの侵入を100%防ぐにはネットワークから遮断するしかないのです。

泥棒に合鍵を作られたら、いくら鍵をかけてもムダになってしまいます。ネットワークでも同じで、ID、パスワードを盗まれてしまったらどうしようもありません。

しかし、このIDとパスワードはあまりにもずさんな扱われかたをされているように思います。俺の知っているところでも、ID、パスワードをメモしてディスプレイやキーボードに張り付けていたりしているのをよく見ます。またあるところでは、アカウント追加の申込をブログ上で行い、ID、パスワードがそのままブログに乗っていたりします。こんな状態ではセキュリティもへったくれもありません。

ハッキングの手口で一番簡単で効果の高いものは、何といってもソーシャル・エンジニアリングです。いくらシステムを頑丈にしようと、ID、パスワードが洩れてしまっては全てが水泡に帰します。事の重要性を理解していない人があまりにも多すぎると言えるでしょう。

このあたりの重要性がぴんと来ない人はサイバー犯罪の多くは技術的な攻撃ではないなどの記事でも御覧ください。決して対岸の火事ではないのです。特にネットオークションなどを利用している方は十分に注意が必要です。メールのパスワードなどはAPOPなどの技術を使わないでいると簡単に取得することができます。そのパスワード不正取得に特に技術は必要ありません。

ハッキングをして来る者は、以前の愉快犯的な者から金銭を目当てにした組織に変わってきているようです。その分手口も巧妙(要は発見されにくい状態)になってきているとのことです。このことは、HP改竄などの精神的な被害から、いつのまにか金銭を搾取されてしまう被害へ変わっていることを意味します。オタクとかマニアがハックしているという認識を持っているのであれば、その認識は改める必要があるでしょうね。