×

[PR]この広告は3ヶ月以上更新がないため表示されています。
ホームページを更新後24時間以内に表示されなくなります。

IT業界の人を応援!! 資格取得ガイド
 トップページ > IT業界の流行ワード2014年度

IT業界の流行ワード2014年度

IT業界の最先端のワードを勉強しよう!
先輩に「知っているか?」と聞かれてサラッと回答を返せば社内評価はUPに間違いなし。
または、転職活動時に業界知識を問われる質問に対して言えれば内定に近づくような業界の流行ワードは何か?

IT業界の方でなくても分かりやすく説明したいと思います。
標的型攻撃(APT)とは
最近は、ニュースで個人情報流出が日常茶飯事の状態。

なんで、こんなに個人情報流出事件が起きるのか?

個人情報を管理している会社がちゃんと情報を管理出来てないのでは?っと言う意見はあってます。でも情報を管理している企業が何もしてないと言う事ではないです。

企業は一般的にファイアウォールという、特定の送信元、発信元のIPやポートのみを通す機械を入れて、変な通信が着たらブロックする仕組みを入れて防御したり、通信暗号化(「http://」ではなく、「https://」のサイト)を行い防御しています。
※個人情報を入力するサイトでは、URLがhttpsで始まるサイトである事を確認してくださいね。httpで始まるサイトは暗号化されていない情報がインターネットに出ていると考えてください。


企業もそれなりに防御する取組みをしている事は分かった。じゃあ、何でこんなに個人情報流出するのか?頻度も高くなったのか?

個人的な意見を言わさせて頂くと、これは悪意あるハッカー達の攻撃方法が、防御する企業より先を行く時代が来ているからと思う。

無理やりドラクエに例えると、企業が木の盾を持っている時に、敵は鉄の剣で攻撃。それをみて鉄の盾を買った時には、敵は鋼の剣で攻撃してくる感じです。

なんで、ハッカーは攻撃力が増したか?それは、ハッカーも日々、目的が変わり、賢くなっています。昔のハッカーは愉快犯的に自身が作ったウィルスをばら撒いて企業、社会の混乱を楽しんでいる程度でしたが、最近では個人情報がお金になり、今まで通りにウィルスをばら撒く方法では効率良く個人情報が入手出来ないため、もっと効率いい個人情報の入手方法はないか?っと考えた末に標的型攻撃(APT)に行き着いています。

背景は分かったけど標的型攻撃(APT)とは

これは、上記のばら撒きは効率が悪いと分かったハッカー達が、狙いの企業を決め、もっと言うと狙いの個人を決めて攻撃すると言う事。

これを無理やり恋愛に例えると、街中で通り過ぎる女性に「ねえ、ねえ」っと声をかけるのではなく、この子と狙いを定めるとTwitter、ミクシー、Facebookでその子の趣味、好きな歌、歌手、映画、最近の行動を調べ上げ、「俺、○○の映画好きなんだけど知ってる?」と相手が好きな話題を振り、仲良くなる確立をあげる方法と一緒です。

具体的には、狙いを定めた企業の情報システム部に属している人間を調べ、その対象者のTwitter、ミクシー、facebookで人間関係を調べ上げ、その対象者の企業メールに友達、上司を装ったメールに添付ファイルを付けて、開かせ、ウィルス感染させる方法です。
facebookでABC社の○○さんと友達です。っと公表している情報をハッカーが見て、対象者に「いつもお世話になっております。ABC社の○○です。添付資料をご確認ください」とメールを送ると、安心して開けてしまいません?こんな感じで狙われます。

開いたら最後、感染し、担当者のPCはハッカーにのっとられ、企業情報が内部から抜かれる事になります。冒頭の企業が入り口にファイアウォールなどで外部からの攻撃に備えても、メール経由で企業内の人が感染すれば情報はすぐに抜かれてしまうのです。


まとめ
ハッカーは日々進化し、攻撃方法はより高度になっています。

我々ユーザは常に狙われる可能性がある事を意識し、知り合いからのメールの添付ファイルを容易に開かないような危機意識がないと、知らないうちに、会社の企業情報を漏らす可能性がある時代になっている事を理解する必要があります。


IoTとは
IoTは今度、追記します。。