1か月の人気記事まとめ:8月

Kaspersky Dailyでは先月も数多くのニュースをお伝えしました。10億件以上のパスワード漏えい事件や、リサーチャーが自宅のデバイスをハッキングした実験など、8月の人気記事を紹介します。

人気記事8月

Kaspersky Labは8月も、皆さんにとって身近なテーマや、重要なセキュリティニュースを取り上げました。12億件のパスワード流出、住宅のハッキング… 8月の人気記事を公開時に見逃してしまった人も、このまとめ記事を読んで話題に追いつきましょう。

職を失いかねないコンピューター関連の過ち10選

会社のコンピューターの使い方を間違ったためにクビになるような事態は、避けたいものです。入社時に厳格なセキュリティ規約に署名していても、規約は守られず意識もされていない現状。ルールに違反すれば大事に至るという考えが、頭の中にないのです。では、会社のコンピューターを使う上での御法度とはどんなものか、見ていきましょう。

  1. USBメモリを使ってデタを持ち出す:会社の重要なデータや機密情報が入ったUSBメモリを紛失する可能性もありますし、意図せず厄介なウイルスを会社のネットワークに持ち込んでしまうかもしれません。
  2. SNSでチャットする:共有しようとしているデータや情報の機密性を意識することが重要です。
  3. 切な言をする:顧客やパートナーと公の場で(SNSで)会話するときは、不適切な表現を使わないように気をつけましょう。勤め先の評判に傷をつければ、即日解雇という処分も十分にあり得ます。
  4. 仕事上の書類人メルで再送する:ハッキングされてしまったら、メールのデータはサイバー犯罪者の手に渡ってしまいます。
  5. 職場のコンピュから暗号化された人情を送信する:これをやると、働いている会社を追われることにもなりかねません。
  6. 可されていないサドパティソフトウェアを職場で(特にラップトップで)使う:仕事に無関係なソフトウェアを使うことで会社のリソースが浪費されることになります。会社のセキュリティ部門があなたのコンピューターをリモート監視していることをお忘れなく。
  7. 故意または不注意でセキュリティポリシ反する(パスワドの公など):会社のパスワードをあからさまに公開した場合や、公開のリスクのある行為をしたときは、職を失うこともあります。
  8. 切なコンテンツをダウンロドする:問題なさそうに思えるかもしれませんが、職場でのネット利用が監視されていることを忘れて、こうした行為で罰を受ける人もいます。
  9. モバイルデバイスで不切な通信を行う:「会社の携帯電話を個人のものと混同する」や「通信容量の上限を超えて使う」など、さまざまな過ちや不正行為が挙げられます。先に紹介した8つのルールは、ラップトップだけでなくモバイルデバイスにも該当します。
  10. 最後に重要なルルを:覚えておいてほしいのですが、オンラインで言った(書いた)内容は、すべて、自分のキャリアに役立つこともあればキャリアを台無しにしてしまうこともあります。

12億件のパスワードが本当に盗まれたのなら、いま何をすべき?

犯罪集団が、さまざまなWebサイトから12億件のパスワードとユーザー名を盗んだと報じられています。その詳細はまだ明らかになっておらず、被害に遭ったWebサイトや、技術的な詳細についても情報がないため、多くのセキュリティの専門家が困惑しています。では、認証情報が盗まれたのだとしたら、どんな手を打つべきなのでしょうか?今回報じられたパスワード盗難事件は、より安全なパスワード取り扱いポリシーに切り替えるための好機なのかもしれません。たとえば、オンラインサービスのアカウントごとに別々のパスワードを使うようにしていれば、データ漏洩の危険と被害を最小限に抑えることが可能です。アカウントごとに違うパスワードを設定することで、あるパスワードを使って別のアカウントにもログインできるような状態を防ぐことができます。パスワードチェッカーを使えば、この作業がずいぶん楽になります。

自宅を「ハッキング」してわかったこと

ご存知だったでしょうか?最近の一般的な家庭には、ローカルネットワークに接続されたデバイスが5台前後あります。ここでいうデバイスとは、コンピューターやタブレットやスマートフォンではなく、スマートテレビ、プリンター、ゲーム機、ネットワークストレージデバイス、メディアプレイヤーや衛星放送受信機などを指しています。私たちが考えたのは、こうした状況によって住宅のハッキングが可能になっているのか、ということです。まず、ハッキングが成功したと見なすのは、「デバイスにアクセスできる」「デバイスの管理者アクセス権限を取得する」「好きなようにデバイスを改変したり変更を加えたりできる」のいずれかを達成した場合としました。リサーチャーの自宅での実験で、ネットワークストレージデバイスを調べたところ、一番強力な管理者権限を使ってシステムコマンドをリモート実行できるぜい弱性が多数発見されました。一部のデバイスは、Webインターフェイスがぜい弱だったうえに、デバイス上のローカルセキュリティも非常にお粗末なものでした。弱いパスワードというのは、さまざまなデバイスに共通するテーマのように思えます。さらに、認証も暗号化の機能もなく、中間者攻撃を受けやすいデバイスもありました。私たちは、自宅のデバイスはハッキングされる可能性がある、またはすでにハッキングされているかもしれない、という意識を持つ必要があります。製品にはぜい弱性が存在し、攻撃者は侵入を試みて、成功する可能性もあるのだと考えなければなりません。家庭のデバイスに関連するリスクと、デバイスの安全を守るための対策を理解することが、家庭のセキュリティに役立つはずです。

ヒント