全て
| カテゴリ未分類
| 送料無料ショップ
| 絶対買わなきゃ損
| レアもの
| ショッピング技
| 美容・健康
| 当ブログオリジナル
| 楽天ブログ・アフィリエイト関連
| 元気が出る話
| 楽天プロフィール関連
| なんちゃってレビュー
| 生活向上チャレンジ
| テキトーな映画レビュー
| 業務連絡
テーマ:【脱情弱】情報セキュリティ(5)
カテゴリ:楽天ブログ・アフィリエイト関連
タイトルで何のことかさっぱりわからなかったという方も、知らぬ間に被害にあっているかもしれません。 プロキシサーバの本来の用途社内ネットワークの端末・パソコンから外部のネットワーク(多くはインターネット回線)に接続要求を出す際に、社内のセキュリティ対策としてプロキシサーバというものを間に立てることがあります。 簡単に申し上げると、同一ネットワークの各クライアントからの接続要求を一箇所にまとめ、ネットワーク通信のやりとりするサーバアプリケーションです。 図解するとこのようになります(かなり省略してます)。 大企業にお勤めの方や、医療、教育機関にお勤めの方は、必ずプロキシサーバを介してネットワーク通信するようにコンピュータ環境が設定されていたりしますね。 プロキシサーバを導入することにより、たとえば、社内の誰が、いつ、どんな接続を行ったのかをネットワーク管理者が把握できるようになりますので、社員によるネットワークの不正利用防止につながります。 ネットワーク通信によりダウンロードされた画像やページも一旦このサーバに集められます(キャッシュされます)。 これにより、次に来た人が同じサイトにアクセスした場合には、このキャッシュが再利用されますので、アクセス速度(正確にはスループット)が向上します。 本来、プロキシサーバはこのように使われます。 プロキシサーバを介してネットワーク通信をすると、それぞれのアクセス要求には同一の送信元 IP アドレスが割り当てられるのも特徴です。 公開プロキシサーバは超、超危険!その理由は?プロキシサーバを社内ネットワーク(LAN)向けではなく、外部ネットワーク(WAN)向けに一般公開したものが、公開プロキシサーバ(公開串)と呼ばれるものです。 図解するとこのようになります。 一般ユーザが公開プロキシサーバの IP アドレスをどこからか入手してきて、Web ブラウザに設定してネットブラウジングしたり、チャットサービスやその他の通信サービスにアクセスしたりすれば、その公開プロキシサーバの IP アドレスがが先方に通知されるしくみです。 ここではプロキシサーバの匿名レベルについては言及を避けますが、匿名性の極めて高いプロキシサーバを利用すれば、他人になりすましてネットブラウジングができることになります。 しかし、ここでどうしても強調して申し上げておきたいことがあります。 プロキシサーバが公開状態になっているのは、ほとんどの場合はアクセス情報を収集するために誰かが意図的に公開しているものだと考えてまず間違いないと思ってください。 (一部企業のうっかり設定ミスで外部公開されてしまっている可能性も否めませんが、意図的な公開の可能性の方が高いことは想像に難くないでしょう)。 ネットワーク管理者がわざわざプロキシサーバを外部公開し、どんなアクセスがどこから来るのかを監視したり、アクセスから得られた情報を分析したりしているのです。 また、前述のとおり、プロキシサーバには接続者がやりとりした情報が収集されますから、図のどろぼうマークのように情報を悪用してやりたい放題ということも可能になってしまうのです。 ですから、公開プロキシサーバの利用方法やメリットに関する情報ページが見つかったとしても、どこかでかならず身元はバレるしくみには変わりありませんし、情報を悪用される可能性もありますから、絶対に使わないようにしましょう。 プロキシサーバ悪用による個人情報抜き取り事件についてさて、今回発生しているプロキシサーバ経由の個人情報抜き取り事件はかなり大規模なものですね。 しくみについても図解されている記事もありますが、前述の情報を踏まえておけばより鮮明に理解していただけることでしょう。 今回のケースは、前述の公開プロキシサーバに一般ユーザを誘導することで個人情報を抜き取ったことが問題になりました。 以下のようなシナリオで個人情報の抜き取りが行われます。 1. あなたが普段利用している銀行や有名企業から一通のメールが届きます。 「セキュリティの問題が発生したので、登録情報とパスワードを更新してください」と書かれています。 2. 送信者のメールアドレスにはそれらしいドメインのメールアドレスが記載されていますので、メールに添えられていたリンクをクリックして企業ページに行くと、いつもの見慣れたユーザ情報更新ページが現れました。 3. あなたは情報を更新して、ほっと胸をなで下ろします。 しかし、これは虚偽のメールでした。 接続先のリンクが公開プロキシサーバを経由していたために、中間サーバで情報の抜き取りが行われていたのです。 図解すると、ざっとこのようになります。 ある程度ネットリテラシーの高い方でも、接続先のページが本物なら、うっかりダマされてしまうかもしれません。 そこをねらった個人情報抜き取り事件ですね。 馴染みのある企業メールでもリンクはすぐにクリックしちゃダメ!今までは、あきらかにスパムとわかるメールが主流でしたが、最近は手口が巧妙化しており、一見しただけではスパムなのか見分けがつかないものも増えてきています。 どんなに忙しくても、魅力的な文面が並んでいたとしても、すぐにはリンクをクリックしないようにしましょう。 HTML メールの場合は、全体にリンクが張られていると、どこをクリックしてもすぐに先方に飛ばされてしまいますから、その辺は気をつけたいものですね。 以下、メールチェックのヒントを載せておきますので、必要に応じて参考にしていただければと思います。
Return-Path: あなたがメールに返信したときの送り先 Received: from メール配信元のドメインと IP アドレス From: 送信者のメールアドレス この三つの情報のドメインにおかしな文字列が含まれていたら、それはスパムか悪意を持ったメールの可能性が高いです。 ただし、Return-Path に関しては、メーリングリスト管理の関係上、送信者のメールアドレスとは別のものが設定されていることもありますので、その辺の信憑性についてはドメインをネットで検索をしてみるとよいでしょう。 そして何度申し上げても足りないのが、やはりこまめなパスワードの変更ですね。 ネットには完全なセキュリティはないと思うことが大切です。 既存のセキュリティは遅かれ早かれ破られる運命にありますから、自衛はどうしても必要になります。 関連記事: <代理サーバー>通販IDなど1800万件 摘発業者が保存 [Yahoo! ニュース] [情報編] うっかりもれてる個人情報 楽天でいつもと様子が違うと思ったら、ログイン履歴をチェックしてアラートを設定しよう Web サービスを過信しちゃいけない理由 クレジットカード利用者は今年中にパスワードの変更を スノーデンが何か言ってる DropBox の話。信じるか信じないかはあなた次第 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2019.06.14 20:57:11
[楽天ブログ・アフィリエイト関連] カテゴリの最新記事
|
|