UTMセキュリティーブログ

おばあちゃんのハッキング実験

おばあちゃんのハッキング実験最近、「IoT」という言葉が流行っています。
Internet of Thingsの略で、日本語で良く言われているのが「モノのインターネット」です。
コンピューターやスマホなどの通信機器だけでなく、日常に使われる「モノ」存在する、ありとあらゆる「モノ」に通信させネットを利用し、自動認識・制御、遠隔操作などなど、行う事をいいます。

世界中でこの流れは凄いピードで進んでいます。
ということは逆に、ハッキングできるものが増えている事にもなります。

実験対象おばあちゃん

去年米国で面白い実験が行われました。(New York Timesの記事にもなりました。)
6人の孫がいるハイテクおばあさんウォルシュ夫人の身の回りのものをハッキングできるか、ハッカー(善意の)に試してもらう実験を行いました。
もちろん実験はすべて了承済みの状態で行われています。
夫人曰く、ハッキングされるものなど1つ無いと豪語していたそうですが、
彼女の持ち物を確認してみると、ノートPC、友人や家族とのFacebook、衛星テレビ、車などありました。
これらはハッキング対象になりえるものです。本人はその可能性に気がついていません。

ハッカーの行動

まず、ハッカーは、夫人のFacebookページを確認しchange.orgの活動に参加している事を知ります。
そこで、change.orgになりすまして署名をもとめる偽メールを送ります。
夫人はそのメールに書いてある署名用フォームのページ飛び、書かれている情報を入力して行きますがそこはハッカーが作ったフッシングサイトです。
ハッカーはフッシングサイトからパスワードを入手、さらにそのパスワードは色々なサイトに使い回しされていました。1つのメールから夫人のアカウントはすべて乗っ取られてしまいました。

ハッカー達はさらに夫人宅を訪れ、ガレージのデジタルロックを解除、衛星テレビをハッキング、次々としていきます。これらはハッカーの腕によるものですが、他に問題だった事がありました。ノートPCの上にすべてのパスワードが書いてある付箋があり、これで、ほぼすべての情報を把握することになります。
さらに、PCをハックして気がついた事はすでに夫人のPCには幾つかのマルウェアが入っていました
セキュリティソフトが入っていなかったそうです。

実験結果から

実験の結果から、ハッキングされないと自分自身が思っていても、ネットに繋がっている限り脅威は存在しています。
付箋にパスワードを貼っておくなど物理的なものから意識的に改善しなければなりません。
セキュリティーソフトも正しいキチンとしたものを入れなければなりません。
今回は個人の実験でしたが、企業においても同じ事が言えると思います。
ルーターからの脅威とパソコンへの攻撃を同時に守れるダブルプロテクションをしている
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?
日々進化していくWEBの脅威に対して、会社としても対策しておくべきと思います。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838