メディカサイト

サイトマップ 会社概要 お問い合わせ
愛媛県の総合介護情報サイト
お電話でのお問い合わせは089-907-4056
HOME今月の特集カリスマスタッフしあわせごはんコラムメールマガジン
掲載介護施設一覧福祉ブログ広場介護施設の空室状況求人情報メディカコミュニティ









トップメニュー


種子レベル


発芽レベル


双葉レベル


目覚めレベル


初級レベル


中級レベル


上級レベル


マスターレベル







【特集】

第9回
情報はこうやって
漏れるんだよね!


第8回
HPは、ほったらかし
ページの略?


第7回
竹田社長の
一刀両断!!


第6回
インターネットで
遊んでみよう!


第5回
Windowsのアップデート
してる??


第4回
『保管』と『整理・整頓』は
違うんだよ!


第3回
インターネットなんて怖くない!


第2回
パソコンは愚直なんだよ!


第1回
パソコンに使われてないかい?




>> メディカIT活用応援隊 今月の特集

情報はこうやって漏れるんだよね!

株式会社エンタープライズ
代表取締役 竹田 愛 氏

パソコン導入から、LANの構築、業務提案、
保守管理、セキュリティ管理まで、
情報活用のノウハウを通して、
愛媛の様々な業界の発展を応援する パワフル社長!
社名の由来『スタートレック』を語らせたら、
止まらないぜ!!



情報はどうやって漏れるのか?
 
 
『インターネットに繋ぐと情報が漏れる!』 という誤解 が多々ありますが、
本当のところ、情報はどのように漏れているのでしょうか?
今回は、情報漏えいの仕組みについて考えてみましょう!

 
 
 
Winnyというソフトウェア
 
 
まず、最初にWinnyからお話をします。

よくニュースで、Winnyによる情報漏えいが報道されています。
それでは、Winnyとはいったい何なのでしょうか?

Winnyは、インターネットを通じて、遠く離れたパソコン同士でファイルを交換するという、仕組み的には大変優れたソフトです。

よく、『Winnyを使うと情報が漏洩する』と勘違いされますが、実は、これは正しくはありません。

ただしくは、Winnyがインストールされたパソコンに感染したコンピュータウイルスが原因です。
これを暴露ウイルスといい、例えば、パソコンのファイルを公開したり、メールの中身を公開したり、パソコンの今表示されている画面を公開したりと、様々な種類があります。
この暴露ウイルスにより、パソコンの中身がWinnyというファイル交換ソフトを通じて、インターネット上に公開されてしまい、事実上、回収不可能となってしまいます。

これが、新聞をにぎわすのです。

そもそも、その前に、そういった大切な情報が入っているパソコンで、Winnyをすることが問題です。
Winnyを使って、一体、どのようなファイルを交換しているのか?
大切な個人情報をプライベートなパソコンに持ち出し、そのパソコンで『怪しげな』ことをするのが悪いのです!

情報漏えいの原点は、自分が情報を持ち出したことにあるのです。
よく、『家に帰って仕事をします!』といって、大切な情報を持ち出すケースが多いのですが、とても危険です。
また、ノートパソコンが普及した分、そのパソコンが盗難にあうケースも増えてきています。

データであれ、データの入ったパソコンであれ、情報を社外に持ち出すのはご法度です!





そう、問題は 『人』 なのです!
様々な情報漏えいの仕組みがありますが、そのほとんどは 『人』 によるものです。
内部の人間が、外部の人間が、システムやパソコンに侵入してデータを盗むのです。
データを盗むためには、システムやパソコンにアクセスしなければなりません。
そのために必要なものは、IDやパスワードです。
どうやって、IDやパスワードを取得するのか?

よくある映画のように、プログラムがIDやパスワードを探し出してくれるのか?
そんなことは決してありません!あくまで映画の世界です。

それでは、どのようにしてIDやパスワードを取得しているのか?
具体的な、仕組みを見ていきましょう!

 
 
 
ソーシャルエンジニアリング
 
 
別名:ソーシャルハッキング

『ソーシャルエンジニアリング』 というとハイテクのように聞こえますが、要するに話術による詐欺です。
部署内でシステム管理者等を装って電話をし、IDやパスワードを聞き出す方法です。

『システムを変更するので・・・』
『メールボックスがいっぱいになったので・・・』
『サーバー管理のためにパスワードを教えてほしい。』


という電話をかけて、システムに侵入するために必要なIDやパスワードを、あなたから聞きだすのです。
大きな企業ほど、総務やシステム部のスタッフの顔を知らないことが多々あります。
また、普段からIDやパスワードを軽く考えていると、このような電話で簡単に答えてしまうことが多々あるのです。
非常によくあるパターンということが言えます。

システム管理者側の立場からすると、本来ならば『知っていて当然』なのです。
このような情報を電話で聞くこと自体がおかしいのです。
また、スタッフの皆様には、『電話で答えるな!』 ということを強く言っておきます。

あなたが言わない限り、パスワードはばれることはありません。
面と向かって、相手にきちんと伝えることが大切です。
最も良い方法は、管理者にすら言わずに、必要なときに自分で入力することが良いですね。

 
 
 
ショルダーサーフィン
 
 
これまた、何か、かっこいい、高度そうな技法ですよね。
では、goo辞書で調べてみましょう。

『肩越しに,他人が入力しているパスワードや暗証番号などを盗み見ること。』

なんのことはありません!

近くを通りかかって、肩越しにパスワードを入力しているのを覗くだけです。

よく新聞で話題になっている、銀行のATMでパスワードの入力しているのを覗いたり、カメラをしかけて覗いたりするのと全く同じことです。
パスワードを入力する際には、周囲に人がいないことを確認しましょう!

 
 
 
パスワードを大声で公開するな!
 
 
『パスワード何ぃ?』
『○△□・・・・』
と言ってはいけません!!


よく、こちら側が気を使って、小声で『パスワードはなんですか?』と聞いても、大声で『○△□・・・・』と答えてくださる、親切な?方がたくさんいます。

聞こえたら、パスワードではないでしょう!

システムのプロ側としては、基本的には『パスワードはなんですか?』とは聞くことはありません。
『パスワードを入力して下さい』とお願いをして、自分達も知らずに済むようにします。

しかし、大声で答えていただける方も少なくないんですよねぇ(;^_^A
これでは、あなたがパスワードを告知してまわっているのと一緒ですよ!

 
 
 
パスワードをパソコンに貼り付けない!
 
 
これが最も多くあるタイプです。

パスワードが覚えられないからといって、堂々と、パソコンの前に貼り付けてはいけません!
皆さんどうぞ見てください!と言っているようなものです。


よく、皆さんのパソコンを見ていると、ユーザー名とかパスワードが複数貼ってあることがあります。
Windowsへのログインだけでなく、グループウェアのログイン、その他のログインがすべて可能となってしまいます。
もはや、すべての情報を公開しますと言っているようなもの。

当たり前ですが、公開した時点で、パスワードとは言いません!!

 
 
 
フィッシング詐欺
 
 
本物そっくりのメールやホームページを使い、例えばクレジットカードの番号や個人情報などを入力させて、個人情報を取得する方法のことです。
有名企業などを装っていることが多々あります。
これは、いまだに多いですね。

個人情報を、メールなどで確認すると言うことは、ほぼありません。

例えば、最近の話題では、

本物:http://www.google.co.jp
偽者:http://www.gooogle.co.jp


ちょっとURLが違いますよね。
こうして、そっくりなホームページに移動させ、個人情報の入力を誘います。
怪しいホームページを見つけた際には、URLをしっかりと確認するようにしてみましょう。


フィッシング詐欺のスタートは、メールによるものが大半です。

宛先に覚えのないメールは決して開かないようにしましょう!
もし、宛先に覚えのないメールは、見ずに削除してしまいましょう!

それから、怪しいサイトにはいかないこと。
どうしても行きたい人は、業務ともネットワークとも全く関係のないパソコンを1台用意して、自己責任で、好きなだけ楽しんでください。
それでも、個人情報は入力してはダメですよ!





要するに、個人情報の保護の第一は、

『気をつけること!』

『自分でもらさないこと!!』

この2つの項目につきます。
個人情報漏洩のほとんどが、(Winnyも含めて)自分から漏らしているのが原因です。
まずは、自分自身の行動、環境を見直してみましょう!

結局のところ、車に乗ったら、必ず事故を起こすのか?ということと同じです。
インターネットに繋がっているパソコンが、世界で何台あるでしょうか?
台数が増えると、事故を起こす確率も高くなります。
しかし、結局のところ、自分の不注意が第一の問題なのです。
皆さんのパソコンの前に、パスワードは張っていませんか???

 
 
 
スタッフのインターネット能力を低く見ていませんか?
 
 
最後に余談ではありますが、

『我が社の社員に限って、インターネットで怪しいサイトを見ている人などいない!』

『我が社には、そこまでパソコンやインターネットに詳しい社員はいない!』

『我が社には、そんな暇がないからしていないはずだ!』


と、仰る社長、幹部の方が多くいらっしゃいます。


そんなときには、こういった面白いシステムがあります。

『パケットブラックホール』


どういったものかといいますと、インターネットの会社の出口に仕掛けることで、

いつ、誰が、どのパソコンで、どのサイトのどのページにアクセスしたのか、
画像からページからまるごと保存してしまうシステムです。


また、いつ、誰が、どのパソコンで、どんなメールを送受信したのか、
どんな添付ファイルをつけているのかを、すべて保存してしまいます。



試しに2週間ほどお試ししてみませんか?


この結果はどうなるのか?

どの社長さんも、どの幹部さんも、こうご期待です♪


この仕組みは、管理者以外、決して気づかないようなシステムです。

もし、お試しされたい方は、『お気軽に』 ご相談ください。

びっくりしますよぉ(^^)v
 
 
 
前回の特集へ << >> 次回へ続く
 

IT活用に関するご相談は

有限会社メディカ 石崎まで
e-mail: info@medica-site.com
Tel: 089-907-4056
Fax: 089-907-4058


メディカ × エンタープライズ × ドリームクラフト × イーコム


このページのTOPへ戻る
利用規約 | リンクについて | 会社概要 | プライバシーポリシー | お問合せ | 求人・施設・企業広告掲載について
Copyright © 2006- Medica group.,Ltd. All Rights Reserved.