ハッキングから身を守るために

疑問

ハッキングってよくわからないけど怖い！！

ハッキングから身を守るにはどうすればいいの？

そんな方への記事です。

結論

ハッキングの手法を知ることで身を守れるようになります。

「3分ハッキング」という書籍を参考にしながら一緒に学んでいきましょう。

あらすじ

「３分ハッキング」では新入社員の「しょーじ君」がハッキング技術を１から学んでいくストーリーです。

ハッキングツールを入手したり、会社がハッキングされたり、最後には自分が、、、などいろいろな展開があります。

実際に手を動かしながら学べるようにもできています。

わたしも同じ流れで学んでいこうと思います。

本自体は2時間ほどで読み終わるボリュームでした。

ストーリー形式だったので楽しく読めましたよ♪

「しょーじくん」含め、登場人物みんなのIT知識はとても高かったですが（笑

ハッキング

ハッキングはパソコンやスマホに不正サクセスして損害を発生させます。

ハッキングは、設定ミスや不具合など「ミスを狙う」ことが基本となります。

「ミスを狙う」ほうが効率的で楽だからです。

ブルートフォース・アタック

不正侵入が成功するまで、あらゆるパスワードを試し続ける「力づく」な手法です。

気を付けること

初期設定のパスワードを使わない。

予測されやすいパスワード（12345やpasswordなど）は使わない。

NCSC（国家サイバーセキュリティセンター）が脆弱な10万のパスワードリストを公開しています。

ページ内の検索機能でチェックしてみてください。

Passwords, passwords everywhere

How password deny lists can help your users to make sensible password choices.

www.ncsc.gov.uk

ランサムウェア

感染したファイルやサーバのファイルを暗号化して開けなくする手法です。

解除するためのパスワードに対してお金を要求します。

この手法でやっかいなのが、払っても解除されないおそれがあることです。

お金を払っても解除できず、払ったお金が犯罪組織の資金となる、、、悪循環です

いまやだれでもハッキングできる時代

2017年にランサムウェアを３日で作成した中学生が逮捕されました。

同じく2017年にマルウェアを作った小学３年生が児童相談所へ通告されています。

ネットには様々な情報や動画、ツールが落ちており、誰でもハッキング可能な時代になっています。

また、ハッキング組織は分業化しています

「脆弱性を研究する人」「ハッキングツールを開発する人」「ツールを使ってハッキングする人」など、、、会社組織と同じです。

常に危険は隣あわせです。

ハッキングの獲物

最初に狙われるものは、「Webアプリケーション」です。

グルメサイトや予約サイトの「webアプリケーション」をハッキングできれば、さまざまな情報が盗めます。

ハッカーの大半は最初に「Webアプリケーション」を狙います。

まとめ

わたしたちの生活にインターネットは欠かせなくなりました。

それと同時にハッキングによる被害が身近なものになりました。

他人事ではなく自分事になりました。

パスワードは複雑なものにしましょう。

怪しい添付ファイルやリンクはクリックしないようにしましょう。

一緒に一歩踏み出しましょう♪

では♪