改ざん

サイバー犯罪

見えない脅威:中間者攻撃から身を守るには

- 見えない敵中間者攻撃とは?インターネットの利用が当たり前になった現代では、便利なサービスを誰でも簡単に利用できるようになりました。しかし、その反面、知らず知らずのうちに危険にさらされる可能性も増えています。その危険の一つが「中間者攻撃」です。中間者攻撃とは、インターネット上で二人の間で行われている通信に、第三者が密かに侵入し、情報を盗み見たり、改ざんしたりする攻撃のことです。 例を挙げると、あなたがオンラインショッピングを楽しんでいるとします。商品を選び、カートに入れた後、支払い手続きに進み、クレジットカード情報を入力します。この時、もし攻撃者があなたの通信経路に侵入していた場合、入力したクレジットカード情報や個人情報は、全て盗み見られてしまうかもしれません。さらに恐ろしいことに、中間者攻撃は、攻撃を受けていることに気付きにくいという特徴があります。なぜなら、攻撃者はあくまでも二人の間の通信を盗み見ているだけであり、ウェブサイトやサービス自体を改ざんしているわけではないからです。そのため、普段と変わらないように見えるウェブサイトで、危険に晒されているということが起こり得ます。では、どのようにしてこの見えない敵から身を守れば良いのでしょうか。 後日、具体的な対策方法について詳しく解説します。
サイバー犯罪

見過ごせないタンパリングの脅威

- タンパリングとはタンパリングとは、簡単に言うと「不正な改ざん」のことです。許可なく、他人のデータやシステムを覗いたり、書き換えたり、本来とは異なる動作をするように仕向けたりする行為を指します。身近な例としては、ATMのカード挿入口に偽の装置を取り付けて、利用者のカード情報や暗証番号を盗み出す「スキミング」が挙げられます。また、インターネットショッピングなどで利用するウェブサイトを改ざんし、利用者の入力情報を盗み取ったり、偽のページに誘導したりするのもタンパリングの一種です。企業においては、ウェブサイトの改ざんの他に、重要な情報が保管されているデータベースに不正にアクセスし、情報を盗み見たり、書き換えたりする行為もタンパリングに当たります。このような行為は、企業の信頼を失墜させたり、金銭的な損失をもたらしたりする可能性があります。タンパリングは、決して許される行為ではありません。自分自身が加害者にならないよう、また被害者にならないよう、セキュリティ対策をしっかりと行うことが重要です。