news

セキュリティについて3

セキュリティについて3

皆様こんにちは、

システムの知恵袋の細谷です。

ニュースでカフェイン中毒の話をよく聞きますが、私もエナジードリンクやコーヒーを愛飲していますので、
この辺りは取りすぎには注意しています。(カフェインは一日200mg、ドリンクは一本135mgぐらいなのでドリンクを飲んだらその日は抑えるようにしています。)

体感ですが、「カフェインの目を覚ます」という効果には疑問を持ち始めています。
「カフェインは脳を興奮させる」というのが正しいのではないでしょうか?
この表現だと分かりにくいという方もいると思いますので「子供が元気すぎて眠ってくれない」という状態を引き起こすものと思ってください。
「眠気を消す」のではなく「現在の眠気以上に活性化する」ので、結果「眠くない」≒「目が覚める」という表現になったのだと思います。

となると、気になるのは「体力が限界」の場合はどうなるのでしょうか、
この辺は別の機会にお話いたしましょう。


さて少し話がそれてしまいましたが。
今回は以前に予告で話していた「デジタルではないクラッキング」の手法を紹介いたします。

・ショルダークラッキング
その名の通りパスワードを入力しているところを肩越し(背後または横)から覗き込んで確認する手法です。
入力を目で見て覚えるため、記憶力に自信がある人以外は全てのパスワード1度では覚えられませんが、
「どのサービスか」「パスワードは何文字か」「何回目に何の文字を使ったか」など、一部の情報は把握できます。

もちろん繰り返せば精度は上がりますし。
例えば「8桁中5桁」のパスワードまで把握されてしまったら、3桁のブルートフォースアタックで済んでしまいます。
単体で突破される可能性は低いですが組み合わせることで脅威となる手法です。

対策としては人に見られる環境ではパスワードを入力しないようにすれば大丈夫です。
どうしても入力しないといけないときは壁によりかかるなどで見える角度を制限したり、
覗き込み防止シールやツール等で覗き込まれないようにしましょう

・トラッシング
PC周辺の資料や、廃棄済みの資料から対象のパスワードまたはそれを推測するための情報を取得する手法です。
「パスワードをメモを残してはいけない」というのはこのトラッシングの対策になります。

メモしないと覚えられない。<=> パスワードが簡単でクラッキングされる可能性が。
という社内いたちごっこはセキュリティ担当者の悩みの種です。

対策は、資料はシュレッダーにかけてから破棄する、パスワードやそれを推測可能な情報は周辺に残さない。
という事を徹底するしかありません。
パスワードについては過去の記事にいくつか記載がありますのでバックナンバーをご確認ください。

・ フィッシング
公共機関員や業者、知人を装ったりして、情報を提供するように誘導する手法です。
これはキャッシュカードやクレジットカードの盗難と同じ手法になるので、詳細は控えますが。
一般的にパスワードの確認については「再発行」でしか対応できないようにしているため、
問い合わせがあったとしても回答はしないようにすることで対応できます

厳密にはメールからサイトに誘導する手口ですが、
最近直接会って聞き出すという手法も出てきているので、こちらで紹介いたします。
余談ですが、綴りは「FISHING」ではなく、「PHISHING」になります。(私もこの記事を書いているときに知りました。)

本日は以上です。
カフェインの下りで更に長く、、、
ここは私の趣味的な範疇ですので、正確な所は専門家の方にお譲りいたします。

ただ、セキュリティ対策も日常的な所も、「おかしいな」と思うところから始まります。
興味がないことを学ぶのは大変ですが、興味があることはどんどん頭に入ってきます。
私の記事はそういった「興味を持ってもらう」という所に力を注いでいこうと思いますので、
気になる点があれば調べてみてください。

それでは失礼いたします。