Linux豆知識 228
セキュリティ施策を疎かにした場合のリスク
公開日:2019年09月09日
今回は、「セキュリティ施策を疎かにした場合のリスク」について。以前にも豆知識で取り上げた内容ではありますが、前回から時間が経過していることもあり、再度このテーマを扱おうかと思います。
クライアントPCがコンピューターウィルスに感染した場合、PC内のデータを破壊されたり、窃取されたり、データを人質に金銭を要求されるなどの被害が考えられます。それだけでも大変な被害になりえますが、もう一つ見逃せないのが「他人に迷惑をかける可能性がある」ということです。自分がウィルスに感染し、そして自分がウィルスを撒き散らす側になった場合、信用問題にかかわることになります。セキュリティに関する意識が高い組織にとっては、意識が低い知識は信用ができないということになりかねません。
サーバの場合はさらに問題が大きくなります。信用問題はクライアントの場合よりも大きくなるでしょう。サイバー攻撃の一つに「踏み台攻撃」というものがあります。攻撃者が直接ターゲットを攻撃するのではなく、まずセキュリティが甘いサーバなどを乗っ取り、そこからターゲットを攻撃するという手法です。こうすると、本物の攻撃者が誰なのかわかりにくくなるというものです。海外には、踏み台攻撃の踏み台となったホストにも責任があると考え、訴訟の対象にするというところもあります。すなわち、被害者になったつもりでも加害者に手を貸したとみなされるということです。
もう1点。最近では不正プログラムが仕込まれたことに気づきにくいケースもあるようです。不正プログラムは自身の姿を隠し、また感染したコンピュータに活動の痕跡を残さずに行動するというものです。このケースは感染したということにすら気づかないため、気づいたときにはとんでもない被害が出ていたということになる、恐ろしいものです。
残念なことに、世の中にはインターネットを悪用することを生業にしている人も数多くいるというのが現実ですので、セキュリティには最大限の配慮をするように心がけてください。