タグ : リスク

デフォルトパスワードの危険がわかるサイト


この記事の所要時間: 220秒 〜 320秒程度(1416文字)


現代はいろいろなものがインターネットを介してつながっている時代。ネットのセキュリティというと、マルウェアやウイルス対策ソフトの話になりがちだが、思わぬところに危険がひそむ。その代表格とも言えるのが、各種端末に初期設定されているデフォルトパスワードだ。
 
デフォルトパスワードが危険な理由は簡単で、他の人もそのパスワードを知っているため。端末1台1台に対応した乱数のようなパスワードなら(たぶん)危険はないが、問題は入力しやすいように設定された各端末共通の単純なパスワード。要は、この類だ。

Username : admin
Password : admin

パスワードが「共通」なのだから、あなたと同じ端末を使っている人すべてが、あなたのパスワードを知っていることになる。これを悪用されれば、端末が乗っ取られることになり兼ねない。
 
デフォルトパスワードの危険は実例を伴ったニュースになることもあるが、その危なさはなかなか伝わらないようだ。危険な状態にあっても攻撃されなければトラブルは発生しないので、他人事と思ってしまうのだろう。しかし、攻撃されてからでは手遅れになるのがセキュリティというもの。未然のパスワード変更をうながすためにも、少し過激なサイトを紹介したい。
 

credit: achinverma via pixabay

credit: achinverma via pixabay

 
続きを読む

2015年を代表するパスワードは?


この記事の所要時間: 210秒 〜 310秒程度(1307文字)


2015年によく使われたパスワードのランキングが発表された。盗難パスワードに限った集計なので信頼度に限界はあるが、1位「123456」、2位「password」は前年と同じ順位。あまりに代わり映えしない結果であり、昨年もパスワード複雑化の啓蒙は失敗に終わったようだ(参考:人類は前進しないのか! 2015年もっとも使われたパスワード|ギズモード・ジャパン)。
 
例年通り困ったパスワードが上位に並ぶ中、おもしろいのは2015年なりの傾向が見られること。当たり前といえば当たり前だが、パスワードにも流行があるらしい。
 
続きを読む

短縮URLは踏むな!使うな!!


この記事の所要時間: 250秒 〜 350秒程度(1695文字)


Twitterやインスタントメッセージでは、今でも短縮URLを見かけることがある。紹介するページの本来のURLは長いことがあるので、それを短縮して文字数を減らすために使われるものだ。bit.ly、goo.gl、ow.ly あたりが代表的なサービスだろうか。これらの短縮URLをクリックすると、自動的に元のURLにリダイレクトされるようになっている。自分自身では使ってなくても、目にしたことがある人は多いだろう。
 
さて、この短縮URL。最初に登場したころは魅力もあったが、今ではかなり危険な代物になっているように思う。前からあるからといって何となく使っているのなら、使用を見直したほうがいいだろう。おのれの身の安全のためにも、短縮URLを踏まないこと、使わないことをオススメしたい。
 

ドメイン

credit: ary74 via pixabay

 
続きを読む

「ウィルス広告」は広告ブロックで防げ!?


この記事の所要時間: 250秒 〜 350秒程度(1630文字)


読売新聞に広告表示したら感染…ソフト最新化を急げという興味深い記事があった。トレンドマイクロの記者向けセミナーを受けたもので、バナー広告を「表示しただけ」で感染するウィルスを紹介している。
 
「ウィルス広告」とでも呼びたいこの新手の攻撃で厄介なのは、「あやしいサイトには近寄らない」という対策が効かないところ。インターネット広告の配信がカオス状態になっていることを利用しているため、「一般向けの正規サイト」でも感染するおそれがある。
 
現に、「不正広告の表示が推測される国内サイト(2015年7月〜10月)」は、
 ●ブログ・Wiki・レンタルWeb 63%
 ●企業・ビジネス 7%、
 ●ニュースメディア・情報ポータル 4%
 ●その他国内サイト 4%
 ●アダルトサイト 2%
 ●海外サイト 20%
となっており、企業サイトやニュースサイトにも危険があるとのこと。つまり、「ウィルス広告」については安全地帯などない。どこでウィルス感染しても不思議はないのだ。
 
さて、記事では「ウィルス広告」対策として、
 ●ソフトウェアを常に最新バージョンにすること
 ●総合型のセキュリティー対策ソフトを使うこと
の2つが挙げられているが、これにはまったく別のアプローチも有効だと考えられる。それが、この記事のタイトルに登場する広告ブロック。臭い匂いは元から絶つのが一番だ。
 

ブロック

credit: Alexas_Fotos via pixabay

 
続きを読む

「テロが起きたら、まず逃げろ」という現実論


この記事の所要時間: 230秒 〜 330秒程度(1514文字)


パリの同時多発テロをきっかけに、改めて世界中でテロの脅威が叫ばれている。各種テロ対策も更に強化されることが予想されるが、テロ撲滅は至難の業。残念ながら、今後とも一定確率でテロが発生すると考えるのがリアルだろう。
 
このような状況の中、テロが起きたときのガイドラインがCNNで紹介されていた(参考:まず「逃げろ」、テロが起きたらすべきこと 英ガイドブック|CNN)。テロ対策が充分な成果を上げたとしても、明日テロに巻き込まれてもおかしくないのが今の状態。テロ撲滅を声高に叫ぶよりも、このようなテロ発生時ガイドラインを共有することこそが、テロ対策の現実論のように思う。
 

escape

Photo credit: daliborlev / Foter.com / CC BY-NC-SA

 
続きを読む