情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

パソコンが乗っ取られることなんてあるの?

企業のシステムやパソコンは、ファイアウォールを始め、高いセキュリティで守られています。
外部から内部への通信は、全て拒否されます。この状態で、パソコンが乗っ取られることなんて、果たしてあるのでしょうか?
「パソコンが乗っ取られる」1
「パソコンが乗っ取られる」2「パソコンが乗っ取られる」3「パソコンが乗っ取られる」4
 

 セキュリティ対策をしているので、乗っ取られないと思われている人は多いと思います。しかも、高度な対策をしている企業ほど、そう思うものです。しかし、ニュースで聞く標的型攻撃というのは、大企業や官公庁もたくさんの被害にあっています。当然、高度なセキュリティ対策をしています。でも、この漫画にある方法でPCが乗っ取られて遠隔操作されるのです。
 ここにありますように、攻撃者が行う通信は、皆さんが日頃行うWeb閲覧のHTTP(またはHTTPS)という仕組みの上で行われます。何か特別な通信が発生するわけではありませんので、これらの攻撃を止めたり、それを検知するのは、簡単ではありません。攻撃者は本当に巧みだなあと思います。


最後はユウトが変なことを言いましたが、PCのWebカメラが乗っ取られて、盗撮されている可能性だって十分にあります。実際、そのような事件は起こっています。注意が必要ですね。