テイルウィンドシステム 立川市のIT求人 コンサルティング、設計、開発

近年、セキュリティに対する意識は高まり、さまざまな対策が講じられている。しかしその一方で、悪意を持ったハッカーも、あらゆる手段を用いてセキュリティを突破しようと試みている。10年以上前の話になるが、業務中、見かけない人物がフロアに入ってきて椅子に座ったかと思うと、突然上半身裸になり、椅子にもたれかかりながらくるくると回っていたことがあった。結果的には警備員に取り押さえられ、大事には至らなかったそうだ。現在ではセキュリティも大幅に強化され、社員証がなければドアが開かず、顔認証や暗証番号がなければ会社のフロアに入れない職場も多くなっている。また、PCのセキュリティ対策やサーバ室への入室制限なども、以前に比べて厳格になっている。しかし、私が以前テレビ番組で見た最近のセキュリティ攻撃の手口は、想像以上に巧妙であった。単純にセキュリティを破るのではなく、複数の工程を踏み、用意周到に準備を進めるという。まず、偽の社員証を作成する。表面については、SNSや会社のホームページなどから社員証が写り込んだ写真や画像を探し出し、それを複製する。中身については、エレベーター待ちの際に転んだふりをして接触し、スキミングを行うという。これにより、正規の社員であるかのように堂々と侵入できてしまう。他にも、清掃員などを装って社内に入り込む手口もあるそうだ。いったん入室してしまえば、PC周りを掃除するふりをしてLANに不正な機器を接続したり、BADUSBをPCに挿入しておくことで、起動時に乗っ取ることも可能になるという。また詳しくは紹介されていなかったが、近年ではセキュリティの甘いプリンタを狙い、そこを足がかりにPCやサーバを外部から操作できるようにする手口もあるようだ。私自身、過去に自宅で、気づいたら窓から知らない人が侵入してきたという経験がある。会社であれ家庭であれ「自分の身は自分で守る」という意識を常に持ち、日頃からセキュリティを意識していく必要があると、改めて感じた。