“盗聴”でパスワード取得――狙われる通信事業者

“盗聴”でパスワード取得――狙われる通信事業者(ITmedia)

私も狙うならISPや通信事業者を狙うでしょうねぇ。あとは最近話題のproxyなども狙いどころではないでしょうか。
こういう危険性はかなり以前からあったと思います。

たとえばオンラインショッピング会社のWebシステムは十分に保護されていたとしても、そこまでの通信で十分な暗号化がされていないようなところがあればそこで盗聴可能な訳で、FBIがやって(いた?)インターネット上の監視も同じような考え方ではないのだろうか。

世の中まだまだセキュリティの甘いサービスプロバイダやProxyもあるだろうし、俗にいう串なんてものも軽々しく利用するもんでないことは理解するべきでしょう。
(まあ、串なんぞ利用するような人間はまっとうな利用目的を持っていないだろうけど)

さらにサービスプロバイダ側にしてみれば、脅威はネットワーク上だけでなく、内部犯やソーシャルエンジニアリングもあるわけで、いろいろと気を使う必要はあるのだろうと思います。

個人で出来る防止策といえば
・メールやメッセーンジャー、インターネット上で流す情報に極力パスワードやカード番号など重要な個人情報、機密を記載しない。
・記載するなら、十分な暗号化(もしくはある程度実用的な方法)で情報が簡単に盗聴されないようにする。
・認証書やS/MIMEなどのセキュリティ技術に関心を持ち、それを利用する。
・チェック出来るセキュリティ関連情報を適宜チェックする。

ということでしょうか、日常生活上の保安情報(流行の振り込め詐欺など)と同じように、ネット上でもそういう脅威が存在することを十分認識する必要があるのだろうと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください