悪意のあるハッカーはどうやって攻撃するのか
すごい人がすごいマシンを使ってすごいプログラム的な感じで
ハッキングすると思われがちなハッキングですが
実は意外ととっかかりはアナログです。

① 辞書攻撃
パスワードクラック等では
すでに流出している過去にパスワードとして使われたことのある
文字列辞書というのが存在しています。
ものすごい数ではあるんですが、これをすべて入力すれば
大体のパスワードは一致してしまうとも言えます。

② 被害者に教えてもらう
それっぽいサイトにそれっぽい書き込みをして
gooogle.com/xxxx というアドレスにアクセスしてもらって
gooogle.comは悪い人の持ち物なのでそこでの操作を
盗み見るとか
それっぽいメールにそれっぽいことを書いて
そのメール文面をクリックするとほんととそれっぽい
サイトにアクセスしてでもそのサイトは悪い人の持ち物で
そこでの操作を盗み見るとか
もっと個人を狙ったものだと
ネットフレンドのふりをしてその人の趣向を探り
キーワードや挙動を予想する等もよくあります。

③ 公開された脆弱性情報をそのまま利用する
セキュリティホールというのは日々見つかっておりまして
それに合わせて注意喚起のようなニュースがよく流れます。
そのニュースの内容をどんどん調べていくと
そのセキュリティホールの詳細がわかります。
その手法をそのまま再現すれば攻撃が行えます。
わかりやすいのは、よくあるソフトウェアのアップデートです。
機能強化と合わせてセキュリティ対策もアップデートでは
されていることが多いです。
そしてリリースノートには、このセキュリティホールに対策しました
と書かれています。
逆に言えば、アップデートをまだしていない人には
その攻撃が可能ですと言っているのです。

などなど、もっと多数手法はありますが
意外ととっかかりは身近にあるものが多いのが特徴です。

代表的な守り方
ではどうやって悪意のあるハッカーの攻撃を守るのが良いか考えてみます。
できるだけ難しくない方法で。

① アップデートする
OSやソフトウエアのアップデートを自動又は意識的に
実施することでセキュリティ対策となります。

② クリックしない
メールやWEBサイトをできる限りクリックしないように
私はしています。
例えば、洋服を買おうと思いレビューサイトなどを
見ているとして、この商品良いな!って思ってもクリックはせず
商品名をgoogle検索したり、自分のお気に入りからショッピングサイトへ
ジャンプしてその商品にたどり着きます。
同様に、メール本文中に 〇〇はここから!
と書かれていてもクリックはせず通常のWEBサーフィンを利用して
その画面にたどり着きます。

③ パスワードは長さが一番重要
最近ではパスワードは英数記号大文字小文字等使用するよう
いわれることが多いと思います。
それももちろん重要なのですが
1Ax! というパスワードと
12345678z12345678 というパスワードでは
12345678z12345678のほうが突破されにくいです。
1桁増えるたびに何通りの可能性があるかというのが
ものすごく増えるからです。

これだけではもちろん全然説明不足なのですが
今回はこの辺で終わらせていただきます。