企業への侵入というと、以前は敷地内の侵入が主なリスクでしたが、インターネットと企業ネットワークの接続やモバイル環境の構築などにより、ネットワークを利用した企業情報の窃盗、バックドアの設置など、さまざまなハッキング手口が脅威となっています。
企業の敷地内への侵入
侵入の脅威は、本社・支社、工場、営業所、物流拠点など直接企業の敷地内に侵入し、不正な行為を行う手口です。これは昔から行われている侵入であり、社員になりすまして堂々と正面から侵入してきます。特に大企業の場合、通勤時間帯は、社員証のチェックが厳密に行われにくい弱点があります。
また、派遣社員になりすまして侵入する手口などもあり、不正な侵入者に対する備えが必要です。いずれにしてもハッカーは、企業の敷地内に侵入することで、情報の窃盗やバックドアなどを仕掛けます。
インターネットからの侵入
インターネットを企業ネットワークに接続した場合、100%何者の不正な侵入の脅威にさらされます。それなのにファイアウォールを導入していない企業が多数存在するのも事実です。ファイアウォールを導入しない理由は、インターネットの不正侵入による脅威を正しく理解していない、あるいはセキュリティの村策に必要な予算を確保していないなど、セキュリティ村策が後回しにされているためです。
インターネットのセキュリティ対策を軽視する企業は、「うちのネットワークには、何も盗むものがない」という安堵感があります。実は「盗まれるものが何もない」という考えが最も大きな誤りです。インターネットに接続している以上、ドメイン名やネットワーク資産、パスワード、個人情報などさまざまな情報が格納されています。これら情報やネットワーク資産は、ハッカーにとって便利な道具であり、不正に利用される危険が高くなります。
侵入は、大きく分けて次の3つがあります。
- 各種ネットワークの弱点を攻撃した侵入
- モバイル環境からの侵入
- インターネット環境からの侵入
ハッカーの具体的な侵入手口としては、オペレーティングシステムや各種サーバーシステムなどの弱点を突いた攻撃手口が最も多く、代表的な攻撃パターンとしては、phf スクリプト、Send mail攻撃、BINDname サーバー攻撃、Statd(mountd automountd)、IMAP4のサービスを悪用、AnonymousFTPの悪用などがあります。
コメント