秘密情報の取得をねらった攻撃が、ますます巧妙になっています。もはや、防ぎきれるものではありません。セキュリティ対策を根本から見直す必要があります。
まだ公開されていないセキュリティホールを使って、アクセスの多い有名サイトに罠を仕掛ける攻撃が見つかりました。つまり、セキュリティホールのあるソフトを使って、罠が仕掛けられた有名サイトにアクセスすると、ウィルスに感染し、情報が漏洩してしまうわけです。
今回見つかった攻撃は、不審な動きをするソフトをウィルス対策ソフトが発見したようですが、必ずしも発見できるとは限りません。ウィルスには感染するという前提で、セキュリティ対策を見直す必要があります。
1.ウィルス対策ソフト、OS、その他のソフトを常に最新にする
ウィルス対策ソフトを入れ、ウィルスパターンを常に最新にしておくことは常識です。OSやブラウザ、その他のソフトも常に最新にして、対策が見つかっているセキュリティホールを残さないことが最低条件です。
2.情報を暗号化する
情報は漏洩する前提で、データを暗号化します。暗号化していれば絶対安全というわけではありませんが、秘密情報の漏洩を防ぐ効果は大きいです。ディスクを丸ごと暗号化することも良い方法です。少なくともファイルがそのまま流出しても、普通では見ることができません。
3.インターネットにつながない
インターネットにつながなければ、インターネットからの情報漏洩はありえません。インターネットにつなぐ必要のないパソコンはつながないことです。インターネットへのアクセスは、秘密情報を格納していない別のパソコンから行います。
4.秘密情報をパソコンに格納しない
秘密にしたい情報は、パソコンに格納しないことです。また、紙やその他のものにも記録しないことです。秘密の写真など撮らせないことです。
まとめ
ここに書いたことは、高度な秘密を扱う組織では行われていることですが、個人では気づかない人もいます。人に見られたくない写真などは、まず撮らせないことです。そのような写真を、そのままインターネットに接続したパソコンに入れておくなどということは論外です。
