P2Pの危険性 (1)
Napster, Gnutella, WinMX, Winnyなどは「P2Pソフト」や、「ファイル交換ソフト」等と言われています。 まず、これらのソフトが利用している「P2Pモデル」というものについて簡単に説明しますね。 P2Pモデルの対極に位置するものは、「クライアントサーバモデル」という考え方です。...
Read MoreNapster, Gnutella, WinMX, Winnyなどは「P2Pソフト」や、「ファイル交換ソフト」等と言われています。 まず、これらのソフトが利用している「P2Pモデル」というものについて簡単に説明しますね。 P2Pモデルの対極に位置するものは、「クライアントサーバモデル」という考え方です。...
Read More人間的、物理的な手段を使って目的を達成しようとするソーシャルエンジニアリングですが、他にはどのような場面が考えられるでしょう? 実は、みなさんご存知の、ウイルスメールや、フィッシングなどで使われている手口も、ソーシャルエンジニアリングと呼ばれるんです。 ■ウイルスメール...
Read Moreそれでは「ソーシャルエンジニアリング」の手口の続きを見てみましょう。 ■なりすまし 会社の同僚や取引先の人間のふりをして、情報を盗み出そうとする方法ですね。...
Read Moreソーシャルエンジニアリングとは、ID・パスワード、または重要な情報を、人間的(物理的)な方法で入手することを言います。 コンピュータやシステムをハッキングするより、人間の隙を突いたり、騙したりした方がよっぽど簡単なので、この手法はハッカー・クラッカーの間でも非常に良く使われます。...
Read Moreさて、会社で利用するメールでは、メールサーバの管理者が正当な理由でメールの内容をチェックすることもあります。 また、管理者以外の人間が不正にパケットキャプチャソフトなどでメールを盗み見たりすることがあるということでしたね。 それでは会社以外でみなさんの利用しているメールは盗聴される危険性はあるのでしょうか? 答えはイエスです。...
Read More