韓国の大学を標的にしたサイバー攻撃が多発しています。
サイバー攻撃とは、インターネットやネットワークを介して、サーバーやパソコン、スマートフォンなどの情報端末に対して行なわれる攻撃のことで、データの不正取得、改ざん、破壊を目的としています。
サイバー攻撃が多発するなか、これらの攻撃から身を守るため私たちはどのように対策を取ればいいのでしょうか。
この記事では、これまでさまざまなハッキング攻撃を対策をしてきた探偵の視点で、サイバー攻撃からデータを守る方法を解説 します。
韓国の大学を狙ったサイバー攻撃が相次いでいる。最近では、学生や教職員、卒業生などの個人情報が流出する事件が多発しており、大学の経済的・技術的価値がある研究データもハッカーの標的となっている。
梨花女子大学の統合情報システムが9月6日にハッキングされ、卒業生の個人情報が大量に流出した。大学は公式ウェブサイトで「統合情報システムがハッキングを受け、一部の卒業生の個人情報が外部から閲覧された」と発表し、謝罪した。流出した情報には、1982年度から2002年度に入学した卒業生の名前や住民登録番号、連絡先、学籍情報などが含まれていた。
7月末には全北大学でも学生や卒業生、平生教育院の会員など32万人分の個人情報が流出する事件が発生した。全北大学によると、大学の統合情報システムが3回にわたってハッキングされ、32万2425人の個人情報が流出した。この事件では、ウェブアプリケーションのパラメータを操作して不正な動作を引き起こす「パラメータ改ざん」という手法が使われた。 他の大学でも同様の事件が続いている。3月には京畿大学の1万人以上の学生と卒業生の個人情報がオンラインに流出したほか、5月には弘益大学でも1万2000人の学生情報が他の学生に誤って公開される事故が発生している。
ハッカーに次々に狙われる韓国の大学…個人情報から研究データまで標的に|KOREAWAVE 10/13(日) 17:03配信
サイバー攻撃とは、インターネットを介してコンピュータシステムやネットワークに対して行なわれる不正な行為であり、主にデータの盗取、改ざん、破壊を目的としています。
攻撃対象には、サーバー、パソコン、スマートフォンなどのデジタル端末が含まれます。
攻撃者は、金銭的利益を得るため、企業や国家の機密情報を狙うためにさまざまな手法を用います。
サイバー攻撃の目的は多岐にわたりますが、最も一般的なものは金銭の盗取です。
攻撃者は盗んだ情報を売却したり、情報と引き換えに身代金を要求したりします。
また、企業や国家の機密情報を狙ったスパイ活動や、特定の組織や個人への復讐、社会的・政治的な主張をするための攻撃も存在します。
サイバー攻撃にはさまざまな種類があります。
近年、サイバー攻撃に使われている手法は下記のとおりです。
マルウェア
悪意のあるソフトウェアであり、ウイルスやワーム、トロイの木馬などが含まれます。
これらはシステムに侵入し、データを破壊したり盗んだりします。
ランサムウェア
データを暗号化し、その復号化と引き換えに身代金を要求するマルウェアです。
近年では、データを盗んだ上で身代金を要求する二重脅迫(ダブルエクストーション)手法も増えています。
フィッシング
偽のウェブサイトやメールを使用して個人情報や金融情報を詐取する手法です。
特に銀行や金融機関を装ったフィッシングが多く見られます。
DDoS攻撃
複数のコンピュータから一斉に大量のリクエストを送りつけてサービスを停止させる攻撃です。
この手法は特定が難しく、大規模な影響を及ぼすことがあります。
標的型攻撃
特定の組織や個人を狙った攻撃であり、事前に情報収集を行ない、そのターゲットに合わせた手法で攻撃します。
このようにサイバー攻撃にはさまざまな種類があります。
前述したように、サイバー攻撃には金銭の要求や情報盗取など目的があり、ケースにより異なります。
韓国の大学がハッカーに狙われる理由は、大学には価値のある多くの個人情報や研究のデータが存在するためです。
盗取したデータを売却するハッカーにとって、価値の高い情報が存在する大学は格好の標的になるわけです。
日本の大学ではサイバー攻撃の被害は韓国ほど報告されていませんが、日本では企業を中心にサイバー攻撃が相次ぎました。
出版大手のKADOKAWA、住宅の大手メーカーの積水ハウス、時計や計算機などを販売するCASIOなどあげればキリがありません。
ハッカーからのサイバー攻撃は身近なものになり、その対策は必須の取り組みともいえます。
サイバー攻撃を受ければ、PCやスマホ、ネットワーク上などにある保存していた個人情報などのデータを盗取されます。
現在、サイバー攻撃は日本でも多発しており、その攻撃への対策は急務です。
また、すでにお持ちのPCやスマホがウィルスに感染しているということは十分にあり得ます。
ウィルスに感染したままの端末を使用し続けると、いつでも個人情報がハッカーに見られる状態です。
当探偵事務所は、これまでサイバー攻撃に対する対策や対応に経験があります。
当探偵事務所にサイバー攻撃に対するご依頼をいただければ、お持ちの端末のウィルス感染の有無セキュリティ対策の状態、今後のアドバイスまで提供することが可能です。
また、当事務所にはOSCP(Offensive Security Certified Professional)の資格を持つホワイトハッカーが所属しています。
OSCPとは、Offensive Security社が提供する認定資格で、サイバーセキュリティ分野において非常に評価が高いものです。
PCやスマホに違和感を感じたら当探偵事務所にご連絡ください。
監修者・執筆者 / 山内
1977年生まれ。趣味は筋トレで現在でも現場に出るほど負けん気が強いタイプ。得意なジャンルは、嫌がらせやストーカーの撃退や対人トラブル。監修者・執筆者一覧へ
Ranking
Copyright(C) ストーカー・嫌がらせ対策専門窓口. All Rights Reserved.
(C) ストーカー・嫌がらせ対策専門窓口