そのまとめ記事の神アプリ、セキュリティは大丈夫?:半径300メートルのIT(1/2 ページ)
世の中には便利なアプリやツールがあふれており、検索すればそんなアプリがたくさんヒットし、すぐ使うことができます。でも、ちょっと待って。気をつけないと、そこには落とし穴も……。
先日、ちょっと気になる“事件”を見かけました。ある人が、PCを遠隔操作するツールを導入し、ユーザー名とパスワードを入力すればリモート操作ができる状態にしていたところ、悪意ある者に勝手にログインされてしまい、そのPCのブラウザに記憶されていたID/パスワードを盗まれてしまったというのです。その結果、AmazonなどのECサイトでギフトカードを不正に購入されてしまったそうです。
・会社のPCを付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件 - Togetterまとめ
この事件の詳細や、「何がいけなかったのか」についてはあえて触れませんが、私はこれを見て、「便利な機能を“簡単に”導入するのは、果たしていいことなのか?」と、あらためて思ったのでした。
ITは簡単になった、しかしそこにはワナが……
ITの世界は今、すごいスピードで進化しています。例えば1980年代のコンピュータは大変高価で、プログラミングができなければ使い物になりませんでした。それが今ではコマンドを打つことなく、プログラミングも不要で誰もが操作できるようになりました。スマートフォン全盛時代となった今では、スマホで使いたい機能があった場合、その機能をググればアプリで多くの機能が手に入ってしまいます。
例えば先の「遠隔操作アプリ」。これは、「Flashが動くPCでしかできないゲームをスマートフォンで遊べるようにしよう」という文脈で、多くの記事やブログが使い方を紹介していました。
しかし、それは“PCにつながるありとあらゆる操作を、遠隔操作アプリを利用するために設定したIDとパスワードにゆだねること”にほかなりません。これには接続しているファイルサーバや、ブラウザに記憶されているパスワードなども含まれることに注意すべきです。会社にVPNでつながるようであれば、会社のネットワークも対象になるかもしれません。
万が一、その遠隔操作のためのパスワードが外部に漏れたとしたら? 万が一、そのパスワードを使い回ししていたとしたら? それはもう、恐ろしい事態になるわけです。
関連記事
- 「半径300メートルのIT」記事一覧
- Windows 10のアップグレードには従うべき。ただし……
ちょっと強引なWindows 10のアップグレードに困惑した皆さん、実は私はセキュリティの観点からアップグレードを強く推奨しています。でも、それを阻む問題が……。 - 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - そんな目的でケータイ電話番号を渡したつもりはないのに……
非公開に設定したはずのケータイ番号が、Facebookの検索で表示されてしまう可能性がある――。先週、そんなニュースが注目を集めました。今回は、このようなことが起こってしまう理由と自衛手段について考えます。 - 個人情報の保護なんて気にしないあなたへ
2016年1月1日からマイナンバー制度が始まりました。これから時代は個人情報の活用がより多方面へ広がっていくかもしれません。個人情報保護を考える2つの読みものをご紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.