昨年起きた米連邦政府人事管理局(OPM)へのハッキング事件は、一部の間で「サイバー・パールハーバー」と呼ばれています。この呼び名はいささか誇張されたものではありますが、災難であることに変わりありません。

何者かが、OPMのコンピュータネットワークに侵入することにより、数百万人におよぶ米政府職員の個人データ(もっとも慎重に扱うべき、心身の問題や経済上の問題が詳細に記載されたクリアランス・フォームを含む)への不正アクセスを行ったのです。

さらに、最悪だったのは、このハッキング事件に対する責任の所在についての政府の言い訳でした。

キャサリン・アーチュレッタOPM長官は、上院で行われた公聴会で、「(この件について)個人的責任を負うものはいないと考えています。当局は、非常に古い時代遅れのレガシーシステムを利用しています」と述べました。

米政府は、1995年の予算配分をめぐる議論により米連邦議会技術評価局(OTA)を廃止して以来、情報技術の進歩を組織として切望してきました。したがって、この事件がOPMの総括監察官によって長年警告されてきた組織的問題の結果であるとすれば、責任をとるべき人物がいるのは間違いありません。

しかし、時代遅れのテクノロジーを使用しているのは、政府に限ったことではありません(米政府はこうした問題のエキスパートのように思えますが)。

侵入テストのエキスパートであるMandalorian Security ServicesとCyber Security Research Instituteとともに当社が最近実施したWi-Fi実験に関するビデオをご覧ください。







私たちの多くは基本的なセキュリティ対策を実施しており、自らのシステムおよびセキュリティソフトの更新を定期的に行っています。パスワードは強力で、かつ安全に保管されています。さらに、金銭の取引と基本的なネットサーフィンやネットワーキングとで別々のWebブラウザを使用していれば、言うことはありません。

しかし、実際には、このビデオに登場する英国の政治家をはじめとして、セキュリティ対策をすることなく公共Wi-Fiを安全だと認識している人がどれだけ多いことでしょうか。

この実験でハッキングの設定に要したのはわずか3時間であり、いったん装置の準備ができると、タブレットや携帯電話は30分以内、ときには5分以内でハッキングすることが可能でした。

こうした方法で入手できる情報は、OPMの事件の場合ほど深刻な損害を与えるものではありませんが、それでも無視できるものではありません。盗まれる可能性がある情報には、以下のものが含まれます。
  • 閲覧履歴の詳細
  • オンライン電話(VoIP)の通話記録
  • 電子メールのアカウント
  • すべての電子メール履歴および連絡先
  • オンライン金融サービス
  • ソーシャルメディアのアカウント
  • すべてのソーシャルメディアのデータ

これは、ハッキングの被害者にどのように影響するでしょうか。あなたがもし政治家ならば、その影響が甚大であることは疑いようがありません。

ロンドン選挙区選出のメアリー・ハニーボール欧州議会議員(労働党)は、次のように述べています。「何者かにハッキングされて、有害な恐ろしいメッセージを出されたとしたら、私は仕事上非常に困ったことになります。選挙前に、トラブルを起こそうとする何者かが不当にメッセージを出す可能性があるとすれば、まったく受け入れがたいことです」

あなたが実際に発言したことが原因で解雇されるならば、それは残念なことです。しかし、あなたが言ってもいないことが原因で役職や仕事を失うとすれば、その無念さは比べものにならないでしょう。

さらに、個人情報が恐喝に利用される可能性も考えられます。これは実際に、OPMへのハッキング事件がもたらす最悪の結果のひとつとして想定されています。

サイバー犯罪は、数当て賭博のようなものであり、Wi-Fiに関して言えば、その数は非常に驚くべきものです。Wi-Fi Allianceは、全世界の25%の家庭がWi-Fiネットワークを利用していることを示唆しています。また、ストラテジー・アナリティクスによれば、Wi-Fi導入済みの世帯数は2016年までに世界で8億近くに達する見込みです。家庭内においては、WPA2パスワードを設定して、使用するネットワークを保護することができます。しかし、世界には何億もの公共Wi-Fiホットスポットが存在します。そしてそのほとんどが、適切に保護されていないのです。

これに関して、どのような対策が必要になってくるでしょうか。

エフセキュアのセキュリティ・アドバイザーを務めるショーン・サリバンは、次のように述べています。「公共Wi-Fiは非常にすぐれたサービスであり、使用するのをためらうことはありません。しかし、公共Wi-Fiの使用にはリスクが伴うことを理解する必要があり、自身を保護するのは自身の責任です。保護は、VPN(バーチャル・プライベート・ネットワーク)と呼ばれるソフトを使用することで簡単に実行できます。携帯電話やタブレットに対しては、VPNのアプリが利用できます。エフセキュアのFreedome VPNは、デバイスからネットワークへ移動するすべてのデータを暗号化することで、ハッカーによるデータ盗難時の被害を防止します。これをオンにするだけで、公共Wi-Fiをできるだけ安全に使用するための最良の保護を得ることができるのです。これにより、安全性を危惧することなく、集中して作業を行えるようになります」

また、公共Wi-Fiの危険性に関する当社初のハッキング実験もご参照ください。

それではまた。

サンドラ

>>原文へのリンク