今日は、ちゅんと2人で「インターネットセキュリティ対策講習会」へ行ってきました。主催は、役場も会員となっているNTTユーザ協会(八雲地区協会)です。
この手の講習会の、にわか講師もしていますが、今回はNTTの本職SEが講師でして、ちょっと(いやかなり)マニアックな講習会でしたので2人とも十分に楽しめました。多分、一般の参加者の方には、摩訶不思議な世界に思えたでしょうね。なので、今後の講習会ではあまり参考にはならないよな?と思ったりしながら受講してきました。PCは1人1台づつ用意されていて、講師の説明を聞きながら操作するのですが、実技よりもその内容がすごいんです!主な内容は、
- フィッシング詐欺:今回は、メールで送られてきた怪しいバッチファイルを実行すると、hostsが嘘のDNSを引くように改ざんされます。これで、大手WEBサイトを表示させようとすると、URLは本物のまま悪意を持った別のサイトが表示される仕組みを味わいました。ちょっと恐ろしいかな。
- キーロガーの脅威:貸し出されたPCには、事前にキーロガーというスパイウェアが導入済み?でして、これも実際にWEBサイトで適当なIDとパスワードを入力してみます。その後キーロガーを起動させてログを見ると、しっかりIDとパスワードが記録されています。入力したクレジットカードの番号なんかも当然わかります。他にも使ったアプリやどんなWEBサイトを閲覧したかまで、かなり前の日付まで遡って見ることができます。恐ろしです。
- LAN環境での盗聴:これは、無線LANの暗号化がWEPだけでは、こんなに簡単に解析出来るんですよと、実際に・・・・。更に、セキュリティホールと言われる脆弱な部分を、エクスプロイトコードで実際に乗っ取りして見せてくれて・・・・。極めつけは、メールやFTPのパスワードを、膨大なパスワードの傾向を蓄積した辞書と照合し「BINGO」を探し出す怪しい×2のソフト、等々
1時間半の講習会でしたが、いや~!久々に面白かった。当然ソフト名等は詳しく書きませんが、これらのソフトは意外に簡単に手に入ってしまいます。勿論、これを使って悪事をしろと言っているのではありません。だからこそ、セキュリティ対策が重要だと言っているのです。皆さんくれぐれもご注意下さいね!
感染前のウイルス対策とWindowsアップデートは、社会人の常識です。
十分マニアックで楽しめた講習会でした。
(投稿者:92)