★号外★ハッキングについて・・

今朝起きてランキングのチェックをすると、なんと(週間ＩＮ)529 (週間OUT)425 (月間IN)1139 と言う結果が出ていました。こちら
総合ランキングに関しても、２位。急激な伸びを見せ、一位に迫る勢い。こちら
これほどまでに、反響があるとは思いませんでした。

「鉄は熱いうちに打て！」と申します。皆さんのセキュリティ意識が高いうちに・・・・
と、いう事で、急遽記事差し替え！
「号外」と銘打って、前回の記事をもう一度見直し、ユーザーレベルで対策が考えられるものに関しては、少し掘り下げて紹介しようと思います。
＊今回の記事は前回と同じですが、内容は違います。この記事を見て、皆様のセキュリティ向上に役に立てば幸いです。(Error110の考え方が変わりました)


♪判らない事はこちらで検索♪　

---

○パスワードクラック

ちょっと前までは、辞書攻撃とかブルートフォースアタックなどが有名でした。
しかし最近では、Protected Storage PassViewのソフトで、オートコンプリート(第十四回 本日のONE POINT LESSONで紹介)に記録されている、ＩＤ、パスワードなどすべてわかります。



①上記サイトへ繋ぎ、一番下までスクロール

②上図の○で囲ったＺｉｐファイルをダウンロード

③二つのＺｉｐファイルを解凍し、「pspv_japanese」フォルダの中にある「pspv_lng.ini」ファイルを「pspv」フォルダーの中に移動

④「pspv」フォルダの中の「pspv.exe」をクリック。すると↓




このようにソフトが立ち上がり、オートコンプリート内に記録されている、ＩＤ、パスワードなどすべてわかります。

＜対策＞
前回の記事では、「不特定多数の人が居る場所に持ち込まない」と言う記事を書きましたが、これはユーザーレベルの問題なので、
今回は具体的対策を紹介します。

①定期的にオートコンプリートを消去する→こちらを参照

②オートコンプリート自体を使わない
第五回2/2で紹介している「Protected Storage」サービスをの停止

---

ＯＥなどの「＊＊＊＊」マスクも１つのソフトで見る事が出来ます。

これらのソフトは、こちらを見て下さい。
かなりの数のマスク解除ソフトがある事がわかります。
＊ご自分でダウンロードし、確かめて下さい。

＜対策＞
不特定多数の人が居る場所でパソコンを使用するときは、不用意に他人に触られないよう、席を離れるときに一時的にロックをかける様にします。
しかし、いちいちログオフしたり、パスワード付きのスクリーンセーバーを起動するのは面倒です。
そこで、次のコマンドを実行するショートカットをデスクトップに用意しておけば、これをダブルクリックするだけでWindowsをロックでます。

＝注意＝
ログインパスワードの設定が必要です



①デスクトップを[右クリック]→[新規作成]→[ショートカット]



②「項目の場所を入力してください」に[rundll32.exe user32.dll,LockWorkStation ]と入力



③適当なショートカット名(ここでは「ＰＣロック」)を入力します→[完了]



④これで、デスクトップ上に"ＰＣロック"のショートカットができます
　このショートカットをダブルクリックすれば即座にWindowsはロック状態になります

---

○スニッフィング

ソフトの使い方を、ここで説明する必要は無いと思います。(犯罪防止の為)

＜対策＞
ここの中からご自分に合うソフトを見つけて下さい。
と、いってもこれでは「雲をつかむ」様な話なので、テキスト暗号化 を使用すればよいでしょう。
使い方はこちらを見て勉強してください。

＊なぜ？ここを見て貰ったか！なぜ、これだけ暗号化するフリーソフトがあるのか？それだけ"犯罪"が多いと言う事です。

---

＝まとめ＝
今回は急遽記事の差し替えをした為、これで終わります。
被害に逢わない為には、各ユーザーが「常に狙われている」という事を認識し対策することで、防げます。
前回の記事で「今後紹介するかどうかは？です」と書きましたが、Error110は、考え方をちょっと変えます。
今後も、セキュリティ向上の為、「その手口と対策」を記事にしようと思います。今後この話題でもいいかもと・・・

＝お詫び＝
bbLean導入編記事を、待っていた読者のみなさん。
明日の朝、投稿します。


では又次回お会いしましょう


Error110