接続と防御 ケーブル、DSL 接続そしてセキュリティ措置(1) | ScanNetSecurity
2024.07.02(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

接続と防御 ケーブル、DSL 接続そしてセキュリティ措置(1)

接続のタイプ

国際 海外情報
接続のタイプ

 リモートアクセスの2つの新技術が急速に普及している。それは、ケーブルモデムと DSL(デジタル加入者線)モデム/ルータだ。ケーブルモデムは共有媒体、つまり近所の人々と線を共有するのである。多数の人々がアクセスすればそれだけ、一つの線に発生するトラフィックは増えることになる。通信およびケーブル会社の双方は常に帯域幅の量の増加および顧客が利用可能なサース地域の拡大に取り組んできた。それらの媒体はアナログ仕様のモデムと違い、常時接続だ。つまり、コンピュータが稼動している限りインターネットに接続しており、攻撃を受けやすい。時間のかかるサインオン手続きを行う代わりに、お気に入りの TCP/IP アプリケーションを起動すると、直ちにインターネットに繋がるのである。


他人が私のシステムを見ることは可能か?

 家庭用コンピュータへの共有インターネット接続が普及した現在、一般のネットワークに関して出来る限り理解することが重要だ。Mac ユーザは、Mac OS が安全なシステムであるため幸運といえるだろう。また、Mac OS 9 に複数ユーザ・オプションが追加されたため、その安全性はさらに高まった。しかし共有媒体を介して接続している場合、特別な措置を講じていなければ、他人があなたのコンピュータを覗くことができる。本文書は、システムのさらなる安全性を確保する保護機能について説明する。

 侵入者や愚かな攻撃からシステムを守る方法がいくつかある。システムがどの程度安全なのかを知るため、次のことを調べる必要がある。先ず、どのような攻撃が可能なのか、その攻撃がシステムにどのような影響を与えるか、ということだ。そしてその様な攻撃からシステムを守るため、どのような措置を講じるかについて考察したいと思う。

 攻撃以外にも懸念材料はある。それは、スニフィングだ。誰かがスニファをネットワークに接続し、スニファはネットワーク上で送信される全パケットのコピーを盗聴する。あらゆるマシンを監視するため、既定ネットワーク上にスニファを設置することは可能だ。そして実行者は時間と労力をかけて、パケットを再構築し、情報を取り出すのだ。その情報とは、電子メールメッセージの内容の場合もあるし、また telnet の平文のパスワードの場合もあり得る。


ライト州立大学 Peter N. Hein
- Macintosh Software 専門家 - SecureMac.com

[情報提供:SecureMac]
http://www.securemac.com/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

インシデント・事故 記事一覧へ

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信 画像

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃 画像

「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃 画像

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 画像

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り 画像

白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
IPA「水道情報活用システムリーフレット」公開 画像

IPA「水道情報活用システムリーフレット」公開
指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

研修・セミナー・カンファレンス 記事一覧へ

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向 記事一覧へ

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ 画像

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型 画像

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]
応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会 画像

応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×