知らない間に、あなたもサイバー攻撃に加担しているかも

サイバー攻撃とは何か

サイバー攻撃とは、サーバとして使われているコンピュータに対して、インターネットを通じて攻撃することです。攻撃と言っても不正なことをするわけではありません。一度に大量アクセスすることで、サーバをダウンさせ、つながりにくくします。攻撃する側はほとんどコストがかかりませんが、攻撃される側は防御のために費用がかかるほか、サービスを提供できなくなったり、売り上げの機会を失ったりします。

一般のパソコンやIoT機器が加担している

この攻撃に加担しているのは、一般のパソコンやパソコンを内蔵したIoT機器です。攻撃側は、これらの端末に侵入して同時にサーバにアクセスするように制御するのです。特に、最近増えてきた監視カメラやスマート家電といったIoT機器は、セキュリティが甘いため簡単に侵入され、知らないうちに加害者になっています。
一方、攻撃を受ける側は、単なるアクセス増加なのか攻撃なのか判断しづらい面があります。最近はクラウドサービスが普及して、サービス提供会社がほかの大きなクラウドサービスを利用していることもあるので、自社が攻撃対象でなくても影響を受ける場合があります。

攻撃への対策はどうする？

対策としては、アクセス数を監視して理由なく急激に増えたときは自動的にサーバを停止させる方法があります。もしクラウドサービスを利用しているなら、一時的にサーバ能力を強化することもできますが、この方法は費用がかかります。サービスを止めたくなければ、アクセス時にユーザーが画像に表示された数字やアルファベットを読んで入力する「CAPTCHA（キャプチャ）認証」を付加し、プログラム制御による侵入を遮断することもできます。しかし、最も重要なのは一般のパソコンやIoT機器を攻撃の踏み台にさせないことです。そのために、簡単なIDパスワードを避けたり、所有者にパスワードの再設定を促したりすることで、個人の端末への外部からの侵入を防ぐことが必要です。

※夢ナビ講義は各講師の見解にもとづく講義内容としてご理解ください。

※夢ナビ講義の内容に関するお問い合わせには対応しておりません。

先生情報 / 大学情報

宮崎大学工学部工学科情報通信工学プログラム准教授油田健太郎先生

興味が湧いてきたら、この学問がオススメ！

情報工学、情報セキュリティ学

メッセージ

パソコンやスマートフォンだけでなく、さまざまなものがインターネットに接続されるIoT（モノのインターネット）の時代が到来しています。例えば、自宅に帰る前に、外からエアコンのスイッチを入れることもできます。
ただ、便利な半面、その安全性、セキュリティが心配です。セキュリティに関する知識は今後ますます必要となり、セキュリティ技術者の需要は伸びると考えられます。あなたも、宮崎大学でインターネットのセキュリティについて考えてみませんか。

先生への質問

先生の学問へのきっかけは？
先輩たちはどんな仕事に携わっているの？

宮崎大学に関心を持ったあなたは

宮崎大学は、「世界を視野に、地域から始めよう」のスローガンのもと、人的・知的・物的資源を共有し、機能を相補します。(1)　教養教育の一層の充実と質的向上、(2)　教育・研究基盤の強化、(3)　学際領域の教育・研究の強化と創出、(4)　地域および国際社会への貢献、を具体的な目標として、21世紀を展望しつつ、知の創造の殿堂として、活気に溢れ、魅力に満ちた学風と輝くキャンパスを築きます。また、地域と連携して宮崎の文化と風格を高めることを目指しています。