近年では、ハッキングによって個人情報や企業の業務におけるデータが盗まれてしまう被害が増えています。実際にどのようなシーンや場所でハッキングされていくのでしょうか。まさかハッキングされるとは思わない5つの場所を紹介します。
PCユーザーやスマホユーザーは、Webブラウザやアプリを通してオンラインサービスを利用する機会が多々あります。しかし、その利用しているサービスのシステムに脆弱性があれば、それを狙ってワームやコンピューターウィルスを侵入させたり、DDoSアタックによって、サーバに過度な負荷を与える事があります。Webアプリケーションには、様々な脆弱性対策が施されており、サーバ上で動作するプログラムやサイトの各ページにあるフォームに脆弱性が無いようにしています。しかし、管理者が知らない脆弱性があれば、インターネットから社内ネットワークにアクセスされる可能性はあります。eコマースは、コンピュータセキュリティがおろそかになり易い場所です。
クラッカーは、eコマースで使うフォームからのハッキングを試みるだけでなく、他の手段を使う事もあります。Eメールアドレスに、公式サイトと似たフィシングサイトへのリンクが記載された偽メールが送られてくる事があり、このリンクを通してフィッシングサイトに誘導して、ユーザーにアカウントとパスワードを入力させて、それらを盗みます。
同様の手口では、掲示板のコメントにフィッシングサイトへの誘導リンクを仕込んでおくというものもあります。
携帯電話やスマートフォンでモバイル回線契約をしていると、SMSを使う事が出来ます。このSMSを通して、宅配便を装い、フィッシングサイトへ誘導する事もあります。
フィッシングサイト関連の事件で多いのは、銀行やクレジットカード会社や大型オンラインショッピングモールサービス会社などを装って、フィッシングサイトへの誘導を行うメールを送ってくる手口です。この方法が現時点では最も人を騙し易く、個人情報を盗み易いと言えます。
他には、SNSへのハッキング被害も多いです。ユーザーの多くは、他のサイトとアカウントやパスワードが同じであるというケースが多く、利用しているサービスの一つの情報が漏れると、連鎖的に他のサイトもクラッキングされてしまいます。ターゲットにされると、継続的に狙われる可能性があるので、しっかりと管理をしておく事が大切です。
クラッキングされる入り口は、オンラインショップのWebフォームやEメール、掲示板やSNS、SMSの5つが狙われ易い場所となっているので注意が必要でしょう。