LAN内への不正アクセス対策
各自が築いている家庭内のLANに外部から侵入されると、家の誰かになりすましてインターネットを利用されたり、踏み台にされたり、データの盗聴、流出、改ざんが可能になりもします。
外部から各自が構築しているLAN内に不正に侵入できる方法は、
- 直接
- インターネットを経由
- 無線を経由
- ダイヤルアップ(モデム経由)
の4つしかないです。
直接
部屋などに侵入されたりパソコンごと盗まれたりして、直接本体を操作されることです。
対策として使ったあとはシャットダウンして電源を切る、席を離れる時はログアウトする、パスワードを目につくところにメモしておかない、があります。もちろん家の戸締まりも有効な対策です。
ノートパソコンやスマートフォン、データの入ったストレージを持ち歩く場合、盗難にはくれぐれもご注意を。
インターネット
インターネット経由で各自が構築しているLAN内へ侵入してくる方法は、現在もっとも多く、さかんに利用されています。
対策として考えるべきことは「LAN内部の情報を極力、外部に出さない。外部者にLAN内にアクセスさせない」ことです。LAN内部の情報を出せば、どうやったら侵入できるかの情報を与えるようなものですし、インターネットへ接続しているパソコンは世界中と繋がっていますから、誰でも出入り自由の状態では、外から自分のパソコンへもアクセスされてしまいます。
そのため「LAN内から外のインターネットに自由にアクセスできても、その逆は制限」という環境にする必要があり、その環境を構築する方法として「ルーターとファイアウォールを導入する」があります。
その他、インターネットを利用しない時はパソコンをインターネットから切り離す(ケーブルをはずす、電源を切る)なども有効です。
無線
無線経由で侵入してくる場合、インターネット経由のように地球の裏側からでも可能というのは(今のところ)ありませんが、無線は電波を利用し、データが空中を行き来しているような状態ですので、セキュリティが甘いと、家の外からアクセスされたりデータをキャッチされてしまいます。たとえ相手にその気がなくとも、近くでパソコンなどを使っている人がいると偶然、電波をキャッチして「あれ?」となってしまうことも。
無線を使う時は、説明書を読み、必ずセキュリティ設定をするようにしてください。
ダイヤルアップ(モデム経由)
電話回線やISDN回線とモデムを経由して侵入します。(私の知識不足かもしれませんが)よく対策が必要と言われるのは、外から社員(会員)が、ダイヤルアップ接続で、社内サーバーにアクセスできるようなしくみになっている企業の場合で、ホームユーザーに対策が必要とは聞いたことがないです。(もしかしたらパソコンからFAX送受信ができるようになっている場合、必要になるのかなと思ったのですが検索してみてもヒットしません)
ただ、これは他のすべてに言えることですがIDやパスワードは、サーバーやデータへのアクセスを許可されたユーザーかどうかを判断する重要な合い言葉です。IDやパスワードは他人に知られ、利用されないように気をつけます。