スマホユーザーのセキュリティ意識やばくね?
こんばんは、
セキュリティ企画第3回はスマホのセキュリティです。
第2回の標的型攻撃を調べていると、 ポピュラーな攻撃手段として社員のデバイスを狙うことがわかりました。
企業のセキュリティ対策と聞くとSQLインジェクションとか、 DDoSとかそういうメジャーな攻撃への対策ばかりが頭に浮かびましたが、 やはりセキュリティ対策しにくい「人」に近い部分を狙うんですね。
人から漏れるというキーワードで、 思いついたのが個人情報の塊のスマートフォンなんですが、 こいつからすぐに情報抜くことができるんですね。乗っ取りってやつです。
あまりに簡単に乗っ取りできるもんだから、ちょっと怖くなりました。
フリーWiFiを利用するとパケットが暗号化されていないから、盗聴・改ざんができてしまうんですよね。これが危ない。
ID/PWを入力する偽のログインページからID/PWを盗み見たり、 ページを改ざんしてどこをクリックしても、悪意あるソフトウェアをDLするなんてこともできるようです。
改ざん・盗聴をさせないために、そして不正なサイトにアクセスしてしまわぬよう、ウイルスが入ってきてしまったときに検知できるように VPNソフト+スマホ用のセキュリティソフトは必ず入れましょう!
