登録日:2024/02/24 Sat 22:38:07
更新日:2024/02/24 Sat 22:55:27NEW!
所要時間:約 3 分で読めます
ある日、貴方の端末に見覚えのない設定がされていたことはありませんか?
あなたのSNSアカウントに覚えのないフォロー・フォロワーが追加されていたことはありませんか?
あなたのメールアカウントに覚えのないメール発信履歴が存在していることはありませんか?
概要
当項目では紹介するIT用語の「乗っ取り」とは、以下の定義によるもの。
端末やアカウントなどが所有者でない第三者によって操作できる状態にされていること。あるいは、実際に操作されていること。
情報端末やアカウントは基本的に一個人に紐づけて作成・運用されるものであるが、紐づけるための情報が漏洩した場合などに、このような乗っ取りが発生してしまう。
その多くの場合は悪意を持って運用されるものであり、場合によっては刑罰に該当することもある。
(善意のある人がこんなことをする理由がない)
発生原因
代表的な乗っ取りの発生原因を紹介。
パスワードの流出
インターネットという概念が生まれた頃から発生しがちな理由にして、現在なお根絶されることがない理由。なぜならその多くの原因が運用者側にあるためである。
すごく平たく言えば、家の鍵を盗まれたとか、複製されたといったそのようなものだと考えて頂ければよい。
「うっかりパソコンにパスワードの付箋を貼っていた」「誰でも推測できるパスワードを設定していた」などの私的な原因があとをたたないのである。
ただ、企業法人のデータベースから流出するなどの場合もあり得る。
ハッキング
不正な手段で相手のネットワークに侵入すること。これにシステムを破壊したりする悪行が加わるとクラッキングという。
一例を紹介。
バックドア
正規の手順ではない、外部から不正にアクセスする方法を内側に用意するハッキング。
ブルートフォース攻撃
通称、総当たり攻撃。文字通りパスワードを総当たりすることで強引に突破するハッキング。
つまり、数値四桁の鍵があったとして、0000から9999まで試せばどれかは当たるという方法。
何らかの方法で相手のPCのキーボード操作を盗聴し、IDやパスワードを盗み出すこと。
乗っ取られるとどうなる?
とても分かりやすい顛末は、本来の運用主から操作不能な状態にされること。乗っ取られれば本人と同じ手順でアカウントを操作できるので、登録している個人情報を抜かれたり、持ち主のクレジットカードや登録情報で勝手に買い物や契約をされる場合もあり得る。
最近では、オンラインゲームのアカウントなどを乗っ取られてゲームデータを取られたり、自作自演に使われたりすることもありうるだろう。
また、「DDos攻撃」など別のサイバー犯罪に利用される場合もある。こうなると、アカウントの持ち主が犯罪者となってしまう場合もあるのだ。
乗っ取りは犯罪?
このような乗っ取り行為は不正アクセス禁止法第3条に違反する犯罪で、3年以下の懲役または100万円以下の罰金が課せられる。
また、不正アクセスが目的で情報を盗み取る行為は不正アクセス禁止法第4条の不正取得罪に該当する。これは未遂であっても1年以下の懲役または50万円以下の罰金。
不正アクセスの目的で、不正に取得した他人の情報を保管しているだけでも、不正アクセス禁止法第6条の不正保管罪で1年以下の懲役または50万円以下の罰金が科せられる。
乗っ取られないようにするにはどうすえばいい?
とにかくパスワードの保管には十分に気を付け、推測しやすいパスワードを使うのは避けること。
そして、無暗に信用ならないサイトに個人情報やパスワードを渡さない事。
残念ながら信頼している大企業から流出などの実例もあるため、様々なサイトで使うパスワードを同じものにしない、など万が一の備えも有効である。
スマホを乗っ取りながらこの項目を見ている皆さん、すぐ警察へGO!
そうでない健全なみなさん、追記修正をよろしくお願いいたします。
- サイトの管理とか運営を乗っ取られた時とかそマジでどうしようも無いよね... -- 名無しさん (2024-02-24 22:52:14)
- ここも他人事じゃないからな。なんかの間違いで凄腕ハッカーに目をつけられた暁には… -- 名無しさん (2024-02-24 22:55:27)
最終更新:2024年02月24日 22:55