Share

そこに意思はなく

  • 2023年1月25日

日々セキュリティ関連のニュースが流れています。
”〇〇が攻撃されデータが〜”とか、”〇〇サイトから情報流出が〜”
なんて感じで危険がすぐそばにあることを実感させられます。

そんな中、「うちなんか攻撃しても意味ないから大丈夫」
というセリフを聞くことがあります。
一定数ある意見ですね。

なんとなく言いたいことはわかりますが、
でもその理屈は「攻撃する側にメリットがある」という
ことが前提となります。

逆を返せば”攻撃側にメリットがなければ攻撃されない”
ということになりますが、
この理論は実際成立するのでしょうか?

結論はNoです。
少なくともセキュリティに関しては。

まず攻撃者はわざわざ相手を選別していないということ。
正確に言うと一定の条件(セキュリティの甘さ)に従って、
手当たり次第攻撃を仕掛けています。
どこでもいいからとりあえず攻撃してみて、
権限や情報が取得できたらそのままゲット。
戦利品はすぐには利用できなくても、次の攻撃のための材料になります。
そして攻撃が効かなければまた次のターゲットへ。
ということを攻撃プログラムが自動で行います。

”どこを攻撃するか?”なんてそこに意思なんかないのです。
だから恐ろしいし、全ての人、全てのシステムが
きちんとセキュリティ対策を行う必要がある。

自動攻撃プログラムから自身や周りを守るために、
セキュリティに対する意識を日々高めていきましょう。