2.4. ワークステーションと家庭用PCのセキュリティに対する脅威

ワークステーションと家庭用PCは、ネットワークやサーバーに比べる攻撃を受けにくい方かもしれません。しかし、クレジットカード番号などの機密情報を持っていることが多いので、システムクラッカーに狙われます。また、ワークステーションは知らぬ間に吸収され、一連の攻撃で"スレーブ"マシンとして攻撃者に使用されていることがあります。これらの理由で、ワークステーションの脆弱性を知ると、オペレーティングシステムの再インストール、悪くすればデータ盗難によるリカバリなどの頭痛の種から解放されることになります。

2.4.1. 不適当なパスワード

不適当なパスワードは攻撃者がシステムへのアクセスを得るための最も簡単な方法の1つになります。パスワードを作成するときによくある落し穴を避ける方法については、 項4.3 を参照してください。

2.4.2. 攻撃を受けやすいクライアントアプリケーション

管理者が十分な安全対策とパッチをあてたサーバーを管理していたとしても、リモートユーザーがアクセスするときにも安全であると言う意味ではありません。例えば、サーバーが Telnet か FTP サービスをパブリックネットワークに提供する場合、攻撃者はネットワークを通過するプレーンテキストのユーザー名とパスワードを捕獲することができます。そこから、アカウント情報を使ってリモートユーザーのワークステーションにアクセスすることができます。

SSHなどの安全なプロトコールを使用していても、リモートユーザーがクライアントアプリケーションを定期的に更新していない場合、特定の攻撃者から攻撃を受けやすいかもしれません。例えば、v.1 SSH クライアントは 悪意あるSSHサーバーからのX転送攻撃に弱いなどです。サーバーに接続すると、攻撃者はネットワークを介してクライアントのキーストロークやマウスのクリックをそっと捕獲します。この問題はv.2 SSH プロトコールで修正されましたが、どのアプリケーションがこのような脆弱性を持ち、また必要に応じて更新していくかはユーザー次第となります。

章4章 では、管理者及びホームユーザーがワークステーションコンピュータの脆弱性を限定するためにとるべき手順を解説しています。