技術的なものばかりでなく、ショルダーハック（クラック）なんてものもありますし、SNS経由で情報を集めて侵入したって話もあります。 進入するのに、高度な技術が必要とは限らないです。

映画のようなパスワードを入れて侵入などは実際にはありません。あれは作り事です。 ウェブサイトはプログラムで出来ているわけですが、そのプログラムにバグがあると、そのバグの隙を突いて攻撃を仕掛けるとが出来ます。こういう隙を「脆弱性」といいます。 安易に作られたネットショップなんかが、時々やられていますね。 これを防ぐには、 ・脆弱性のあるプログラムを書かない ・OSやミドルソフトの脆弱性にはすぐに対応する（パッチを当てる、バージョンアップする） あとは、インターネット以外からの流出ですね。内部者が意図的に持ち出すとか、データ入りメディアをうっかり紛失するとか。きちんと統制の取れた組織ではそういうことがほとんど起こらないように対策しています。 あとは、攻撃を受ける側に非が無いケースとしては、リスト型攻撃。 別の場所から、何らかの手段でIDとパスワードが流出して、そこと同じIDとパスワードを使っていたりすると、通常にログインされてしまいます。これは、攻撃を受ける側からすると、本物のユーザーによるログインと見分けが付きにくい。こういうのを防ぐためには「二段階認証」という方法をとります。

相手のコンピュータ上で動作しているポートを開いたプロセスがセキュリティ的な 考慮がされていれば問題ないんですけどね。 人間が作ってるものですからね。セキュリティ的な考慮漏れがあるんですよ。 後はwifiの普及で内部ネットワークに入りやすくなってるのも問題ですね。 wifiルータの設定が誤っていると外部から侵入を防いでも意味無いですからね。 セキュリティの知識は専門的で解りにくいですし、未知の方法もあるので いたちごっこですね。 使っている人も人間ですから、メールやブラウザでウィルス感染なんて 現実世界では起きています。政府とかでもあり得るお話ですよ。 機密情報を狙ったものなら内部犯というのも大いにあり得ます。 製造段階でウィルスが入っているというニュースすらあるくらいですからね。

そういうのは通常、メンテナンス用にポートが準備してあるのです。 そこを順当にパスワードを探り当てるか、強引にデータを送りつけてこじ開けるかです。 映画なんかでやっているのは前者であり、通常パスワード解析プログラムなんかも使います。 それに技術者ってのは、思考に方向性があって、それを読み解き、ある程度のアタリを付けているケースがあります。 例えばプロスポーツなんかの世界だと、相手に対して「体当たり」などの接触がつきものですよね。 コンピューターの世界にもそういう行為があるんです。 ただ違うのはジャッジメントがリアルタイムではなく、定時確認などで発覚したり、システム管理者が全く気づかなかったりするケースもあります。 日常でも「顧客データが漏洩・・」というニュースがあるでしょ。 あれの発生日時と発表日時が開きがある場合、気づいたのが遅かったという事です。 つまり、システム管理に大きな穴があるのです。 民間企業の場合、費用対効果の面で、システム管理費用が抑制されているので、自然とセキュリティが甘くなるのです。 あと、ＤＬについては、ＰＣに標準の物で十分対応できますので、楽ちんです。