クラッキングは一般的?
- セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?
- 当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか?
- ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか?
- ベストアンサー
クラッキングは一般的?
以前にも似た質問をさせて頂いたのですが、疑問が残りましたので再度質問させて頂きました。 2001年初頭にインターネットを始めてから2002年初頭までの約1年間、ウイルスソフト以外のセキュリティ対策を全くしておらず、この間にクラッキングされていたのでは?と心配しています。特に何もおかしなことは起こらなかったのですが、CATV固定IPアドレスで、ファイアウォールやルーターも未導入でしたし(Windows Updateはたまにやっていた気が・・・)、何人かには実際に侵入されトロイの木馬を仕掛けられていたのでは?と思うのです。 そこでお聞きしたいのですが、 (1)セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?それともパスワードを破ったり(私は未設定でしたが)、サーバー側の許可を取ったり、それ以外にも特殊な設定が必要なのでしょうか? (2)当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか? (3)ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか? (4)侵入されていたと仮定して、ファイルを盗まれる際、ダウンロードしているウインドウ等が一瞬でも表示されたりするのでしょうか?それとも何の目安もないのでしょうか? (5)実際にクラッキングされ、トロイの木馬等でPCを乗っ取られていた可能性は高いでしょうか?それとも2001年~2002年のあいだ、全く侵入されずに済んでいた可能性もあるのでしょうか?色々調べてみると、個人PCはほとんど標的にならないと聞いたりもするのですが・・・。 ご教授頂ければ幸いです。
- mochi7777
- お礼率33% (6/18)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 >また、トロイが仕掛けられたとして、仕掛ける瞬間にウイルスソフト(Norton AntiVirus 2001)から警告が出たりするのでしょうか? ウイルス対策ソフトの常駐機能は、 新たなファイルの作成や実行を監視しています。 パターンに照合すれば警告を出してくれると思いますよ。 仰る通り、単なる愉快犯ならわざと分かる様に、 痕跡を残して行くのではないかと思います。 何もなければ可能性は低いでしょう。 スクリプトキディがターゲットにするのは、 本当に適当だったり、 何となく気に食わない人だったり千差万別です。 大企業や大学を狙う人もいるかもしれません。 でも、普通の頭ならバレたらまずいという心理が働いて、 そういう管理の行き届いた所は狙わないと思うのですが、 インターネットを匿名だと信じ切っている 困った人達もいて、実行に移す事もある様です。 身近なのは、掲示板で揉めてというパターンでしょうか。 あと、個人的に敵意を持った人間だったりすれば、 復讐の為にファイルを悪用する事もあるかもしれませんが、 適当に選んだターゲットの場合、 クレジットカード番号の様に、 実益のある情報を狙う事が多いと思います。 本人にとっては絶対見られたくない重要な情報でも、 赤の他人からしてみればどうでもいい場合も多いです。 (例えば自分や家族の写真とか) 今まで、自宅にダイレクトメールが急に増えたとか、 (アンケートなんかで増える事もあるので、 必ずしも因果関係がある訳ではありません) クレジットカードを不正に使われたとかは無いですよね? >2001年初頭にインターネットを始めてから2002年初頭 Meの発売が2000年の秋頃ですから1年ちょいです。 その間に発見された欠陥が問題な訳ですが、 Windows Updateを自分でしていなくても、 自動更新機能である程度カバーが出来ます。 たまに自動更新のお知らせが出ませんでしたか? OS発売から何年も経っていれば、 自動更新では追いつかないこともありますが、 1年程度+CATVなら何とかなったのではないかと、 今更ですみませんが思えてきました。 空パスワードは、自分で共有フォルダを 設定していなければ問題なかったと考えられます。 また、ファイアウォールが無い事が、 必ずしも問題に繋がる訳ではありません。 不適切な設定や欠陥があっても、ファイアウォールで 覆い隠せる可能性があるので、あった方がいい訳ですが。
その他の回答 (3)
- sp2
- ベストアンサー率54% (20/37)
こんにちは。 >このDHCPは認証を要求する仕様のもので、同じ認証IDに対しては事実上同じIPアドレスしか返しません。..... 同じIPアドレスが割り当てられる、 いわゆる半固定というやつですね。 YBBなんかでも滅多に変わらないそうです。 ターゲットを定めた侵入者にとっては、 毎度変更になるより都合がいいのは確かです。 >しかし、固定グローバルIPである事が保証されているわけではありませんし..... サーバーを公開したりするのには不向きという事でしょう。 この部分は外部からの侵入のリスクとは関係ありません。 >また、telnet や ssh 等を使って外部のサーバにログインする場合、約1分程度の無通信状態..... これも自分から外部に接続する場合の話なので無関係です。 IPアドレスなどの接続に必要な情報を DHCPという仕組みで契約者のPCに教えて、 自動設定させるために認証IDを使っています。 このDHCPのお陰で、ユーザー自身が ややこしい設定登録をその都度行わなくても、 簡単にネットに繋がる様になっているのです。 仮にこれを盗まれたからといって、 PCへの不正侵入に繋がる事はありません。 Windows自体の動作とは関係が無いからです。 認証IDだけで第三者の回線からも接続できるのかは 私には分かりませんが、他人用の割り当て設定を 使ったところでそこから得られる物は何も無いです。 それに、CATVやADSLの様な固定回線の場合、 ISPは回線だけで相手を特定できますので、 仮に成りすましをしたところで足が付くでしょう。 ウイルスメールに関しても関連性は無いと思いますよ。
お礼
御礼が遅くなりまして申し訳ございません。回答頂き有り難うございました。 文章を拝見させて頂きましたが、やはり可能性は低いと言うことですね。 いろいろ質問させて頂きましたが、なんとなく輪郭ぐらいは掴めた気がします。 何分気にするとそのことばかり気にしてしまう性分なので、もしかしたらまた質問させて頂くかもしれませんが・・・。 その時はまた懲りずにお願い出来れば、と思います。 今回は本当に感謝しております。有り難うございました。
- sp2
- ベストアンサー率54% (20/37)
>CATVならと言うのは、サーバー側でファイアウォールを設けているというのが一般的だからでしょうか?(ちなみにJCOMです。) CATVなら通信回線が高速なので、 ダウンロードに時間がかからないという事です。 その結果、パッチを早めに適用出来ます。 グローバルIPアドレスを割り当てるCATVの場合、 契約者がセキュリティを意識する必要があると思います。 事業者側での安全対策は期待できません。 プライベートIPアドレスのCATVの場合は、 インターネットからの攻撃に対しては強いです。 攻撃者が契約者のパソコンに対して、 直接接続する事が出来なくなるからです。 (家庭用ルータと同じ仕組みです) その反面、アプリケーションによっては、 プライベートアドレスだと使えなくなりますが。
お礼
早々のご回答有り難うございます。深く感謝しております。 sp2さんの仰るようにプライベートIPだと良かったのですが、残念ながらグローバルIPらしいです・・・。 以下、このような文章を見つけました。 「JCOMの場合、グローバルアドレスがDHCPで割り当てられます。 このDHCPは認証を要求する仕様のもので、同じ認証IDに対しては事実上同じIPアドレスしか返しません。 したがって、事実上固定のグローバルIPアドレスとなります。 しかし、固定グローバルIPである事が保証されているわけではありませんし、 逆引きDNSも自由に設定できるわけではありませんので、制約はあります。 また、telnet や ssh 等を使って外部のサーバにログインする場合、約1分程度の無通信状態 (パケットが流れていない状態)が続くと、セッションのコネクションが強制切断されてしまいます。」 この文章から推測して、安全性はあまり高くないんでしょうか? また、当時認証IDをそのままメールアドレスに使っていました(馬鹿過ぎますよね・・・1日5通ぐらいウイルスメールも来ていました。 ただ、サービス上の認証IDと違う種類のものなのかもしれませんが・・・。) 上の文章によると、認証IDに対し同じIPアドレスを返していた、とありますが、この場合、私の認証IDを使って不正ログイン(?)は出来そうなのですが、 私のPCへの不正侵入も可能なのでしょうか? よく分からないことだらけです。 何度も申し訳ありませんが、またお手すきでしたらお願い致します。
- sp2
- ベストアンサー率54% (20/37)
(1) 侵入の仕方によると思います。 共有機能みたいに、Windowsが正規に 提供している窓口へ外部から接続する場合は、 パスワード認証で保護されているので、 まずはそれを破る必要があります。 セキュリティ欠陥を突いた攻撃の場合は、 種類にもよりますが、直接攻撃出来るのが普通です。 ソフトウェアを意図的に誤動作させる事により、 攻撃者の命令をソフトウェア自身に実行させます。 一時的に、攻撃者の都合の良い様に 攻撃に成功したソフトを改造する様な感じです。 内部のソフトウェアが命令を実行するので パスワード認証ではシステムを保護出来ません。 どんな命令でも実行させられる訳ではないです。 それぞれの欠陥の深刻度によって変わってきます。 Microsoftでは緊急や重要などの基準を設けています。 >IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか? それぞれの欠陥に対応したツール があれば攻撃が可能になりますが、 ツールによって入手の容易さや取り扱い 難易度が違うので何とも言えないと思います。 (2) Windows2000/XPでは、設計の時点で 複数ユーザーでのPC共有を想定していて、 ネットワーク経由のログオンの仕組みもあります。 認証をクリアすれば、外部から操作して、 その機能を利用出来る様になっているんです。 Windows98/Meを複数で使う事も出来ますが、 基本的には1人での利用を前提としています。 ネットワーク共有機能は備わっていますが、 Windows2000/XPと異なり、ログオンしても ソフトのインストールや命令実行は出来ません。 あくまでファイルやプリンタの共有専用です。 つまり、適切なパスワード管理がされていない場合は、 Windows2000/XPの方がリスクがずっと高いのです。 ただし、これはWindows正規の窓口の話であり、 欠陥を突かれた場合はこの限りではありません。 厳格にユーザーごとの権限が管理されている Windows2000/XPよりも98/Meの方が脆いです。 Windows2000/XPなら、ファイルの閲覧や 不正プログラムの実行を防げるかもしれません。 ただ、常に管理者権限で使用している場合は、 Windows2000/XPでも98/Meとさほど変わらないかもです。 (3) ポートスキャンしても、スキルが無ければ 次にいったい何をすれば良いか分かりません。 侵入目的の調査活動が普通だと思いますが、 必ずしもクラッキングされるとは限りません。 (4) 何も出ない事の方が多いと思います。 (5) 確立で言えば、交通事故に遭う様な物だと思います。 ウイルス対策ソフトを導入されていたのなら、 当時では、対策が出来ていた方だと思いますが。 手当たり次第に侵入するスクリプトキディの場合、 仕掛けるトロイの木馬は大抵定番の物ではないかと。 つまり、対策ソフトで検出できた可能性が高いです。 (検出は侵入の事後という事になりますが) 狡猾なクラッカーにでも狙われない限り、 マイナーなトロイの木馬は仕掛けられないと思いますよ。
お礼
sp2さん、毎度ご回答頂き有り難うございます。 スクリプトキディがクラッキングの大半を占めているようですね。 こういう人たちの標的は、企業や大学などの方が多いんでしょうか?それともやはり個人になるのでしょうか?個人でもWeb改ざんなどの被害は聞いたりするのですが、私が心配しているファイルを盗む輩もかなり多いんですかね?(ファイルが書き換えられたり削除されたり、変なメッセージを残されたりしたことはないので、愉快犯的なクラッカーには侵入されていなかったとは思っているのですが・・・) また、トロイが仕掛けられたとして、仕掛ける瞬間にウイルスソフト(Norton AntiVirus 2001)から警告が出たりするのでしょうか? 可能性としては高くはない筈なのに、何故かものすごく不安になっています。 またお返事頂ければ幸いです。
関連するQ&A
- SP2についてる
ウィルス対策ソフトとwindowsファイアーウォールだけでセキュリティは十分でしょうか? トロイの木馬とかこれだけで防げるんでしょうか? それ以外ではad wareで毎日スキャンするぐらいです。
- ベストアンサー
- Windows XP
- クラッキングされた模様です
うちのHPがクラッキングされたみたいです。 Googleで検索してうちにきた外国人というのは分かるんですが、どうやってうちのHPにアタックしてきたのかが分かりません。 うちのPCはwin2000serverなんですが、やっぱり私のPCから侵入してきたんでしょうか? それとも、プロバイダー? 簡単な用語などは分かるのですが、クラッキングやセキュリティについては非常に無知です。 でも、こういうクラッキングされたPC(サーバー?)を踏み台にされることもあるんですよね? win2000serverなんかを使っているのが悪いんでしょうか? (ちょっとASPに興味があったので入れているのですが・・・) どなたか有効な解決法をご存知の方がいらっしゃったら教えていただけないでしょうか? ネットをあちこち検索してもどうも難しくて・・・^^;; 一応SP3のパッチを当てているんですけど、そんなことでは足りないでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- トロイの木馬について
トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?
- ベストアンサー
- スパイウェア
- ハッキング、クラッキングについて
普段、長時間ネットに繋ぎっぱなしにしているのですが、 人から「常時接続はPCを乗っ取られる危険がある」と言われました。 ハッキングorクラッキングの手口や仕組みについて、かなり知識が乏しいのですが、 ・住んでいる地域(~市まで)。 ・自宅の電話番号。 ・繋ぎっぱなしにしている時間帯。 ・メールのやり取りをしたことがある。 これだけの情報で、この相手のPCヘハッキングorクラッキングすることは可能なのでしょうか。 IPアドレスを知られたら、やばいということだけは知っているのですが・・・。 現在、セキュリティを全くしていない状況で、繋ぎっぱなしにしています。
- ベストアンサー
- ネットワーク
- 「トロイの木馬」で実力を大いに発揮するセキュリティーソフト
今回、スパイウェア対策をしたので、ついで(といってはいけないんですが・・・)に、トロイの木馬についての対策を行っておこうと思い、セキュリティープランを練っています。しかし、普通のウィルススキャンではすり抜けるものもあるということを知ったので、自分のセキュリティーソフトも油断は出来ないなと考え、トロイの木馬専門(もしくは強力なウィルス対策ソフト)を調べています。そこで、「トロイの木馬」に強いソフトを教えてください。なお、スパイウェアでは無料の対策ソフトもあるので、出来るだけコストは抑えようと思います。その点についても考慮をお願いします。 それと、今現在使っているウィルススキャンソフトはMcAfee Virus Scanの最新版です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬についての2つの質問。
よくトロイの木馬というのを聞きます。 トロイの木馬にかかると自分のPCに侵入されて IPアドレスが盗みとられると聞きました。 あくまでも仮定の話ですが、 ぼくが知らない間にトロイの木馬に感染し 全く知らない人に僕のPCに侵入されていたとします。 1、最悪、自分のPCを初期化して購入時の状態に戻せば、完全に排除できますか? ※それともIPアドレスを知られてしまった以上、もう排除不可能なのでしょうか? 2、avast!4(フリーバージョン)を使っているのですが操作方法がわかりません。どうやったら調べられますか? あくまでもかかった場合の話ですが、 どちらか1つで構いません。 PCに詳しい方教えてください。 お願いします!
- ベストアンサー
- ネットトラブル
- ネットワークのクラッキングに関する書籍
のお勧めを紹介して頂けないか、という質問です。 【自分について】 一般企業のシステム部門で働いています。小さな会社なので少人数(実質1人)で管理しています。開発経験はありますが、ネットワーク系は比較的苦手です。TCP/IPの基礎などは書籍で勉強しました。日経ネットワークを購読しています。マニュアルを見ながらなんとかネットワーク機器の設定はできるが、ネットワークの設計は無理、くらいのレベルです。 【質問の動機】 優秀な警官になるために泥棒の手口を知りたい、といえば早いでしょうか。 ファイアウォールやらウィルス対策ソフトやら、メーカーに相談しながらそれなりの対策はしているのですが、何がどう危ないのか具体的にぴんとこないです。 実際にどうやって侵入したり情報を盗んだりするのか知りたいです。机上のシミュレーションでも理解できればそれでいいし、(きちんとオーソライズした上で)自分で外から会社に侵入しようとしてみることが可能ならやってみたいです。 そうすることでセキュリティ対策するときの予算の使い方の効率をあげたり、上司に説明するときのバックボーンをしっかりさせたいです。 【やってみたこと】 「ハッカー」「クラッカー」などで検索するといろいろ見つかりますが、ネットワークじゃなくてプログラムのハッキング/クラッキングの本が多く、またネットワークのクラッキングについては難解な本が多いようです。書店にも各種ありますが、しろうとを無責任に扇動するようなのは嫌だし、ちゃんとしているように見えるのは高価なので、識者の意見を聴いてみたいと思いました。 不純な目的ではないことを説明しようと思って長くなっちゃいましたが、以上のような趣旨にあう書籍を紹介して頂ければ幸いです。
- ベストアンサー
- セキュリティ対策
- クラッキングについて。
数日前から、PC上で不振な動きがあります。 数週間前に、メッセンジャー仲間の一人とトラブルがあり、 ハッキングの疑いがあるとすれば、その人だと思います。 ただ、確定する手段も本当にハッキングであるかどうかも、見極める方法も分かりません。 症状をまず箇条書きにします。 1.ポインタ(タッチパッドに指を静止状態で置いているとき) が、時々重くなったり、 多少震えたり、ひどい時で、3.4cm勝手に動いたりした 2.ネットのトップページの設定が変更されていた 3.メッセンジャー(MSN)使用時、お互いにオンライン同士なのに、 メッセージが届かず、その直後回線が切られ、 再度サインインしようとした際に、 通常はサインインの上に出るはずのメッセのアドレスが消えていた 4 時々接続の設定が電話回線仕様に変えられていたり(通常はDSL使用)、 繋がらなかったりする 以下から質問事項を箇条書きします。 1.過去に起こったクラッキングは、どうやって追求できるのか 2.今後起こるものに関してしか出来ないと仮定して、 相手が特定できている場合の、突き止める方法はあるか 3.これは確実にクラッキングならではの症状だというものは何か(上記の症状は当てはまるか) 4.未接続の状態でも、侵入して中を見られることができるのか 5.クラッキングで、パソコンの中身ではなく、実生活の様子を見たり、また音声を拾って聞くことも可能なのか 6.ルーターをリセットして、IPアドレスを変えても、侵入可能か 7.どうやったらリカバリせずにクラッキングから守ることができるか 今大変困っている問題です。 どうか、適切で迅速なご回答をお待ちしております。
- 締切済み
- Mac
- パソコンがハッキング・クラッキングされている
自分のPCが外部から、誰かが操作しないと起きないような状況が多々起きて困っています。 パソコンを操作していて、20分くらい席を外して、PCの画面を見ると、 席を外す前とは違うサイトが表示されていることがよくあったり、 立ち上げたはずのないソフトが立ち上がっていたり、 使っていない、アクセサリ(計算機など)が表示されていたりします。 パソコンを初期化したり、新しいパソコンに買い替えても結局同じような状態になってしまいます。 セキュリティソフトをいれて、スキャンしても、特にウイルスなどには発見されません。 ハッキングや、クラッキングという状態が正しいかはわかりませんが 自分以外の誰かが、自分のPCを操作している状況です。 このような場合、もう何をやっても回避することはできないんでしょうか? なにかできる対策や、外部から操作している人間が自分のPCを操作できなくするような方法があれば、アドバイスをいただきたいです。 よろしくお願いいたします。
- ベストアンサー
- セキュリティ対策
- トロイの木馬検出、削除しました。と出ました。
トロイの木馬検出、削除しました。と出ました。 PC関連詳しくありません。よく分からない文章かもしれませんが、宜しくお願いします。 先程、主人がUSBメモリー(会社の)を自宅PCに繋いだ所、 (仕事用に自宅用デジカメで撮った写真をUSBに落とそうとしたので) 『トロイの木馬が検出されました。削除しました。』と出たそうです。 実際、私はそのメッセージを見ていないのですが、削除したと出たので、 もう安心していいのでしょうか? セキュリティーは、マカフィーに入っており最新版です。 定期的に、スキャンもしており最終日は2010/10/13でした。 今、フルスキャンさせています。フルスキャン前、保護されています。スキャンの必要はありませんと 出ていました(今もですが) ・PCから削除したということで、何も対策はとらなくても大丈夫でしょうか? ・USBメモリーが、トロイの木馬に感染している可能性ありますよね? (USBメモリーからも、マカフィーはトロイの木馬を削除してくれているのでしょうか?) ・感染ルートが分からないのですが、自宅PCが感染していたのか・USBメモリーが感染していたのか分からないですよね? 宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
sp2さん、毎度毎度丁寧なご回答大変感謝しております。 Nortonからいきなり警告が出たこともなかったと思いますし、ウイルススキャンでも検出されたことはありませんでしたので、 ほぼ大丈夫だったと見てよさそうですかね。 ただ、当時友人とふざけてチャットで荒らし的な行為を何度かしたことがあるのですが、 誹謗中傷、深刻な言い争いや因縁をつけられたりしたことはありません。ちょっと心配ですが・・・。 >クレジットカードを不正に使われたとかは無いですよね? ないですし、Yahoo!などのIDを不正に使用された形跡もなく、特におかしなことは全くありませんでした。 >1年程度+CATVなら何とかなったのではないかと CATVならと言うのは、サーバー側でファイアウォールを設けているというのが一般的だからでしょうか?(ちなみにJCOMです。) お手すきでしたら宜しくお願いします。