- 締切済み
ハッキングについて
よく常時接続するとセキュリティ上悪いと聞きますが、Windows2000、linuxの方はなんとなくハッキングされる理由はわかりますがwindowsMEなどのOSの場合、どのようにハッキングされるのでしょうか。 不正アクセス禁止に関する法律に抵触する恐れがあるので詳しくはお書きにならなくてよいです。よろしくお願いします。
- satochan21
- お礼率50% (8/16)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Yanchaboy
- ベストアンサー率29% (65/220)
ものすごぉくアッサリ書きますね。 なんか悪さする時に、自分のパソコンからやるとばれるから他の人のパソコンなりサーバーなりからやるほうがいいですよね? で、その悪さレベルによっては、別にサーバーじゃなくてもいいわけで、それだったら個人もちのMeとか98とかでいいですよね? むしろ、そっちのユーザーの方が「しろうと」が多いだろうから手玉に取りやすいし。 そういう目的でハックする場合はイッパイ有りますよ。 あ、あと、誰かさんのパソコンにカメラやマイクがついてたら(最近多いですよね)、そのOSに仕掛けすればその人の部屋の中をのぞけますしねぇ。 それが常時接続になると.....。 常時接続の問題は、基本的には、悪い事をされる可能性が24時間に広がる、ってところです。 何をされるか?は常時接続云々と(乱暴に言えば)関係ないですよ。 その辺も理解しておいた方がよろしいかと。
- Pesuko
- ベストアンサー率30% (2017/6702)
ごく簡単に、常時接続をしてるパソコンで共有をかけパスワードの設定をしていなければ、そのパソコンのIPアドレスがわかれば誰でも見れますよ。 セキュリティをまったく知らない人はまだたくさんいてまして。 うちの会社で実験でそれらしいIPアドレスを打ち込んだら知らない人のパソコンの中身が見えちゃった事が有ります。 そこには他人の秘密が有る訳で好奇心をそそってくるんです、もちろんハッキングなどはしてませんが。
クラッキングの目的には大まかに二通りありまして、 まず会社のサーバなんかをダウンさせて、業務に支障を起こさせ、間接的に被害を与える方法。証券取引会社のサーバがダウンしたら例え数分でも深刻な損害が出ます。 もう一つは個人(または組織内の不特定のマシン)のコンピュータから情報を盗み出すこと。これも、内容によって被害は侮れません。 前者のサーバには主にwin2kやunixが使われ、後者のホームユースでは9x系が使われるのが現状です。 これまでは個人のコンピュータというとダイヤルアップが当たり前でした。一部のヘビーユーザを除いて、せいぜいメールからウイルスに感染する程度だったのです。 が、近年(本当にここ1、2年で)ブローバンドの普及に従って個人でも簡単に固定IP接続ができるようになりました。 それに伴って皆がサーバ系のOSに乗り換え、知識を逞しくすれば良かったのですが、あまりの急激な進化にユーザの意識がついて行かず、殆どは何も考えずにただ繋ぐだけの、「一般」ユーザのままです。 元々9x系はワークステーション寄りの、セキュリティの脆弱なOSですから、狙われるとひとたまりもありません。(partsさんが言ってらっしゃるように、XXXを送ったらYYYが返ってくる、のような「穴」が報告されてます) ネット上では、そんなセキュリティーの甘いマシンを探す巡回プログラムが毎日走っています。 狙われる「理由」などはありません。無差別に、愉快犯的に、セキュリティの甘いマシンは片端からクラックされると考えた方が良いでしょう。 知人で「接続をしてたらいつの間にか共有されてた」という人が2人います。
- parts
- ベストアンサー率62% (6364/10149)
不正侵入の方法を知っていないようですね。 OSに関わらず、クラッカーの侵入はあるのです。 特に侵入が簡単なのが簡易ファイアウォールさえついていないWinMeなどの9xシリーズです。 はっきり言えば、Win2000より、Meのほうが遙かにセキュリティ面では弱く侵入しやすいのです。 (ここからは分かりにくい用語の意味を最後にいくつか記載しました) さて、本題です。(ハックの手順はまず同じになります) まず、ダイヤルアップやインターネット接続をするたびに異なるIPアドレスが接続したコンピュータに割り当てられますが、逆を言えば常時接続しているとIPアドレスは変わることが無いと言うことです。 同じIPアドレスを続けて使っていると、侵入はしやすくなります。対してこまめに切断すれば毎回違うIPアドレスが配布されるので、侵入はしづらくなるのです。 まずここを知っておきましょう。 クラッカーの侵入(不正侵入)は、あるパケットを受け取る事から始まります。 実際にはパケットをPCに送り込みそれをPCに処理させることでデータを流出させたりできるのです。 何の措置もないネット接続(特にWin9xOS)ではTCP/IP接続時にインターネット接続の送受信ポートが絶えず全て開いています。さらに、不正なパケットの侵入も監視できません。それに対しLinuxやWin2000は簡易的もしくは完全なファイアウォールと呼ばれる使わないポートを閉じる機能があります。これを使うことで外部からの不正なパケットの侵入を防ぐ効果があります。 しかし、WinMEには標準ではついていませんよね。そのため、ネット接続中は使わないポートが全てオープンの状態で、訳の分からないデータが送り込まれてもストレートで通ってしまい、不正侵入しやすくなります。 別途ファイアウォールを導入するか、回線を使っていないときは切断するようにしないと侵入されやすいと言うことです。 ただし、インターネット閲覧ソフトなどにセキュリティホール(セキュリティ上の欠落部)がある場合もその穴を使って侵入されますからダメです。閲覧ソフトのセキュリティホール修復データが出たら必ず導入しましょう。 はっきり言うと、Win2000よりMeなどの9xシリーズの方が侵入は極めてしやすい。それと、侵入者に理由があるかないかではなくクラッカーは誰でもねらっていると言うことです。私のPCは大丈夫なんて思ったら大間違いです。 <用語> クラッカー=悪意をもってコンピュータを操作する人。 不正侵入者や、ウィルスなどをばらまいたり他人のデータを壊す人を言う。(ちなみにハッカーはコンピュータの熟達者<技術者>というのが本当の意味で悪い意味は無かった) パケット=この場合は、送信者のアドレスなどの制御情報を載せたデータの小集合体。 ファイアウォール=ネットワークを通して外部からの侵入を防ぐ機能。 IPアドレス=インターネット上に接続されたコンピュータに割り振られる識別子のこと。いわゆる住所みたいなものかな? ネット接続はいくつかのポート(港とかの意、telnet用やpop3用ポートなど)を持ちます。それを開いたままにしているといけないと言うことです。 とりあえず、こんな物でしょうか? (ちなみに、不正侵入やウィルス対策はIPAセキュリティセンターを利用下さい、ウィルス感染してウィルス対策ソフトメーカーにつなぐことができないときもOKです。参考URL) 分かりにくい点や趣旨が違うなどありましたら、お気軽に補足要求を出してください。
関連するQ&A
- ルーターを超えてハッキングする事は簡単なんですか?
ADSLにしたのと仕事の大事なファイルが増えたので、 NECのATERMというルーターを買いました。このルーター を超えて私のPCにアクセスするのはハッキングの技術 としては別段難しいことではないのでしょうか? 常時接続といういままでにない環境にかなり不安が つのっています、、。ルーター内でパーソナル ファイヤーウォールソフトを入れるというのは変 ですか?ルーターにもOSみたいのがあって日々 セキュリティホールが発見されているのですか? お願いします。
- ベストアンサー
- ネットワーク
- ハッキングについて
某TV番組で「ホワイトハッカー」対「ネットワークセキュリティ会社」の 不正アクセス可不可の対決を観ました。 そこで、疑問に思ったのですが、 ハッキング対象のPCの電源が、完全に切断された状態 (パワーSWが機械式で、電気的に接点が完全に切断されている状態) では、どのようにPC内部のHD等に不正アクセスするのでしょうか? (某TV番組では、PCの電源はON状態) 詳しい方、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス防止法???
無線LAN内臓ノートパソコンを購入して 「なにもしなくてもインターネットにつながった^^」 というのが不正アクセス防止法に抵触すると、このサイトで目にしますが本当にそうなんでしょうか? 不正アクセス行為の禁止等に関する法律 http://www.ipa.go.jp/security/ciadr/law199908.html (漢字が多くて意味不明)
- 締切済み
- その他(インターネット接続・通信)
- 自分のパソコンに侵入されたり不正アクセス、ハッキング、無線の盗聴などが
自分のパソコンに侵入されたり不正アクセス、ハッキング、無線の盗聴などがおこなわれていることを知る方法をおしえてください。OSはウィンドウズ7 ホームです。よろしくお願いします
- 締切済み
- スパイウェア
- ハッキング、クラッキングについて
普段、長時間ネットに繋ぎっぱなしにしているのですが、 人から「常時接続はPCを乗っ取られる危険がある」と言われました。 ハッキングorクラッキングの手口や仕組みについて、かなり知識が乏しいのですが、 ・住んでいる地域(~市まで)。 ・自宅の電話番号。 ・繋ぎっぱなしにしている時間帯。 ・メールのやり取りをしたことがある。 これだけの情報で、この相手のPCヘハッキングorクラッキングすることは可能なのでしょうか。 IPアドレスを知られたら、やばいということだけは知っているのですが・・・。 現在、セキュリティを全くしていない状況で、繋ぎっぱなしにしています。
- ベストアンサー
- ネットワーク
- ルーターを使ってハッキング対策できるのでしょうか?
全くネットワークについては初心者です。 今全都立高校で、もうすぐインターネットがやっと導入されます。多くの学校が(予算の都合上)CATV~ケーブルモデム利用の常時接続になります(本校も)。心配なのがハッキングです。教職員用校内LANには、いろいろ重要なファイルがあります(生徒個人情報など)。で、その校内LANにインターネットを接続した場合、「ルーターを使えばハッキングなんて全く怖くないよ、大丈夫」って言っている人がいます。本当なんでしょうか?全く素人なので、私は教職員用校内LANは物理的に接続せず、生徒利用LANのみの接続が良いと思うんです。セキュリティ面でどうなのでしょうか?もうすぐ入札です。急いでいます。どうか明確なお答えをよろしくお願いします。
- ベストアンサー
- ネットワーク
- 海外からハッキングされています。どう対処すればよいでしょうか?
常時接続している私のPCが中国あたり(香港?)から 毎日ハッキング行為をされています。 相手のIPが判明しているため、相手が利用しているプロバイダに対して 警告文を電子メールで送信したいのですが、 どの様な文章を書けばよいのか、全く見当が付きません。 そこで、警告文の例文のようなものを教えていただけないでしょうか。 例文は日本語でも英語でも構いません。 また、このようなハッキング行為に対して協力して下さる、 セキュリティー関連の日本の団体などがございましたら、 ぜひともその団体名または、URLを教えていただけないでしょうか。 何卒、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ハッキングについて
私の会社は、自社でWebサーバーを持っており専用線で 会社のHPを外部に公開しています。 しかし、ここ1~2週間前から不正(ワケのわからない) 外部からのアクセスログが残るようになりました。 最初は、ポツポツだったのですが、今では1日で何十回 もアクセスされているみたいです。 専用線を引いてもらった、業者にログを見せたところ 「ハッキングされているのでは?」 との解答でした。 早急にファイヤーウォールとログの解析ソフトを導入す るように上司から指示を受けています。 ファイヤーウォールの方は導入する製品が決定したのです が、ログ解析ソフトはどの製品が良いのか全然わかりません。 環境は OS:FreeBSD WebServer:Apach です。 会社のため、シェアウェア等の決済の取れない製品は×です。 通常流通で購入できる製品が望ましいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アクセス禁止法の個人への適用について
不正アクセス禁止法は、アクセス制御機能を有する特定電子計算機のシステムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと(例えば、他人のパスワードやIDを無断で使用し、組織及び個人のコンピュータに不正にアクセスすること)を禁止しているのですか? 個人のPCにセキュリティホールなどから不正にアクセスする行為などは不正アクセス禁止法に抵触しないのでしょうか?もしそうなら、個人のPCに不正アクセス禁止法を適用できるようにする方法は無いでしょうか? Windows XP(HOME) ですが、複数のユーザーアカウントを設定でき、その中の一つが「コンピューターの管理者」になっているようですが、これがシステム管理者としてアクセス制御権を持つと判断できないでしょうか? また、不正アクセス禁止法に対する誤解があればご指摘ください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
補足
ありがとうございます。 その穴ッてPingポートですよね。 いろいろと説明の単語単語で調べさせてもらったらそのようなことがかかれて合ったので、これからもよろしくお願いします。