OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

セキュリティソフト無しでの不正侵入について

  • 暇なときにでも
  • 質問No.166332
  • 閲覧数50
  • ありがとう数6
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 92% (276/297)

現在、WIN2000sp2、IE5.5sp2、USBモデムにて
ADSL接続しています。
セキュリティソフトとして
Norton Internet Security2001(ver3)を使ってます。

疑問なのですが
私の場合はノートンを使っていますのでトロイの木馬などが
侵入しようとしてもノートンがブロックしたと警告があります。

しかし、特にファイアーウォールなど入れずに常時接続に近い
生活している人も数多くいると思うのです。

その人たちも私と同じように時々はトロイの木馬が侵入を
試みる機会があると思いますが全員侵入を許す訳ではない
ですよね?

その人たちは侵入を試みられたことすら(警告がないので)
気が付かないと言うことになります。

このような場合、どのような事があれば侵入されてしまう
のでしょうか?

もちろん、メール添付ファイルなど実行したり、怪しげなサイト
でIEのセキュリティホールをつかれたなどなら分かるのですが・・・

#質問の趣旨としてノートンを入れているので絶対安心だとか
逆にセキュリティソフトがなくても簡単に入れる物ではないので
不要だ。という意味ではありません。

常々、感じている疑問です。
よろしくお願いいたします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1

こんにちは。

私もNorton Internet Security2001(ver3)使ってます。
トロイの木馬デフォルト遮断についてですが、私のとこでも何度かブロック
されていまして、シマンテックのサポートに電話で聞いてみたことがあるんです。

その答えですが、トロイの木馬をコンピュータに仕込もうとするものではなくて。
すでにトロイの木馬が仕込まれているコンピュータをリモートコントロール
するための侵入の試みであり、一種のポートスキャンである。
との説明でした。

それで、もしトロイの木馬仕込まれたコンピュータであっても、木馬が動き出したなら
ノートンアンチウイルスが発見し活動を停止させる。
インターネットにアクセスするならばインターネットセキュリティが発見し
停止させる。

との説明もあってInternet Security2001が作動していればコンピュータは
安全に守られることがわかりました。

そしてシマンテックのサポートの説明からすると、たとえファイアウォールの
ないコンピュータであっても、メールの添付ファイルや良いものに見せ掛けた
プログラム、あるいはセキュリティホールを突いて送りつけられる。
などされない限り、トロイの木馬プログラムそのものがコンピュータに入り込むことはないのではないでしょうか。
お礼コメント
akubimusume88

お礼率 92% (276/297)

早々の返信ありがとうございました。

トロイの木馬を直接相手のPCに送り込んでいる
訳ではないのですか・・・

なるほど・・・
大変、参考になりました。
ありがとうございました。
投稿日時 - 2001-11-10 21:52:46
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.2
レベル14

ベストアンサー率 62% (6253/9971)

不正侵入はトロイの木馬の問題だけではないのですが・・・ とりあえず、説明です。 Q/その人たちも私と同じように時々はトロイの木馬が侵入を試みる機会があると思いますが全員侵入を許す訳ではないですよね? A/最近はトロイもいろいろな場所から侵入しますからね。セキュリティホールを狙うものが最近は多いですね。基本的に前の方がおっしゃるとおりです。木馬警告は不正侵入に利用できるトロイが導入されている ...続きを読む
不正侵入はトロイの木馬の問題だけではないのですが・・・

とりあえず、説明です。
Q/その人たちも私と同じように時々はトロイの木馬が侵入を試みる機会があると思いますが全員侵入を許す訳ではないですよね?

A/最近はトロイもいろいろな場所から侵入しますからね。セキュリティホールを狙うものが最近は多いですね。基本的に前の方がおっしゃるとおりです。木馬警告は不正侵入に利用できるトロイが導入されているPCに対してトロイを作動させるためのものです。

<ここからはトロイとは異なります>
これからが、ファイアウォールが必要な理由です。
これは、監視のない開いたポートにパケットを注入しそれPCに処理させます。すると、外部からリモートで操作できるようになります。トロイに近い動作もしますがトロイの大事な点が抜けているためトロイとはいいません。(最後の方に説明)
これは、特定の個人・企業・隙の多い長期接続をしているクライアントを狙って侵入する場合に使われます。これが最も怖い侵入ですね。基本的にこれを使うことは希ですが、実際に存在します。

Q/このような場合、どのような事があれば侵入されてしまうのでしょうか?

A/状況としては、熟達者であれば裏はたくさんあるでしょう。セキュリティホールもあれば、監視及び遮断していないポートを利用する場合もあります。
大事なのは、このポートの監視です。ポートにどのようなデータが行き来するかをチェックすることですね。
これをしないと、危険なパケットを受け取ったときにそのまま流し込んでしまって、こちらから操作が聞かなくなることがあります。

トロイだけが問題ではないということです。
データの行き来を管理していないと、危険なデータを知らずに送り込まれているかもしれません。それを未然に防ぐのがファイアウォールです。

ちなみに、前の方が書いておられますが、「良いものに見せ掛けたプログラム」がトロイの木馬のことです。
そうではなく、直接的に作用するパケットは別に危険性があるということです。


最後に安全性は例えファイアウォールを入れて、セキュリティホールを修正しても侵入するケースはあります。新たな侵入方法はどんどん考えられており、セキュリティメーカーやクライアントとクラッカーの知恵比べの状況です。決して、過信はしないようにしてください。
もしかしたら、トロイにも新種が出ることはあり得ますからね。
お礼コメント
akubimusume88

お礼率 92% (276/297)

partさん返信いただき感謝いたします。

非常に詳しくご説明ありがとうございます。
トロイの木馬だけが脅威ではないのは解っていた
つもりでしたが詳細なご説明で弱冠認識が変わりました。

ありがとうございました。
投稿日時 - 2001-11-10 21:58:24


  • 回答No.3
レベル14

ベストアンサー率 30% (2017/6702)

ブラウザがJAVAを許可していると、悪意のあるサイトを見た場合「木馬」が進入する可能性はあります。 ただ悪意のあるサイトからはどのPCに入っているか判らないので手当たり次第に「木馬」に応答要求のスキャンをしています。 別に自分のサイトで「木馬」を埋め込んで無くても、同種の「木馬」が他のサイトで埋め込まれていれば良いのです。 またADSLで常時接続が一般的になってきていますが、殆どの方がセ ...続きを読む
ブラウザがJAVAを許可していると、悪意のあるサイトを見た場合「木馬」が進入する可能性はあります。

ただ悪意のあるサイトからはどのPCに入っているか判らないので手当たり次第に「木馬」に応答要求のスキャンをしています。

別に自分のサイトで「木馬」を埋め込んで無くても、同種の「木馬」が他のサイトで埋め込まれていれば良いのです。

またADSLで常時接続が一般的になってきていますが、殆どの方がセキュリティを意識しつつ被害が自分に及んでいない、もしくは気づいていない人が殆どで、穴だらけのPCを使っていることも問題です。

殆ど毎日手当たり次第に常時接続のPCにポートスキャンが行われています。
お礼コメント
akubimusume88

お礼率 92% (276/297)

Pesukoさん返信いただき感謝いたします。

私自身通常はIEのセキュリティをオン、オフするツール
を使っているので普段はほとんどActiveXやスクリプト等は無効な状態です。

出来るだけこまめにセキュリティの修正モジュールもDLするよう心がけていきます。

「Windows使っているからだ」と人に言われたくないので。
投稿日時 - 2001-11-10 22:09:37
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ