- ベストアンサー
サーバーへの侵入・破壊
詳しいことは分りませんが、友人の会社が正月に外部よりサーバーに侵入され、内部のデータ等が破壊された(全くデータが残っていない状態)のですが、そのように他人が外部から、会社のサーバーに侵入し、データを破壊するのは、ある程度パソコンに詳しい方なら簡単なことなのですか?どの程度の知識を持っている人間なのでしょうか?
- kittyyan
- お礼率49% (46/93)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2です コンピュータに侵入された場合、その痕跡を残す場合があります (ファイルへアクセスに行った形跡など) それを改ざんすることによって、痕跡を消したり、複雑な処理になると判断した場合コンピュータ自体を破壊すると言う事になります 足取りを追うと言うのは、その痕跡を、追跡することになりますので・・・クラッキングをされた場合、痕跡が無いため追跡が出来ません (ハッキングでデータの改ざんされた場合も、手馴れた方なら不可能と言っても過言でないといわれます) ハッキングで、データの取得は、ネット回線上データを送信する ネットワークドライブと同じような感覚かな? 小学生が逮捕されたと言うニュースから、ある程度手順の通りにやれば、知識が無くても、セキュリティが甘い会社は、破壊活動される可能性があるということです 海外などでは、そう言うコンピュータ犯罪者を公共機関、民間企業が、我先に雇うそうです なぜなら、侵入する手順が判らなければ・・・自衛することも不可能だからです (「毒には毒をもって制す」と言うことかな?) その辺りの、危機管理は他人任せの日本の企業では、非常に甘いと言われる部分です そのため、最近は日本でも、ハッキング手順など教育することが多いらしいですよ
その他の回答 (2)
- Dxak
- ベストアンサー率34% (510/1465)
基本的には、難しいと言えばいいのかな? クラッキング - Wikipedia http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%E7%94%A8%E8%AA%9E%29 ハッキングしてデータを取得後、足取りを追えないようにクラッキングすることがあるとは、聞いたことはありますが・・・もしくは愉快犯なのか? 単純な話、ハッキング、クラッキング用のツールは普通に、出回ってます 目的は、セキュリティを維持する上で、ハッキング、クラッキングと言う手口を知って、自己防衛を行いましょうと言う事で・・・セキュリティ維持のために配布されてるわけです (実際、セキュリティ教育で、ハッキング、クラッキングの教育を行ってるところも多いと聞きます) しかし、不正に使う人は居る訳で、小学生がニュースで「不正アクセス禁止法」で逮捕されると言う話があるぐらいにね・・・
お礼
早速のご返事有難う御座います。 クラッキングという言葉をはじめて知り、参考になりました。 クラッキングの場合、足取りを追える事は可能なのでしょうか? ハッキングしてデータ取得とはどういったデータを取得するのですか? また、ハッキング、クラッキング用のツールは普通に、出回ってるとの事ですが、それを悪用すれば、ある程度詳しい人間ならば、全く知らない会社のサーバーにアクセスして、破壊活動ができるということでしょうか? 本当にすいません。
これは、そのサーバがどの程度、しっかりとしたセキュリティを施されていたかによります。まるで何にも対策をしていなければ、中学生がクラッキングの記事の書いてある雑誌を読んで、見よう見まねで侵入してもそのまま入れてしまうでしょう。逆に、しっかりとした対策がされていれば、相当な技術がある人でもそう簡単にはクラックできません。 また、クラックのけっこうな割合が、実は「身内が原因」だったりするのですね。例えば、やめた社員が腹いせに侵入したり。あるいは、開発に関わった人間のパソコンがウイルスなどでデータ流出し、アクセス情報が知られてしまっていたり……。技術的なことよりも、そうした「身から出た錆」的な原因によるものもけっこうあったりします。 要するに、「ものすごいハッカーが自分のサーバを狙っている」ということよりも、自分の管理不備が原因で、普通の人が簡単に攻撃できてしまう、ということのほうが圧倒的に多い、ということですね。
お礼
早速のお返事有難う御座います。 その会社は外部の会社に依頼してサーバー等のシステムを設置していたので、ある程度のセキュリティ対策はしていると思うのですが(憶測ですが)中学生が見よう見まねでできてしまうのですね。驚きました。 本当に詳しくなくて申し訳ないのですが、基本的に侵入するのは「アクセス情報」というものが必要なのでしょうか?それがわかれば、中学生レベルでも雑誌を見ながら侵入できてしまうとの事でしょうか?
関連するQ&A
- 破壊されたサーバの修復について
同じネットワークの内部者によりサーバを壊されたことを想定して、あらかじめいろいろな箇所を破壊してサーバを起動不可にしたパソコンを手渡され、どこに異常があるのかをこちらが発見し修復をする、といった実験を3日後にやることになったのですが、私はその辺に関して初心者なので全く自信がありません。利用するOSはLINUXのREDHAT 9で、MYSQLとPHPが最初から入っているそうです。ここでみなさんに伺いたいのは、もし破壊する側を担当するとしたらどのような箇所を破壊するかということです。何でも良いのでヒントになることがあったら、教えていただきたいです。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- メールサーバーについて
現在、メールサーバをDMZに立て、世間で騒がれているセキュリティ対策を検討し内部にメールデータを取込もうとしております。 この時、主にメールデータの漏洩・盗聴を厳重にし、それに伴って、外部へアクセスするので、不正侵入にも気を使わないといけません。 そこで、それらの知識が今ひとつない私に、どう構築するのが最も良いのか 知恵を貸してください。 お願い致します。
- ベストアンサー
- ネットワーク
- ネットワークの不正侵入について
ネットワークへの外部からの侵入についてなのですが LAN内のファイルサーバに対して外部から 侵入して、LAN内のクライアントを利用するのではなく ダイレクトにアクセスしてファイルを取り出す事は 容易なのでしょうか? 外部との接続環境は、レンタルのADSLルータを 使用し、インターネットを使用しており、特にファイアー ウォールソフト等は入れていない状態です。 説明がお粗末ですみません、文章で何と説明して良いのか 知識不足も重なり分からず、申し訳ありません。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 侵入されるのでしょうか?
現在会社で常時接続のIPマスカレードでインターネット接続しています。 IPマスカレードを使用しますとインターネット側から内部のネットワークは見えないはずです。それでも侵入されるのでしょうか。 また、ファイアウォール専用機を導入したほうがよろしいのでしょうか? (社内に業務サーバーがあり、ルーターのファイアウォール機能は性能が低いと聞くので) IPスプーフィングという方法があるみたいですが、プライベートアドレスで偽って入ってきてもインターネット側にはデータが出て行かないと思うのですがどうなのでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
- サーバ等の管理について
お世話になります。 現在社内において、新規のサーバを社内におくか、データセンタなどの社外へおくかを検討中です。 異なる部署では社内に置いているのですが、その管理者によると、 「日々攻撃に遭っている」 「休み無しで管理しなければならない」 と言っています。 1.インターネット網とつながっているマシンというのは、それほどまでに作業が必要なものなのでしょうか? 2.専用線とLANに囲まれた内部サーバであれば、攻撃は受けないので、高度な専門的な知識を持たない人でも管理できるでしょうか? 3.外部管理と内部管理ではどちらがよいと思いますか?
- ベストアンサー
- ネットワーク
- サーバーにつながりません
会社のサーバーに朝から接続できなくなってしまいました。 パソコンの知識が乏しいのですが、状態としては 1、各パソコンに設定しているユーザー名&パスワードを入力してもサーバーに接続できない。 2、サーバー内にデータは残っていることは確認済み。 3、新しいパスワードを入力するとサーバーに接続できる。 このような状態です。 パソコンの台数が多く、全てのユーザー名&パスワード変更等をするのは、かなりの時間が必要になってきます。 また、サーバー内に個別フォルダがあるため、そちらの変更も必要になってきてしまいます。 こんなつたない文章でも何かわかる方がいらっしゃったら、よろしくお願いします!!!
- ベストアンサー
- ルーター・ネットワーク機器
- 「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること?
「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること? ちなみに「簡単なのであれば街で不特定多数が使える無線LANなんて怖くて使用できないではないか!」 と、そんな初歩的な疑念を持ってしまうほどに、私は知識を持ちません。 その程度の私が管理する無線LANは、 誰もがただ乗りできる状態で、数年間使用してきました。 今更ながらですが、自分でも心配にもなり、 今回パスワード照合をしたパソコンでのみしか使用できないように設定しました。 無線LANの危険性についても、もっと知りたいと思っているところです。 気になるのは特に、次のことです。 「知識・技術・装備」をどれほど持っていれば、「ただ乗り無線LAN」を通した (1)他人の送受信データを閲覧、保存 (2)他人のパソコン内のデータを閲覧、保存 できるのかということです。 パソコンのLAN接続についての知識や技術は、私のようなまったくの素人からプロまで様々だと思います。 しかしながら、いったいどれ程の知識や技術があれば、また、 どれほど実際の手順を踏めば(1)や(2)が可能になってくるものなのでしょう。 ちなみに、私がこれまで、 この上ない無防備で危険な状態だとはわかってはいながらも 面倒なセキュリティ設定をしないままにしていた理由(言い訳?)としては ・自宅内でも無線が届きにくいところや届かないところがある。 ・当方以外にも「ただ乗りできる第三者の無線LAN」がたまにキャッチされるが、隣家自体が少ない。 ・「ただ乗り無線LANの第三者も無防備であるからおそらく、パソコンの知識も乏しいはず。 こういった条件的なところを総合的に判断して 「悪意」と「知識・技術・装備」を持ってデータを傍受するような隣人は居なさそう。 というところです。 自分はこれまであまりに甘すぎたと思いましたが、 上記の(1)(2)のことが、どれほどの知識・技術・装備を持っていれば可能となるのか ご意見をお伺いしたいと思います。
- 締切済み
- スパイウェア
- 外部サーバー
会社のデータを外部サーバーで管理したいと考えております。データ量は少なく500ギガ程度、パソコンはウィンドウズマック混在で4台ほど、週一ぐらいでこちらの外付けハードにもバックアップを取りたいと考えております。お得で使いやすいサービスご存じの方ご教示ください。シュガーシンクですかねやっぱり。。。?
- 締切済み
- 在宅ワーク・SOHO
- メールサーバの配置について
メールサーバをDMZに配置して外部用とし、 LANにもおいて内部用としたり、外部用をホスティングしたりと メールサーバ2台で内部用と外部用で構成しているのが 一般的のようなのですが、セキュリティ上、 何となくこうした方が良いという程度で具体的に どういうリスクからの回避になるのかよくわかりません。 この構成のメリット、デメリットや具体例で教えていただけると 幸いなのですが、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- サーバーを整理したいのですが…
会社(従業員数100名程度)でサーバーの管理をしています。 技術的な部分は外部にアウトソースしているのですが、 ファイルサーバー内を整理しようと思っています。 あまり専門的な知識を必要としない サーバーの整理・管理ツールがありましたら教えて下さい。 OSはWin2000サーバーです。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
お礼
大変参考になりました。 このような行為は大企業のみだと思っておりましたが、 身近で発生し、早急に対策が必要と感じました。 有難う御座いました。