- ベストアンサー
メールの盗聴?ハッキング?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 一昨年以降、被害が顕著なのは「ガンブラー攻撃」というマルウェア(=ウイルスを含む悪意あるソフトウェアの総称)を利用したものです。ガンブラーの詳細は、以下のウェブサイトでご確認ください。 http://ascii.jp/elem/000/000/495/495263/ http://is702.jp/special/725/partner/12_t/ サーバー側は専門業者にセキュリティ診断・処置してもらうものとして、クライアント側をきっちり運用されることをオススメします。基本ではありますが、サーバーにアクセスするシステム管理者として、マルウェア対策を施す、パスワードは定期的に変更する、パスワードは媒体に書き残さないといった地道な対策の積み重ねが重要です。 セキュリティは人の意識が向かなくなったときが落とし穴になります。セキュリティ事故の原因の多くは「うっかり」「忘れて」「だろうと思って」といった慣れや忘れによるものがほとんどです。なので、セキュリティ対策ベンダー(トレンドマイクロ、シマンテックなど)のメーリングリストに入っておくなど、自身の啓蒙もオススメします。 大変かと思いますが、頑張ってください。
その他の回答 (3)
- pasokon_daijin
- ベストアンサー率54% (13/24)
ハッキング対策とても大変なこととお察します。 ネットワークのハッキングはピン切りで IPスプーフやIP偽装で全く知らない人のサーバに潜り込んで データやメールを搾取したり書き換えたりすることから。 内部の人が、担当者の方が見ていないすきをねらって ディスクから直接データを抜き出したり、 担当者アカウントを書類棚から盗み見て 家からこっそり設定を変えてメールを盗み見たり というアナログな方法まであります。 質問者さんはレンタルサーバをお使いのようなので 前記のIPスプーフなどより、 レンタルサーバの管理者アカウント、パスやメールアカウント、パス の管理をしっかりされるべきだと思います。 また、4月なので新しく担当者に任命されたのでしたら、 前職の方は全てのアカウント、パス(個人のメールも含みます)を知っているはずですので サーバの管理者アカウントのパスと個人で使っているメール全ての方のパスワード を変更するべきだと思います。 社内で派閥がある場合前職の方が自分に有利になるような情報を あちらこちらでリークして回る可能性もあります、 もし情報漏洩が見つかった場合責任を負わされるのは 質問者さまに負わされることがほとんどです。 以上です、参考になれば幸いです。
- 530529
- ベストアンサー率16% (86/521)
ここら辺は、いたちごっこみたいなところがあります。 いくら頑張っても、クラッカからすればますます闘士を燃やして挑んでくるでしょう。 Webサーバ、メールサーバ、社員の方々が使われるグループウェア等々は別々の機器で運用をされていますでしょうか ? また、セグメント分けはされていますか ? 個人情報は、暗号化して保存されていますか ? アンチスパムやアンチウィルスのソフトは、それぞれのレベルで入れておられますか ? と言ったような防御策をこうじてゆくしか方法は無いのかもしれません。 ただ、御社システム(≒ご自分の身)を守るためには、上にあげた様な事柄に対して「XX」というソフトを導入してパターンは常時最新、パッチも公表されている物は自分として重要な物はすべて対応している。 という状態を保って置く事も重要かとおもいます。 後から、文句(?)を付けるのはいくらでも出来ます。コストとの関係が大きな障害になると思いますが、ぜひ後手に回らぬように手当をして下さい。
- uams
- ベストアンサー率63% (100/157)
代表的な手口としては、SQLインジェクション・DNSキャッシュポイズニング・第三者中継といったところでしょうか。ほかにも多数ありますが、サーバーに対するアクションは限られてきます。特にプロバイダー(USEN)のサービスを利用していることから、サーバー側はあまり心配がいらないかもしれません。 ただ、対策がされていないサーバーを侵害することは、クラッカーからすればたやすいのかもしれません(クラッカーではないのでわかりませんが・・・)。コストをかけることが可能であれば、ノートンやラックなどのセキュリティ診断サービスを受けて、適宜対応してもらうことをオススメします。正直、この手の対策は普通の人の手には負えません。 サーバー以外にも侵害されるのは、クライアント側です。申込フォームのメールを受信しているパソコンのセキュリティ対策がしっかりしていないと、マルウェアによってメールを傍受される可能性があります。また、ホームページのコンテンツを管理するパソコンも同じで、昨今はホームページのコンテンツにアクセスするアカウント情報が盗まれるケースが多いです。
関連するQ&A
- 電子メールはどのようにして盗聴されるのでしょうか?
(電子メールは盗聴されることがある)と言う話を聞きます。 具体的にはどのような仕組みで盗聴されるのでしょうか? メールはいくつかのメールサーバーを経由して送信されると言うことですが、 メールサーバーを持っている人であれば、(そして技術を持った人であれば) 誰にでも盗聴が可能と言うことなのでしょうか? ※盗聴の仕組みのあらましを、知識として知っておきたいと思い質問させていただきました。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールの盗聴を防ぐには
Becky!を使ってます。 応募フォームなどをホームページに設置しており、その内容はメールで届くようにしてあるのですが、個人情報保護を考え、これではあまりにも危険だと思い対策を考えたい次第です。 メールの盗聴を防ぐには、どのようにすればよいか色々アドバイスいただけると幸いです。
- ベストアンサー
- その他(メールサービス・ソフト)
- ハッキング、種類
いきなりですが、ハッキングできる位の腕になる事が僕の夢です。 前にテレビで見たのですが、他の会社から依頼がきて、その会社のパソコンをハッキングして、もしできたらその穴を埋めるという仕事がとてもかっよく見えたからです。 上級プログラマになるとハッカーになれると聞いたのですが、よくわかりません;なので、これらを踏まえた上で質問なのですが、システムアドミニストレータ、システムアナリスト、システムエンジニア、プログラマー、データベースエンジニア、アプリケーションエンジニア、ネットワークエンジニア、セキュリティエンジニア、カスタマーエンジニア、サーバー管理者、インターネット技術者、サーテャー この中でハッキング技術に関する職種は何ですか?(自分なりに絞ったのですが、たくさん書いてしまってすいません。) 回答お願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- メールの盗聴について
メールの盗聴について 先日、フリマアプリのログインが出来なくなってしまい、PCから本社の問い合わせフォームより相談しました。 事務局から「本人確認のため、本人確認書類の画像を添付し、このアドレスに返信してください」と言われたので、免許証を写真で撮りそのまま暗号化などせずに送ってしまいました。 その後に、メール添付は危険だったのではと思い、メールの盗聴での悪用リスクなど調べたのですが、よくわからなかったので こちらに質問させて頂きました。 送信に使ったのはヤフーメールで、スマホのヤフーメールアプリから送信しました。 送り先は誰もが知るような大手フリマアプリ事務局です。 送信途中で傍受され、免許写真が悪用される危険というのは高いでしょうか? また、免許の画像のみで悪用されるとしたら どのようなことが予想されますか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- cgiフォームからのメールに関して
自社のPC(管理者)から 自社サイトの問い合わせcgiフォームのメール入力欄に 管理者メールアドレスを入力して送信すると 管理者用メールは届くのですが 入力者用のサンキューメールが届きません。 社外のPCで管理者のメールを設定して 同様の作業を行っても、同じように届きません。 管理者メールアドレスを変更して、社外のPCで同様の作業を行うと 管理者用・入力者用とも届きます。 これはプログラム、サーバ、メーラー どこに問題があるのでしょうか? 説明が拙くて申し訳ございませんが 宜しくお願いいたします。
- ベストアンサー
- CGI
- メールフォームについて
Windows2000サーバー&IISにてPHPを動かし、自社ホームページ内にお問合せ用のメールフォームを作成しようとしています。自分のクライアントマシンに同環境を再現し、テストしたらうまくいったので、アップしたところ次の問題が発生しました。 ・お問合せページに行くと認証画面が現れ、ユーザー名とパスワードを求められる。 ・フォームから届いたメールが文字化けしている。(テストでは文字化けしない) 以上、よろしくお願いいたします。
- 締切済み
- PHP
- メールの盗聴に関するセキュリティ
ネットワークの勉強しているものです。 ネット上でよく「メールで名前、住所、電話番号(←とりあえず第三者に渡ってはいけない情報ね)を入力し送信してください。」の類のやり取りがされていますが、これってありなんでしょうか? 企業 対 企業のセキュリティが確保されている場面なら解りますが、そうではない一般ユーザに対するメールでかなり見かけます。(オンラインショッピング、就職活動のメール上の履歴書など) 相手がどんな環境でメールの送受信をしているかがわからない以上、最もポピュラーなSMTP,POPの使用を前提としてやり取りするしかないはず。 そうなると盗聴、なりすましの危険性がでてきますよね。 この状況は「一個人情報が盗聴される可能性はあまりない」との思惑により存在すると私は考えています。 それともただ私が知らないだけで、ちゃんとセキュリティが確保されているとか?(もしそうだったらどんな技術、プロトコル使っているのか知りたいです) この状況に対する知識をお持ちの方、 ご教授お願いします。
- 締切済み
- その他(メールサービス・ソフト)
- 私がブログをハッキング?
趣味のブログを数年間管理運営しています。 ブログのメールフォームから、 「あなたは私のブログ******.com/をハッキングした形跡がある、釈明せよ、警察に訴えるぞ」といった内容のメールが来ました。 もちろんそんなことは身に覚えがありません。 ・・・が、私のPCに何らかのトラブルが発生して、そんなことになってしまったという可能性が否定できるかどうかを知りたく思いました。 そもそも、ブログをハッキングするって、そんなことってあるのでしょうか? そのブログは、確かに私が訪問したことのあるブログです。ただ、書き込みをしたりメールを送ったりといったことができない状況だったので、直接コミュニケーションをとったことはありません。ただし、私のブログに、当該ブログを訪問しました、とだけ記録してある状態です。 以上、よろしくお願いします。
- ベストアンサー
- ネットトラブル
- ホームページのフォームから送ったものを受信できない
現在ホームページでCGIを使って問い合わせフォームを 作っています。 テストとして自社のメールアドレスに送信されるように したところoutolook expressで何の問題もなく受信 されるのですがOCNのプロバイダを使っているところの メールアドレスに設定を変えると受信できません。 どこかに設定するところがあるのでしょうか?
- ベストアンサー
- CGI
- 盗聴器なしで、不法電波だけで盗聴は可能ですか?
近所の人が、どうも盗聴器を仕掛けず、不法電波だけで盗聴しているらしく(盗聴する側は盗聴する受信機?みたいなのを持ってるらしいですが…)大変困っています… その近所の人は仕事柄そういう事が可能らしく、そんな付き合いがないのに、たまに会うと「なんでそんな事まで知ってるの?」という様な事まで知っていて、正直恐いです… 家族と携帯で話す際も、私か家族のどちらかが家にいると、不法電波の影響なのか音声が反響?され、うるさく不快になります。 もちろん携帯会社に、携帯本体や電波状況のチェックをしてもらいましたが、盗聴器も不法電波らしきものもなく(ただ携帯会社は、全ての不法電波をキャッチできないらしいです…) なので今は盗聴が恐いんでほぼメールのやりとりのみです。 警察に相談しても、聞いた事がない。と言い、最終的には電波を管理してる総務省?に聞いてくれと言われて終了。 やる気がない警察官だったのか分かりませんが、今まで聞いた事がないというのは信じがたいんですが…こういう盗聴の仕方ってレアなんでしょうか? でもこのやり方の盗聴をしている人は把握しているだけで複数いるんでそんな事はないと思うんです。 なのでどなたか盗聴や不法電波に詳しい方、情報お願いします!
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。 管理するパソコンからも危ないんですね。。 アカウント情報などはいったいどうやって盗まれてしまうんでしょうか?ウイルスとかスパイウェアなどですかね?