PCへの不正侵入とは?侵入のプロセスや欠陥について解説
- PCへの不正侵入について詳しく教えてください。侵入のプロセスやなぜ侵入できるのか、素人でも理解できるようにお願いします。
- 米国のPCへの侵入でも欠陥があったのでしょうか?不思議に思います。欠陥のある品を使用しているのでしょうか?
- PCへの不正侵入について知りたいです。外部ファイルを開く方法や機器の欠陥からの侵入など、詳しく教えていただけると嬉しいです。
- ベストアンサー
PCへの不正侵入についてお聞きします!
よくPCへの不正侵入という言葉を聴きます。 米国のPCに他国が侵入した等です。厳しいセキュリティーが掛かっているように思うのですが、それでも侵入されているようです。 侵入方法は大きく分けて、次の方法かと思います。 1 メールに添付したファイルを開く。(外部ファイル含む) 2 PCやソフト、OS等々の機器の欠陥から侵入。 今回の質問は2についてです。 質問1 侵入のプロセスってどのようになるのですか?どうして侵入できるのかが不思議です。 詳しくは結構ですが、素人に解るような表現で教えて下さい。 質問2 米国の侵入もやはり欠陥があったってことですか?欠陥のある品を使っているんですかね?不思議です・・ お詳しい方が居られましたら宜しくお願いします。
- kfjbgut
- お礼率49% (2513/5072)
- その他([技術者向] コンピューター)
- 回答数9
- ありがとう数1
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
回答No.2 です。 > 疑問1 > この4桁のコードっていうのが氏名や住所等の入力コードですか? 4桁のコードはデータの一例です。 実際のデータには、氏名・住所はもちろん、メールアドレス、URL、 IPアドレス、アップロードファイル、などなど『サーバが受信する ありとあらゆるデータ』が当てはまります。 どんなデータでも、そのデータを受信するプログラムに欠陥があれば、 不正侵入の入り口になりうる、ということです。 > 疑問2 > サーバーがチェックを怠るとすれば~(以下略) こちらは回答No.8 さんが回答しているので、良いですかね。
その他の回答 (8)
- Wr5
- ベストアンサー率53% (2177/4070)
>疑問1 >この4桁のコードっていうのが氏名や住所等の入力コードですか? >そうでなければ、悪者が4桁のコードを知る手段がないと思いますが? その4桁のコードが正規のものである必要はないんですよ。 ディーゼルエンジンでタンク容量が50リットルの車で、セルフのガソリンスタンドに行ってハイオクガソリンを70リットル入れようとすれば、タンクから溢れてこぼれますよね?(オーバーフロー) そこでタバコでも吸っていれば、見事着火して大爆発してガソリンスタンドが正常に動作しません。(攻撃により誤動作) ガソリンスタンドの給油機なら溢れないようにストッパがついていますが、操作方法次第で溢れさせることは可能です。 >疑問2 >サバーがチェックを怠るとすれば、これは機器の誤作動ですよね。けど機器の誤作動って無くなることは永久にないと思います。 >そうすると、侵入も永久に無くならないってことですかな? 機器の誤動作というか…機器は「書かれたプログラムを正しく実行」していいます。 が、そのプログラムを書いたのは人間ですし人間はミスしますから、なくならないと言えば無くならないでしょうね。 ただ、過去の経験に学ぶことはできますし、複数人で知恵を寄せ合うこともできます。 誰かがバッファオーバーフローするようなコードを書いた場合は他の人が確認して指摘&修正されるでしょう。 # そういうのをすり抜けたヤツが発見されたりするとセキュリティホールとなり、修正(対策)される。というのを繰り返していきます。
補足
疑問1 私がお聞きしているのは、4桁のコードや、ガソリンはどういうものですか? それは氏名や、住所のことですか?ってお聞きしています。 疑問2 参考になりました。
回答No.2です。 > この大きい入力データーとは、どのようなデーターのことですか? 欠陥の内容によって様々です。 例えばサーバが『4桁のコードが送られてくる』こと待っているとき に、4桁以上のデータを送り、サーバが長さチェックを怠れば、それ でオーバーフローになりますね。(もちろん、これは超単純な例です) > とにかく、甲のサーバーにアクセス出来なければ始まらないわけ > でしょ・・ そうです。まずは入口を作らないことにはどうにもなりません。 > 事務処理に例えるのは無理なのでしょうかね? 「男女の恋愛を野菜で例えてください」と言っているようなもの ですからね。どうしても無理があります。 「例え」は内容を大胆に省略・置き返しますので、あまり突っ込む とすぐに破たんします。イメージ程度で見ておいてください。
補足
>例えばサーバが『4桁のコードが送られてくる』こと待っているとき・・ 疑問1 この4桁のコードっていうのが氏名や住所等の入力コードですか? そうでなければ、悪者が4桁のコードを知る手段がないと思いますが? 疑問2 サバーがチェックを怠るとすれば、これは機器の誤作動ですよね。けど機器の誤作動って無くなることは永久にないと思います。 そうすると、侵入も永久に無くならないってことですかな?
回答No.2です。 > 「上司からのメモっぽい紙」をどうやって見つけるのですか? > 事務処理で例えてもらえれば有り難いですが・・ うーむ、先の例で「メモっぽい紙」と表現したのは良くなかった ですね。ちょっと変えます。 # そもそも、プログラムの動きを事務処理に例えることに無理が # あるのですが…。 市役所にある窓口があります。この窓口の後ろには ・一般の人からの申請書を入れるBOX (メモリ) ・上司からの作業メモを入れるBOX (メモリ) があり、窓口職員のほか、色々な職員が使っています。上司か らくるメモは絶対で、セキュリティ的に問題があっても実施し なくてはいけません。 窓口職員にも色々いて、あわてると入れるBOXを間違えるとい うミスをする (バッファオーバーフローの欠陥を発症する) 人 もいますが、普段であれば普通に問題なく仕事をします。 ある日、窓口に大量の人が殺到、窓口は大混乱になります。 例の「ミスしやすい人」もあわててきました。 この状態で侵入者が窓口に登場、「ミスしやすい人」にバッファ オーバーフローの欠陥を発症するタイミングを狙って、『来た人 に裏門の鍵を渡せ』というメモを渡します。 「ミスりやすい人」は侵入者の目論見どおりバッファオーバーフ ローの欠陥を発症し、渡されたメモを『上司から作業メモを入れ るBOX』に入れてしまいます。 あとは「上司からのメモを実行する担当者」がそのメモを見て、 裏門の鍵を侵入者に渡せば完成です。 最初からそんな発症をするような人を窓口に置かなければ良い のですが、普段は全然そんなそぶりもないので、実際にはなか なか難しいのです。
補足
ぼんやりとわかるような気がします。 ただ、趣旨であるどうして侵入できるのか? 下記のサイトを拝見した上でわからないことがあります。 ※本当に悪意のあるコードが実行できるの 「バッファ領域より大きい入力データをサイズのチェックを行わずにコピーを行ってしまうと、バッファオーバーフローにより・・・」 この大きい入力データーとは、どのようなデーターのことですか? 実際、被害者側(甲)のサーバーにはアクセスできない訳ですよね・・ そうすると、バッファ領域より大きい入力データっていうのは、甲が求めている入力項目ってことですか・・ 例えば、氏名であったり、住所であったりという文字制限のないデーターになるのでしょうか? とにかく、甲のサーバーにアクセス出来なければ始まらないわけでしょ・・ 事務処理に例えるのは無理なのでしょうかね?
- Tasuke22
- ベストアンサー率33% (1799/5383)
一番単純な方法は外部からログインする方法です。 もともとコンピュータは1台に対してキーボードなどの端末から多くの人がログインをして オンラインで使う方法からスタートしています。 ですので、意外とオンラインは古くから発達しています。 ここ10数年でインターネットが爆発的に発達した日本とは歴史が違います。 なので、大抵のサーバは外部からログインして操作が出来るようになっています。 ログインする時の問題はIDとパスワードのみです。 IDは職員の名前を使ってみると当たることは多いです。 パスワードはもっとも多いのが12345678だとか。 あるいは職員のオフィスに訪問したらPCのモニタにIDとパスワードをメモした ポストイットが貼ってあるとか。 意外にローテクでセキュリテイは破られるものです。
補足
それもあるかも知れませんが、趣旨は2と限定しています・・
回答No.2です。 > 例えとしては、ある建物に目一杯の人数がある うーむ、だいぶ違います。 やや自信がありませんが、例を挙げるとしたらこんな感じでしょ うか…。 市役所にある窓口があります。この窓口には ・一般の人から申請書を受け付けて処理する ・上司から作業メモが来て処理する の2通りの仕事があります。上司からくるメモは絶対で、セキュリ ティ的に問題があっても実施しなくてはいけません。 窓口職員にも色々いて、あわてるとミスをしやすい人もいますが、 普段であれば普通に問題なく仕事をします。 ある日、窓口に大量の人が殺到、窓口は大混乱になります。例の 「ミスしやすい人」もあわててきました。 この状態で侵入者が窓口に登場、「ミスしやすい人」に「上司から のメモっぽい紙」に書いた『来た人に裏門の鍵を渡せ』というメモ を渡します。 「ミスりやすい人」は渡されたメモを『上司からのもの』と勘違い。 裏門の鍵を侵入者に渡してしまいます…。 侵入者は ・ミスをしやすい人(欠陥プログラム)を探す ・偽のメモを、上司からの本物のメモと勘違いさせる方法を考える。 ということをするのです。
補足
「上司からのメモっぽい紙」をどうやって見つけるのですか? 事務処理で例えてもらえれば有り難いですが・・
回答No.2 です。 > 欠陥を見つけて、どうのような方法で侵入するんですか? それは回答No.2で紹介したページに記述されている、悪意のある コードを実行する仕組みを参照してください。私にはこれ以上簡単 に説明するのは無理です。 > 結局、数兆あるであろうプログラムを自ら作成した上で、間違っ > ている部分を見つけ、そこから侵入ってことですかね? 「数兆あるであろうプログラムを『自ら作成した上で』」が違います。 侵入者はターゲットのプログラムの内容を直接見ることはできません し、ターゲットで動いているプログラムと同じモノを自分で作ること もできません。 侵入者は、ターゲットのプログラム動きを外部から観察して 『間違った動きをさせる方法がないか』 『他のシステムで今までに知られている「間違った動きをさせる方法」 が応用できないか』 をひたすら探します。
補足
例えとしては、ある建物に目一杯の人数がある。そこに更に大勢の人数が押しかけてきた(1)。そうすると、建物がおおきく変身してしまい、(1)を含めた建物になってしまう。 (1)に悪意の者が入っていれば、放火されて建物が燃える。 こういう理屈ですかね・・ ボヤーとですが様子がわかるような気がします。
質問1: 侵入のプロセスには『バッファオーバーフロー』という欠陥が 良く使用されます。これはだいたい 1. バッファオーバーフローの欠陥を探す 2. みつけた欠陥を使って『相手のPC上で動いているプログ ラムを破壊してセキュリティに穴を開ける方法』を探す 3. セキュリティに穴をあけて侵入 というプロセスを経て侵入します。 具体的な仕組みはかなり難しいのですが、以下のページに比較的 わかりやすく説明されていますので参考にしてみてください。 http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html 質問2: 欠陥の全くないプログラムが作れれば理想ですが、実際には ものすごく難しいのです。 プログラムは数億とか数兆とかいう文字からできていますが、 1文字でも間違えると欠陥の元になります。数兆の文字を1文 字も間違えずに作るのは、人間業では不可能と言っても過言 ではないでしょう。
補足
1文 欠陥を見つけて、どうのような方法で侵入するんですか? 2文 結局、数兆あるであろうプログラムを自ら作成した上で、間違っている部分を見つけ、そこから侵入ってことですかね?
- gyou2kensa
- ベストアンサー率27% (15/55)
OSの血管を突いてくるというところもあるが、軍事などでは、ウインドウズなんてものは使っておらず サーバー用の専用OSを使っている、。そこで侵入する方法としては 例えばAというところに入ろうとすると a-----bで直接アタックをかけても全部弾いてしまうが a----c---bでcを経由すれば通れるというアタックが出来るまで見つける。
補足
abcとは何ですか?プログラムを書いている数字の順番ってことですか?
関連するQ&A
- 不正侵入
ソースネクストのウィルスセキュリティを導入しています。 一度PCの不調からアンインストして1~2ヶ月くらい なにも防御なしにネットをしていましたが、先日PCの電源を切る際、 「他の1人がアクセスしています。このまま続けますか」 と表示され、不正侵入と思い、慌ててウィルスセキュリティをインストしました。 おかげでその後不正侵入は無いようですが、 「外部からこのPCにアクセスがありブロックしました」 という表示ランプがとても多いのです。 1時間もしていると60~80回くらいアクセスがあるようです。 この現象は私だけなのでしょうか? 不正なアタックがとても多い気がするのですが、他の皆さんは、 どうなんでしょうか?ブロックしている限りは放置しても よろしいものなのでしょうか? ご意見をお聞かせください。
- ベストアンサー
- ウィルス・マルウェア
- ??? 不正侵入された ???
はじめて書き込みします。 昨日、気がついたのですが、 PCのデスクトップの画像(写真)が変えられていました。 私以外にPCは触らないし、ウイルスバスター(ファイアーウォール設定:中レベル)も入れています。 これは、誰かに不正侵入されて変えられたんだと思いますが、 セキュリティソフトを入れていても侵入されるものなんでしょうか? 気味が悪いです。
- 締切済み
- ネットワーク
- バックドアによる不正侵入について
NTTの系列?の業者さんから連絡があり、「バックドア」でPCの個人情報に不正アクセスされる被害が多発しているという情報がありました。 業者さんなので、防止するための機器を導入しませんか?といった連絡だったんですが… 「バックドア」というキーワードが初耳だったのでちょっと心配になっています。 ESETのセキュリティソフトを導入しているので安心していたのですが、実際に対策していてもPC内に侵入されてしまうこともあるのでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- winnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出に対する策として、PC内データの暗号化
初歩的な質問かも知れませんがお許しください。 winnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出に対する策として、PC内データの暗号化を検討しています。 (別にwinnyもやってませんし、セキュリティソフトもちゃんと入れていますが、念のためです) 本当に暗号化ソフトを使えばwinnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出の対策になるのでしょうか。 もし「なる」とすると、みなさんおすすめの暗号化ソフトを教えてくださると嬉しいです。 お詳しい方、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- 不正侵入が「安全」にならないのは何故でしょうか
現在98SEのパソコンを使っています。 先日ウイルスセキュリティゼロを入れて、当初は正常に表示されていましたが、OSをXPにアップグレードしようとした際に一度アンインストールしました。 ところが、そのXPのインストールがうまくいかないため、元の98に戻し、ウイルスセキュリティゼロを改めてインストールしたところ、不正侵入の項目が「starting」と表示され、再起動すると「無効」となってしまうのです。 実はXPのインストールがうまくいかなかった後、起動の度に98とXPセットアップのいずれかを選択するよう求める画面が表示されるため、その画面が出ないようにならないかということで98をリカバリーしてしまいました。 不正侵入の表示が「安全」とされなくなったのはこの後のことと思われます。リカバリーのせいで、ウインドウズアップデートで取り込んでいたセキュリティ対策が白紙に戻されたためかなと思っています。 このような状態のままでは、不正侵入の項目を「安全」にする方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 不正侵入にブロック
ウイルスセキュリティーの不正侵入にブロックされました サポートどうり操作をしましがブロックさりたままであぷりが起動しない お詳しい方、是非教えてください。よろしくお願いします。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- ウイルスセキュリティZEROの「不正侵入を防ぐ」について
質問内容は、ウイルスセキュリティZEROを開いて「不正侵入を防ぐ」をクリック後「設定」をクリックしても開いてくれません。これがどういう原因なのか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
お礼
貴殿が貼られた http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html を含めてベストアンサーです。