- 締切済み
ハッキングについて
よく常時接続するとセキュリティ上悪いと聞きますが、Windows2000、linuxの方はなんとなくハッキングされる理由はわかりますがwindowsMEなどのOSの場合、どのようにハッキングされるのでしょうか。 不正アクセス禁止に関する法律に抵触する恐れがあるので詳しくはお書きにならなくてよいです。よろしくお願いします。
- satochan21
- お礼率50% (8/16)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Yanchaboy
- ベストアンサー率29% (65/220)
ものすごぉくアッサリ書きますね。 なんか悪さする時に、自分のパソコンからやるとばれるから他の人のパソコンなりサーバーなりからやるほうがいいですよね? で、その悪さレベルによっては、別にサーバーじゃなくてもいいわけで、それだったら個人もちのMeとか98とかでいいですよね? むしろ、そっちのユーザーの方が「しろうと」が多いだろうから手玉に取りやすいし。 そういう目的でハックする場合はイッパイ有りますよ。 あ、あと、誰かさんのパソコンにカメラやマイクがついてたら(最近多いですよね)、そのOSに仕掛けすればその人の部屋の中をのぞけますしねぇ。 それが常時接続になると.....。 常時接続の問題は、基本的には、悪い事をされる可能性が24時間に広がる、ってところです。 何をされるか?は常時接続云々と(乱暴に言えば)関係ないですよ。 その辺も理解しておいた方がよろしいかと。
- Pesuko
- ベストアンサー率30% (2017/6702)
ごく簡単に、常時接続をしてるパソコンで共有をかけパスワードの設定をしていなければ、そのパソコンのIPアドレスがわかれば誰でも見れますよ。 セキュリティをまったく知らない人はまだたくさんいてまして。 うちの会社で実験でそれらしいIPアドレスを打ち込んだら知らない人のパソコンの中身が見えちゃった事が有ります。 そこには他人の秘密が有る訳で好奇心をそそってくるんです、もちろんハッキングなどはしてませんが。
クラッキングの目的には大まかに二通りありまして、 まず会社のサーバなんかをダウンさせて、業務に支障を起こさせ、間接的に被害を与える方法。証券取引会社のサーバがダウンしたら例え数分でも深刻な損害が出ます。 もう一つは個人(または組織内の不特定のマシン)のコンピュータから情報を盗み出すこと。これも、内容によって被害は侮れません。 前者のサーバには主にwin2kやunixが使われ、後者のホームユースでは9x系が使われるのが現状です。 これまでは個人のコンピュータというとダイヤルアップが当たり前でした。一部のヘビーユーザを除いて、せいぜいメールからウイルスに感染する程度だったのです。 が、近年(本当にここ1、2年で)ブローバンドの普及に従って個人でも簡単に固定IP接続ができるようになりました。 それに伴って皆がサーバ系のOSに乗り換え、知識を逞しくすれば良かったのですが、あまりの急激な進化にユーザの意識がついて行かず、殆どは何も考えずにただ繋ぐだけの、「一般」ユーザのままです。 元々9x系はワークステーション寄りの、セキュリティの脆弱なOSですから、狙われるとひとたまりもありません。(partsさんが言ってらっしゃるように、XXXを送ったらYYYが返ってくる、のような「穴」が報告されてます) ネット上では、そんなセキュリティーの甘いマシンを探す巡回プログラムが毎日走っています。 狙われる「理由」などはありません。無差別に、愉快犯的に、セキュリティの甘いマシンは片端からクラックされると考えた方が良いでしょう。 知人で「接続をしてたらいつの間にか共有されてた」という人が2人います。
- parts
- ベストアンサー率62% (6366/10151)
不正侵入の方法を知っていないようですね。 OSに関わらず、クラッカーの侵入はあるのです。 特に侵入が簡単なのが簡易ファイアウォールさえついていないWinMeなどの9xシリーズです。 はっきり言えば、Win2000より、Meのほうが遙かにセキュリティ面では弱く侵入しやすいのです。 (ここからは分かりにくい用語の意味を最後にいくつか記載しました) さて、本題です。(ハックの手順はまず同じになります) まず、ダイヤルアップやインターネット接続をするたびに異なるIPアドレスが接続したコンピュータに割り当てられますが、逆を言えば常時接続しているとIPアドレスは変わることが無いと言うことです。 同じIPアドレスを続けて使っていると、侵入はしやすくなります。対してこまめに切断すれば毎回違うIPアドレスが配布されるので、侵入はしづらくなるのです。 まずここを知っておきましょう。 クラッカーの侵入(不正侵入)は、あるパケットを受け取る事から始まります。 実際にはパケットをPCに送り込みそれをPCに処理させることでデータを流出させたりできるのです。 何の措置もないネット接続(特にWin9xOS)ではTCP/IP接続時にインターネット接続の送受信ポートが絶えず全て開いています。さらに、不正なパケットの侵入も監視できません。それに対しLinuxやWin2000は簡易的もしくは完全なファイアウォールと呼ばれる使わないポートを閉じる機能があります。これを使うことで外部からの不正なパケットの侵入を防ぐ効果があります。 しかし、WinMEには標準ではついていませんよね。そのため、ネット接続中は使わないポートが全てオープンの状態で、訳の分からないデータが送り込まれてもストレートで通ってしまい、不正侵入しやすくなります。 別途ファイアウォールを導入するか、回線を使っていないときは切断するようにしないと侵入されやすいと言うことです。 ただし、インターネット閲覧ソフトなどにセキュリティホール(セキュリティ上の欠落部)がある場合もその穴を使って侵入されますからダメです。閲覧ソフトのセキュリティホール修復データが出たら必ず導入しましょう。 はっきり言うと、Win2000よりMeなどの9xシリーズの方が侵入は極めてしやすい。それと、侵入者に理由があるかないかではなくクラッカーは誰でもねらっていると言うことです。私のPCは大丈夫なんて思ったら大間違いです。 <用語> クラッカー=悪意をもってコンピュータを操作する人。 不正侵入者や、ウィルスなどをばらまいたり他人のデータを壊す人を言う。(ちなみにハッカーはコンピュータの熟達者<技術者>というのが本当の意味で悪い意味は無かった) パケット=この場合は、送信者のアドレスなどの制御情報を載せたデータの小集合体。 ファイアウォール=ネットワークを通して外部からの侵入を防ぐ機能。 IPアドレス=インターネット上に接続されたコンピュータに割り振られる識別子のこと。いわゆる住所みたいなものかな? ネット接続はいくつかのポート(港とかの意、telnet用やpop3用ポートなど)を持ちます。それを開いたままにしているといけないと言うことです。 とりあえず、こんな物でしょうか? (ちなみに、不正侵入やウィルス対策はIPAセキュリティセンターを利用下さい、ウィルス感染してウィルス対策ソフトメーカーにつなぐことができないときもOKです。参考URL) 分かりにくい点や趣旨が違うなどありましたら、お気軽に補足要求を出してください。
補足
ありがとうございます。 その穴ッてPingポートですよね。 いろいろと説明の単語単語で調べさせてもらったらそのようなことがかかれて合ったので、これからもよろしくお願いします。