- ベストアンサー
【無線LAN】PC画面の盗聴・傍受【スパイウェア】
winXPで無線LANを使っています。 心配な事があり、質問させて頂きました。 あるサイトで、無線LANで接続されたパソコンのデスクトップやキー入力を リアルタイムで、そのまま表示するソフトがあるという情報を知ったのですが、 このような被害にあっているかどうかは、 どのように調べたらよいですか? このようなソフトは、どのようなタイミングで 自分のパソコンにインストールされてしまうのですか? 有名なソフトとしては「REALVNC」や「PC Anywhere」 というものがあるとサイトで見たのですが、 この他にも、IE画面やメールなどを盗聴・傍受される 危険のあるソフトなどはあるのですか? このようなソフトをインストールされても、 気付かないで、そのままパソコンを使い続けている 危険性はありますか? お返事お待ちしております。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
「REALVNC」や「PC Anywhere」というソフトは、遠隔地のパソコンをリモートコントロールするためのソフトです。たとえば会社から自宅のパソコンのファイルを操作したり、パソコンのメンテナンスをしたりといった用途に使われ、特に悪意のあるソフトではありません。 悪用使用と思えば出来なくもありませんが、ターゲットPCにインストールする作業が必要になりますので、他人にPCを触らせるなどしなければ問題ありません。また、リモートコントロールを受けているときはタスクバーに専用のアイコンが表示され、一目で分かると思います。「REALVNC」や「PC Anywhere」 については心配する必要はないと思います。 無線LANをお使いとの事ですが、まずはしっかりと無線LANのセキュリティを設定するのが基本です。WEPやWPA、MACアドレス制限など、接続可能なPCを制限したり暗号化の設定を行いましょう。この手順を踏むことによって、関係ないPCは接続できなくなります。無線ルータのマニュアルに詳しく手順が載っていると思います。 次にパソコンのデスクトップやキー入力を盗むソフトですが、キーロガーと呼ばれ、数多く存在します。こっそりとPCにインストールされて、PCのキーストロークや動作状況を記録し、定期的に外部に送信します。パスワードやカード番号も盗まれる可能性があります。 防ぐ方法として、ウイルス対策ソフトを導入し、定期的に定義ファイルのアップデートとウイルススキャンを行いましょう。また、正体の分からないファイルをダウンロードしたり、他人にPCを使わせない事も重要です。 >>このようなソフトをインストールされても、 気付かないで、そのままパソコンを使い続けている 危険性はありますか? 上記の対策を行っていないのであれば、可能性はあると思います。不安な場合はウイルススキャンを行うか、PCをリカバリしましょう。リカバリすれば完全な工場出荷時の状態に戻りますから、ウイルスなどもすべて消去されます。リカバリを行ったうえで、さらにウイルス対策ソフトを導入すれば完璧です。
その他の回答 (5)
- magmagmag
- ベストアンサー率18% (63/341)
さぁ、他人の無線LANに入って悪さするぞ となった時に、無線LANにセキュリティ設定が されていないと、無線LANに入れません。 *無線LANでセキュリティ設定なしだったら入られてしまう >>「REALVNC」や「PC Anywhere」 これは遠隔ソフトウエアですので無線LANにセキュリティ設定 しており、ブロードバンドルータがあるならば 外からはアクセスできません。 *無線LANは進入を防ぐし、ブロードバンドルータは不必要な ポート(トンネルのようなもの)は定期的に閉鎖してます。 ちなみにブロードバンドルータは通常、外部(グローバル)からのアクセスに関しては設定ページを見せず、内部(プライベート)からのアクセスに関しては設定ページを表示するという性能ですので 無線LANセキュリティを設定して、ウイルス対策ソフトをしっかりして ブロードバンドルータを設置すれば問題ないかと思われます。
お礼
お返事ありがとうございます。 お礼が遅くなってしまい、申し訳ありません。 無線LANカードをnotePCにさし込み、 ブロードバンドルータとワイヤレスで接続しています。 ルータはNEC Atermトリプルワイヤレスブロードバンドルータ、 型番(無線LANアクセスポイント=親機)は、WR6600Hで、 無線LAN端末のカード(子機)の型番は、WL54AGです。 セキュリティ設定は、設定していると思うのですが… このルータには『クイック設定Web』という ルータの設定をするページがあるのですが、 ログインの際に、パスワードが必要で、 私は、無線LANのルータの設定を、業者の方にお願いしたので、 パスワードが分からず、設定状況を参照することができませんでした。 パスワードが記載されたメモなど、渡されたか 探してみたのですが、それらしきものは見つかりませんでした。 >ブロードバンドルータは通常、外部(グローバル)からの >アクセスに関しては設定ページを見せず、内部(プライベート)からの >アクセスに関しては設定ページを表示するという性能ですので・・・・ これが、前回ご回答くださった方の仰っていた 『ルータ内部でPCを使う』ということでしょうか? この設定を自分がしていたか調べる方法はないでしょうか? もし、ご存知でしたら教えてください。 どうぞ、よろしくお願い致します。
- Willyt
- ベストアンサー率25% (2858/11131)
>つまり無線LAN利用者であっても、なくても >スパイウェアを不正にインストールされてしまえば >キー入力やデスクトップ、IEなどを除き見されてしまう、 >ということなのでしょうか? 勿論そんなスパイウェアを埋め込まれたらひとたまりもないのですが、そうでなくとも無線の場合は電波は四方八方へ発射されているので、これは誰でも拾うことができ、それを解読するソフトを仕込んだコンピュ-タを持って近くにクルマを止めれば簡単にデータのやりとりをのぞき見できてしまいます。 業者にセットアップして貰ったのなら、暗号化をしてあるかどうかをしっかり確かめられた方がいいと思います。
お礼
お返事ありがとうございます。 発信された電波を解読するソフトなるものがあるとは 知りませんでした。 最近のルータは、ほとんど自動的に暗号化設定ができるらしいのですが、 やはりきちんと暗号化がされているか、気になるので 今、ルータの説明書をしっかり読み直しているところです。 いろいろと教えてくださって、本当にありがとうございます。
- ici41041
- ベストアンサー率44% (425/960)
>>もしも、他人に自分のPCを触られていた場合、遠隔操作など、使用方法によってはスパイウェアのように悪用することができる危険性を含んだソフトをインストールされ、離れた場所で、PC内を覗き見られていた危険はありますよね? 可能性はあります。 >>怪しげなソフトがインストールされていないかチェックするには 「コントロールパネル」→「プログラムの追加と削除」で調べればよいのでしょうか? これも様々です。プログラムの追加と削除に一切表示が出ないようになっているソフトもあります。悪意のあるソフトであれば、完全にバックグラウンドで動作し、活動していることはほとんど分かりません。 >>また、このようなソフトはウィルスバスター2005の「スパイウェア検索」では検出されないのでしょうか? スパイウエア検索で出てくるのは無料配布され、悪意がある事が確定的なソフトのみです。有料で販売されているソフトは、スパイウエアとして検出してしまうと営業妨害になりますので、多くの場合検出しません。「REALVNC」や「PC Anywhere」は厳密にはスパイウエアではないので検出しないと思います。 遠隔操作ソフト→VNC、PCAnywhereなど これらの遠隔操作ソフトの多くは、利用するためにはポート開放をする必要があります。ポート開放はルータの設定が必要になります。PCに遠隔操作ソフトをインストールしただけでは機能せず、ルータの設定も変える必要があります。ルータ内部でPCをお使いでしたら、遠隔操作については心配いらないと思います。 スパイウエア(キーロガー) これが一番問題で、遠隔操作は出来ませんが、操作状況を一方的に送信します。活動している痕跡はありませんが、有名なプログラムは「スパイウエア検索」などで検出されます。ただし、新たに出現したものは検出しない場合もあるかと思います。 http://007.jp/jp/WAYD.htm http://hp.vector.co.jp/authors/VA032578/syshsti.html http://www.s-center.net/reader.php?page=doc_casper_04_manual.txt
補足
お返事ありがとうございます。 >プログラムの追加と削除に一切表示が出ないように >なっているソフトもあります。 >悪意のあるソフトであれば、完全にバックグラウンドで動作し、 >活動していることはほとんど分かりません。 「スタート」→「ファイル名を指定して実行」から 探す方法はありますか? また、インストールされた記録など、残っている可能性はありますか? >これらの遠隔操作ソフトの多くは、利用するためには >ポート開放をする必要があります。 >ポート開放はルータの設定が必要になります。 使用しているルータのサイトを見てみたのですが、 ポート開放とは、以下のサイトの「外部にサーバを公開する」 ということと同じことですか? ttp://www.aterm.jp/manual/guide/model/WR6600H/n/index.html >PCに遠隔操作ソフトをインストールしただけでは機能せず、 >ルータの設定も変える必要があります。 ルータの設定を変えられていないかどうか、 調べる方法はありますでしょうか? ありましたら、是非教えてください。 >ルータ内部でPCをお使いでしたら、 >遠隔操作については心配いらないと思います。 知識不足で申し訳ありません。 ルータ内部でPCを使っている、というのは どのような状態のことですか? お手数をおかけしますが、 何卒よろしくお願い致します。
- ici41041
- ベストアンサー率44% (425/960)
>>『無線LANで接続されたパソコンのデスクトップやキー入力をリアルタイムで、そのまま表示するソフトがある』という情報を見かけたのですが、これはいわゆるスパイウェアということですか? まさにこれがスパイウエアです。スパイウエアの中でもキーロガーという種類に分類されます。 >>つまり無線LAN利用者であっても、なくてもスパイウェアを不正にインストールされてしまえばキー入力やデスクトップ、IEなどを除き見されてしまう、ということなのでしょうか? その通りです。そのため、それぞれのPCでウイルススキャンなどの対策が重要になってきます。不正にインストールされないようにするために、他人にPCを使わせるのは避けたいですね。 >>となると、無線LANを使っている場合の方が危険度は高いが、無線LANであっても、なくても、このような危険があるということに変わりはない、ということになるのでしょうか? そういう事です。
補足
再度、お教えくださいまして 本当にありがとうございます。 電波を通じて、知らない間にPC内にインストールされてしまうのが キーロガーなど、所謂スパイウェアで、 「REALVNC」や「PC Anywhere」などのソフトは、 使用方法によっては悪用されることもあるが そもそもはスパイウェアではないので、 もしも、知らない間に自分のPCにインストールされ、 それが悪用されているのだとしたら、 ターゲット(この場合ですと私)のパソコンに、悪意ある第三者が直接触れ、 手動でソフトをサイトからDL・インストール(セットアップ) したということになりますか? また、それ以外のインストール方法は考えられますか? 少し不安なことがあり、心配になってきてしまいました。 何卒、お返事よろしくお願い致します。
- Willyt
- ベストアンサー率25% (2858/11131)
無線LANは常にその電波を盗聴される危険がつきまといます。無線LANの電波が外部へ漏れ出るのを防ぐことが殆ど不可能だからです。 そこで、無線で送受信する情報を暗号化するルーターが開発されています。下記がその例です。
お礼
御礼が遅くなり、申し訳ありません。 アドバイス頂き、ありがとうございました。
補足
お返事ありがとうございます。 無線LANの電波の盗聴についても心配ですので、 無線LANを導入する際に、ルーターで暗号化はしていると思います。 これについては、自分でルーターの設定をしたのではなく、 業者さんに依頼をしたので、おそらく暗号化されていると思います。 このような通常の無線LANによる電波の盗聴以外に、 『無線LANで接続されたパソコンのデスクトップやキー入力を リアルタイムで、そのまま表示するソフトがある』と いう情報を見かけたのですが、これはいわゆるスパイウェアということですか? つまり無線LAN利用者であっても、なくても スパイウェアを不正にインストールされてしまえば キー入力やデスクトップ、IEなどを除き見されてしまう、 ということなのでしょうか? となると、無線LANを使っている場合の方が危険度は高いが、 無線LANであっても、なくても、このような危険があるということに 変わりはない、ということになるのでしょうか?
お礼
御礼が遅くなり、申し訳ありません。 何度も、分かりやすくお教えくださり感謝しております。 ありがとうございます。 まだ少し、分からないことがあり 先程、補足欄に書かせていただきました。 また、お返事頂けたら幸いです。 どうぞ、よろしくお願い致します。
補足
お返事ありがとうございます。 >悪用使用と思えば出来なくもありませんが、 >ターゲットPCにインストールする作業が必要に >なりますので、他人にPCを触らせるなど >しなければ問題ありません。 実は、これについて心配事があるのです。 もしも、他人に自分のPCを触られていた場合、 遠隔操作など、使用方法によってはスパイウェアのように 悪用することができる危険性を含んだソフトをインストールされ、 離れた場所で、PC内を覗き見られていた危険はありますよね? 「REALVNC」や「PC Anywhere」がインストールされていた場合、 タスクバーに表示されるとのことなので、 チェックしてみましたが、それらしいものは見当たりませんでした。 この2つのソフト以外にも、悪用可能な同様のソフトが あるようでしたら、教えてください。 怪しげなソフトがインストールされていないかチェックするには 「コントロールパネル」→「プログラムの追加と削除」で調べればよいのでしょうか? また、このようなソフトはウィルスバスター2005の 「スパイウェア検索」では検出されないのでしょうか? 是非、ご教授ください。 よろしくお願い致します。