• ベストアンサー

ネットを通じてファイルが盗み出されることについて

ネットを通じてファイルが盗み出されることについて、よくわからないことがあります。セキュリティやインターネットのことはあまり詳しくないので、変な質問になっていたらごめんなさい。 ウィルスやワーム、トロイの木馬を使わずに、ActiveX、Javaアプレット、Javaスクリプト、などを悪用したり、セキュリティホールを突く、といった方法でファイルが盗まれることがあるのでしょうか?つまり、ファイルが盗まれたらしいが、ウィルス対策ソフトでスキャンしても何も検出されない、ということが起こりうるのでしょうか? また、その場合でもファイアウォールを使っていればファイルの盗み出しを防ぐことが出来るのでしょうか?ポートをファイアウォールで閉じるのですから盗み出せなくなると思うのですが・・ ご回答よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.1

ファイアウォールの仕事はポートを閉じることではなく、不要な通信をブロックすることです。ポートを閉じるためには、そのソケットを用意したソフトウェアを終了しなければなりません。 全てのポートが使えなくなったら、ネットワークのサービスが一切受けられなくなります。ブラウザでwebを閲覧するのも、メーラーでメールを受信するのも、チャットソフトでチャットをするのも、全て何らかの通信を行うからにはそのソフトが通信用のソケットを用意し、ポートを開いています。これはサーバーでもクライアントでも同じことです。その接続の両端でお互いにデータの受け口を持たなければなりません。その受け口がポートです。 ファイアウォールと一口に言っても色々あります。受信接続についてのみ監視するもの、アプリケーションフィルタリングによってソフトウェア毎の通信を監視するものなどです。いずれにせよ不要な通信をできるだけブロックするというものであり、許可された通信は制限を受けずに通過します。ファイアウォールは完璧ではなく、内部にプログラムが存在し、ファイアウォールをバイパスする機能が備わっていればそれを破ることができます(これは一種のトロイの木馬ですが)。 アンチウィルス(AV)ソフトは規定の型のものしか発見できません。トロイの木馬というくくりは非常に曖昧で、不正な活動をするプログラムというほどの意味でしかありませんから、いわゆるジョークソフトの類も一部はこの中に入ってしまいます。悪質なコードというだけでは判別が難しいですし、いくらでもそういったプログラムが書けますから大量配布されたもの以外は検知対象になりません。 ネットワークを介した直接の攻撃については、これは非常に難しいのが事実です。ユーザーが何らかのネットワークソフトを使わない限り、外部から接続することができないからです。ただしいい加減な管理をしている場合には、知らずに何らかのサーバーウェアが無防備で動いているようなこともまれにありますが。 webを使った攻撃ではActiveXを使うことが多いでしょう。Q2サイトによくあるのは年齢認証を装ってプログラムをダウンロードさせる手口です。不正なプログラムを実行してしまった場合には、どういった影響を受けるかはそのプログラムによります。ディスクアクセスが可能ですから外部へ情報を送信することも出来るでしょう。 基本的には何らかのプログラムを攻撃対象のシステム上で動かすことが第一歩になります。それに至る手口は様々ですが、Q2サイトの例にもあるように巧妙に相手の誤解を引き出すようなもの、それと気づかずにそうさせてしまうものが多いです。実際のハッキングではプログラムやネットワークの技術に加えて、ウェットウェアという人間の心理攻略の部分が重視されます。 ファイアウォール等についての参考サイト http://www.geocities.jp/bruce_teller/security/index.htm http://eazyfox.tripod.co.jp/

1492america
質問者

お礼

ご回答ありがとうございます。 それにしてもお詳しいですね。私ももっと勉強したいと思います。 >ウェットウェアという人間の心理攻略の部分が重視 攻撃する側がこういった点を重視しているとは。ネットでは平和ボケは非常に危険だということですね。

その他の回答 (2)

noname#72132
noname#72132
回答No.3

もしも何か、それらしきことがあったのでしょうか? もしそうであればその状況を教えていただければ皆さんもより的確なアドバイスが出来ると思うのですが。 「ウィルスやワーム、トロイの木馬を使わずに」となると、無いでしょう。「バックドア」はトロイの木馬と考えると。 残るのは「スパイウエア」ですが、ご心配されるようなものはトロイの木馬の方に分類されますし・・・という答えでは単なる揚げ足取りですね。(笑) アンチウイルスに「引っかからない」ものということなら、十分に可能性はあります。 ワーム(ウイルス)は直ぐにアンチウイルスソフトメーカーに察知されますが、トロイの木馬はいっきに広まったりしないのでなかなか見つけにくいです。 存在を知らなければアンチウイルスソフトといえども無力です。 そこからインターネット接続の安全性を高めるにはおっしゃるようなActiveX、Javaアプレット、Javaスクリプト、などを効かなくしたり、セキュリティホールを塞いでおく必要があります。これらはそんなに難しいことではありません。 それにどんな出来立てほやほやの新種ウイルスだって防げます。 もしもお友達かなにかに「アンチウイルスソフトだけで安心してちゃダメだよ!」 と言われたということなら、まったくその通りです。

1492america
質問者

お礼

ご回答ありがとうございます。 >もしも何か、それらしきことがあったのでしょうか? ご心配をおかけしたようで、お心遣いありがとうございます。 特にそれらしきことがあったわけではなく、Windows Updateを定期的にするのを忘れたことがあって、自分の甘いセキュリティ意識を反省し、この際と思い勉強するうちに今回の疑問がうかんだというわけです。 >アンチウイルスソフトだけで安心してちゃダメ しっかりと自分のパソコンを守らなければいけませんね。私の周りの人間にもアドバイスしたいと思います。

  • K-1
  • ベストアンサー率21% (832/3844)
回答No.2

取り出されるファイルが無差別ということでしたら、あります。 名称は忘れましたが、ウィルスの中で発信時にPC内の適当なファイルを添付するというのがありました。 画像やテキスト、文章などが多かったようです。 このファイルが機密データだったり、恥ずかしい画像だったりしたら・・・ 「ファイル添付のメールを出す」というのはごく普通の行為ですから、 ウィルス本体が駆除されない限り、検出できませんね。

1492america
質問者

お礼

ご回答ありがとうございます。 なんだか被害を受けても気づきにくいウィルスのようですね。怖いですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • スキャンではウイルスが見付からないと出てきます

    1度全部のウイルススキャンをしてみました。そのときはウイルスが検出され、自動的に削除出きました。しかし、画面上の変なイラストが消えず、セキュリティチェックをすると、9つのハードディスク上でのウイルスが発見されました。トロイの木馬などのウイルス6種類ありました。そして再度全部のウイルススキャンを行ったのですが、ウイルスは検出されないと出てくるのです。ウイルススキャンのオプションでスキャンする脅威をウイルス ワーム トロイの木馬に設定できないのも、なぜかわかりません。どうやって駆除すればいいのか教えてください。

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • ウイルスセキュリティZERO

    ウイルスセキュリティZEROでトロイの木馬は検出できますか トロイの木馬に感染している可能性があるので教えてください 主な症状とトロイの木馬と確認する方法も教えてください お願いします!!!

  • コンピュータウィルスの定義

    ウィルスとワーム、トロイの木馬の位置関係として 「ウィルスの中にワーム、トロイの木馬がある」と認識しているのですが正しいのでしょうか??教えてください

  • 友人のPCがトロイの木馬とワームに感染

    私の友人のマシンがトロイの木馬とワームに感染していることがわかりました。 たまたま友人宅を訪ねたときにセキュリティソフトが入っていないことを知りそれならとアバストを入れたところ初回の検索で「トロイの木馬を検出」と「ワームを検出」の二つの警報がでました。ガイドにしたがい削除ボタンを押しましたが繰り返し警報がでてきます。次にどんな手を打てばよいかアドバイスをお願いします。 この友人とはしょっちゅうメールのやり取りもしてますしUSBメモリの貸し借りもしています。私のほうにも来ていないか心配です。スキャンしても何も出てきません(ウイルスバスターの入っているのとアバストが入っているマシンがあります)。どこを重点的に探ればいいですか。 また現段階で私が友人にしてあげられることは何でしょうか?

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • PCからウイルスが検出されたら即危険ですか?

    PCをスキャン(マカフィーのフルスキャン)したところ、 「1つのウイルスまたはトロイの木馬がファイルから検出されました」とスキャン結果が出ました。 (因みに、「ご使用のパソコンは安全な状態です」とも表示が出てます。また、“セキュリティレポート”というのを見ると“検出した脅威”の項目のトロイの木馬の数が増えたため検出されたのはトロイの木馬だと思います) 何のファイルから検出されたのかは、わかりませんでしたがこの状態危険だと思いますか?どのような危険性があると思いますか? ウイルスが存在している中、複数のサイトでIDやパスワードを入力しましたしネットショッピングではクレジットカードも登録してるので心配です・・・

  • McAfee のvirusscan で トロイの木馬が検出されました

    McAfee のvirusscan で トロイの木馬が検出されました。 駆除できないというメッセージが出てるので エクスプローラーで 所在を確認しようと思って 検索をかけましたが 肝心のファイルが見つかりません すべてのファイルとフォルダを表示しています。 どこに隠されているのでしょうか? ******************************************************** トロイの木馬が検出されました。 ファイル:ad_xml[1].xml トロイの木馬の名前:JS/Exploit-Script ファイルパス:C:\Documents and settings\…… 状態:ウィルスを駆除出来ません ファイルが書込み保護されていないことを確認してから、 再実行してください ********************************************************

  • アンドロイド版セキュリティソフトの比較

    アンドロイド版セキュリティソフトを購入予定です。 ウィルスバスターとカスペルスキーでは、どちらが性能高いですか? 比較対象: スパイウェア・マルウェア・フィッシング対策・ファイアウォール・キーロガ・ワーム対策・トロイの木馬対策

  • トロイの木馬が検出されました。

    トロイの木馬が検出されました。 状況説明します。 セキュリティ対策ツールのウイルス検査でトロイの木馬が4つ検出されました。 JNeqHUsggBieLHwB.exe というファイル名で TROJHACHILEM.AY という脅威名で検出されています。 検出されただけで、対処法がわからずこまっています。 「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」 とでています。(4つ全て) このトロイが保存されている場所が, \WINDOWS\ \system32\ \export\というところです。 しかしこのフォルダにいくと ファイルは表示されていません。 このフォルダにはシステムを正常に保つためのファイルが含まれています。 フォルダの内容は変更しないでください。 とでてきて、トロイを削除しようにもできない状態です。 このトロイの対処方法(削除方法)と 今使っているPCにどんな影響がでているか詳しく教えてください。 トロイ検出なんて始めての経験です。 かなり困っています。1から詳しく教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する