解決済み

UGを見ていると、危険なことがあるのですか?

  • 暇なときにでも
  • 質問No.5227
  • 閲覧数172
  • ありがとう数20
  • 気になる数0
  • 回答数15
  • コメント数0

お礼率 78% (948/1205)

アンダーグランド系のHPは、危険らしいのですが、それを見ているだけでも、危険ですか?どんな、危険性があるのでしょう。実際に事件もあるのでしょうか?
また、串や、クッキーや、ジャバや、アクティブXの使用をやめることで、その危険性は回避できるのでしょうか?例えば、ウィルス感染の心配はあるのですか?
なにも分からない者で、御面倒ですが、教えて下さい。

質問者が選んだベストアンサー

  • 回答No.15

ベストアンサー率 46% (643/1383)

>1.2種類のブラウザを使い、別々の串を通したりすることも「場所によってハンドルを変える」ことにあたるのでしょうか?


えっと、「ハンドル」ってのは、ネット上のあだ名みたいなもので、私の場合「ARC」がこれにあたります。

例えば、UG(A)を訪れるときには「FLEA」というハンドルを使い、UG(B)を訪れるときには「ZAZA」というハンドルを使う。そして、それぞれに別々の串を通すようにすれば、攻撃者がUG(A)上の情報とUG(B)上の情報を総合して、私の個人情報を突き止める、といった事態を防ぐことが出来ます。(とはいっても、文体などで気付かれることもありますが。)

逆に言うと、同じ串、同じハンドルを使いまわしていると、攻撃者によりたくさんの情報を与えることになり、個人情報が突き止められやすくなるってことです。
ましてや、「表」でのハンドルをそのまま使うなどは、論外な行為なのです。(ハンドルでHPを検索→メアドを入手→メールボム なんて、小学生でも考えつきそうです)


>そのような、勉強はどんな方法でしてるのでしょうか?

とりあえず、手っ取り早く知識を吸収するなら、その手のアングラ系の雑誌でしょうかねぇ。私はあんまり読まないんですけどね。
立場としては、私は守る側の人間なんで、攻撃する側のことも知ってないといけないと思い、たまぁに読んだりする程度ですね。

他にも、管理者向けの雑誌が何冊か刊行されていまして、こういうのでしたら、時々読んだりしますね。サーバー管理の仕方や、攻撃者の手口、対策法なんかが書いてあったりします。

あと、私の場合、「時間」ですか。ネットサーフィンをしたり、ASCIIなどの一般向け雑誌を読んだり、パソコン好きの友人と駄弁ったり、ってことを十数年も続けていると、自然と身についてしまう物なんですね。この手の知識は。

念のために書き添えておきますと、私はUGに入り浸ったり、コアな部分に入り込んだりしたことはありません。(話のネタにほっつき歩くことはあってもね。)
基本的に表の人間なんで、セキュリティに関しては「専門家」であっても、UG的には「素人」なわけです。
感謝経済

その他の回答 (全14件)

  • 回答No.14

ベストアンサー率 46% (643/1383)

1.UGと銘打たれたHPは、ほんとうのUGではないのですか?

場合によりけりですね。UGかUGでないかの区別は、そのページが合法(あるいは灰色)であるか、違法であるかだと思いますので。
UGと記入があっても合法なサイトもありますし、違法なサイトもあります。

2.UGと銘打たれたHPは、危険ですか?

危険度は一般のサイトと比べると、高いですね。
プロキシを通さずに訪問すると、お使いのプロバイダぐらいは一発でバレますし、そうやって収集されたデータをどのように使うかは完全に向こう任せですし…

ま、危険と言っても、ファイルを消されたり、Windowsを再インストールしなければならなかったり、ホームページを閉鎖しなくてはならなかったり、プロバイダを変更しなければならなかったりと言った程度で、人生をやり直したくなるような目にはあわないとは思いますけどね。

3.そこを『見るだけ』でも危険ですか?

見るだけで危険な目にあうことはそんなにないと思います。(ただし、あくまでも向こう任せなんですけどね。見るだけでハングさせたりする攻撃法があるのは先に書いたとおりですし、昔のブラウザだと、セキュリティーホールを突いて、見るだけで任意のプログラムを送り込めたりするようです。)

もっと怖いのが、そこのBBSなどで無責任な発言をしてしまうことでしょうか。
一度攻撃の対象となってしまえば、メールアドレスを突き止められ、メール爆弾を送られるなどの被害にあうことがあります。

4.そこから画像文章をDLすると違法で危険ですか?

違法な文書をDLすると、違法です。
よく、DLしてからN日以内に削除すればOKなどといわれていますが、ウソッパチです。

違法でない文書などであれば、開く前にウイルスチェックなどをかけてやれば、まぁ安全でしょう。(ただし、最新のウイルス情報データにアップデートしておくことが必須)

5.危険度や危険な目にあう確率は、交通事故と比べてどうですか?

とりあえず「高い」としておきましょうか。交通標識や、信号の読み方を知っていれば、事故る確率を減らせるのは、UGでも同様です。

それなりの知識をもっている状態でも、交通事故に比べて高い確率で、トラブルに巻き込まれるんじゃないでしょうか。


6.プロクシその他の方法は、危険度をどのていど低くできますか?

個人情報の漏れによる直接攻撃を受ける確率は、ある程度減らせますが、それも、「場所によってハンドルを変える」、「個人情報を不用意に漏らさない」といった基本点を踏まえてのことです。

もちろん、ウイルスその他による攻撃にはプロキシは、何の意味も持ちません。
お礼コメント
mieclub

お礼率 78% (948/1205)

再三にわたる、とても的確なお答え有り難うございます。
もう、これにて、質問を終わろうと想ったのですが、
最後に2点ほど、お時間がありますときに、お答えいただけませんでしょうか?
1.2種類のブラウザを使い、別々の串を通したりすることも「場所によってハンドルを変える」ことにあたるのでしょうか?また、一方に串を通し危険そうな場所で使い、一方に通さず安全そうな場所で使うのは、
串の使い方として、どうなのでしょう?
2.そのような、勉強はどんな方法でしてるのでしょうか?意味がわかりやすく書いてある本もありますか?
「インターネット○のマニュアル」という本とかですか? 3種類ぐらいありましたが。。。

この度は、細々とした質問にお答えいただきまして、ありがとうございました。
投稿日時 - 0000-00-00 00:00:00
  • 回答No.13

ベストアンサー率 16% (4/24)

あのぅ、質問していらっしゃるのに
自分から質問するのもの何なんですけど…

mieclubさんは、UGに行くつもりでこの質問を
なさっているのでしょうか?

ほかの皆さんもおっしゃってる通り
危険以外の何物でもないという点は変わらないのですが。

本当のUGって普通のリンクでたどっても行けない所で
行われている闇市場みたいなものですから、
行く人もそれなりの覚悟で行っています。
そこで自分がミスを犯しても、
それは本当に自分のミスとして、
処理しないとUGが成り立たないということです。
隠れてやっているんですから、自分もそれなりのリスクを
負わないといけないのです。
だから、

攻撃された→警察に通報

それは正しいことでしょうけど。
それでは、なんの為にUGに行くのでしょう?
向こうも攻撃で通報されてはUGが摘発されてしまい
ますからよっぽどのことでないと攻撃はしてこないでしょう。
何か、ほしいものがあるからでしょうか?
UGにしか置かないもの(置けないもの)をDLしてる
時点で落としている側も既に罪になります。


>>下手すれば、DLしてきたファイルにウィルスを
>>仕込ませる事だってできます

>それって、犯罪ですよね。
>もし、そう言う被害にあった場合、逆に、UGのほうの
>かたを特定できるのでしょうか?

UGにあるファイルはほとんどが違法です。
出なければ、UGに置く意味がありません。
普通のサイトには置けないファイルを置いてある
それをDLすると言う行為は罪なんですから
相手の方を特定する前に、自分が罰せられますよ。
まずはそれを認識してください。
補足コメント
mieclub

お礼率 78% (948/1205)

些細な疑問と不安から質問いたしましたが、
多くの方からお答えいただきまして、恐縮しております。
ありがとうございました。
このへんで、この質問にたいするお答えをまとめたいと思います。

1.UGと銘打たれたHPは、ほんとうのUGではないのですか?
2.UGと銘打たれたHPは、危険ですか?
3.そこを『見るだけ』でも危険ですか?
4.そこから画像文章をDLすると違法で危険ですか?
5.危険度や危険な目にあう確率は、交通事故と比べてどうですか?
6.プロクシその他の方法は、危険度をどのていど低くできますか?

ネットの世界をまだよく知らない私のようなものにとって、「UGは、危険」と
言われても、ただ、不安になり、不自由になるだけでした。
自動車の運転も命に関わるほどの危険性をともなっておりますが、
おばちゃんでも、会話しながら運転しております。
それとくらべて、ネットにおける危険度は、どのようなものなのか
例えて御説明いただければ、理解しやすいと思いますし、
その覚悟で、その世界に入る(入らない)ことができると思います。
もちろん、主観で結構ですので、お答えいただければ、幸いです。
インターネットの全世界が、もっと、みんなに自由な世界になりますように。。

投稿日時 - 2000-07-25 02:07:15
お礼コメント
mieclub

お礼率 78% (948/1205)

見ず知らずのわたくしを御心配していただきまして、ありがとうございます。

>mieclubさんは、UGに行くつもりでこの質問を
なさっているのでしょうか?

すでに行ったことがあります。(つもりかも)
また、行くべきか判断の一助(失礼かも)とするために質問させていただきました。

>ほかの皆さんもおっしゃってる通り
危険以外の何物でもないという点は変わらないのですが。

その危険性がどのようなものかも知りたいと想いました。
前にも書きましたが、例えられれば、交通事故と比べての危険度とかです。

>本当のUGって普通のリンクでたどっても行けない所で
行われている闇市場みたいなものですから、

別のかたからもこういう答えがありまして、
ここが、今、とても、ひっかかっています。
ぜひ、ハッキリ知りたいのですが、私ぐらいが行けるUGと銘打たれたHPは、
危険なUGではないのですか?

>それでは、なんの為にUGに行くのでしょう?
>向こうも攻撃で通報されてはUGが摘発されてしまい
ますからよっぽどのことでないと攻撃はしてこないでしょう。
何か、ほしいものがあるからでしょうか?

普通のHPでは、得られないらしい『情報』がほしいです。

>UGにしか置かないもの(置けないもの)をDLしてる
時点で落としている側も既に罪になります。

『見るだけでも』というのがわたくしの質問でしたが、
あの、画像や、文章をDLして、個人だけで、見ても罪になりますか?
投稿日時 - 0000-00-00 00:00:00
  • 回答No.12

ベストアンサー率 46% (643/1383)

誰も回答なさらないようですので(笑)

>>;-p
>
>まえから、気になっていたのですが、これは、まーくですか?

頭を左に90度傾けてご覧ください:-)

主に西洋で発達したフェイスマークです。
  • 回答No.11

ベストアンサー率 27% (140/516)

補足です。

>>こちらのブラウザソフトのジャバを不使用にしても
>>悪さができるのですか?

>ということですが、こちらで使わないように設定して
>おけばOKです。ちょっと危なそうだな、と思ったと
>きはそうすることが大切です。

現在では、JAVAをオフにしていても、ホスト側から強制的にJAVAオンにする事も可能ですよ(^^;
ネットワーク上の攻撃ってのはなかなか防ぐのは難しいです。なんつっても、こっちは防御しかできないわけですから新手の攻撃をされたらイチコロっす。攻撃は最大の防御ナリって事が基本的にできないんですよねえ。攻撃したらさらにひどい攻撃を受けるハメになるでしょうし・・・
お礼コメント
mieclub

お礼率 78% (948/1205)

再度の御回答有り難うございます。
少し安心したかと想ったら、また、恐っですね。
攻撃されたら、すぐ、警察では、だめですか?

それから、この場をかりてお伺いしたいのですが、質問はどこまでやってもいいのですか?
こんな質問すること自体こわいことのような気がしてきましたが。。
交通事故より危険の確率は高いですか?
パソコンを破壊されること以上のことをされるとか?
投稿日時 - 0000-00-00 00:00:00
  • 回答No.10

補足です。

>こちらのブラウザソフトのジャバを不使用にしても悪さができるのですか?

 ということですが、こちらで使わないように設定しておけばOKです。ちょっと危なそうだな、と思ったときはそうすることが大切です。
  • 回答No.9

ベストアンサー率 22% (9/40)

補足です。

>なぜ、本名までわかるのか不思議なのですが。。。
>逆に、加害者の本名もわかり、つかまらないのですか?
>たとえば、そう言ったものを取り締まる方々は、いない
>のでしょうか?おとりになったりして。

ん~、今やれば確実に捕まるんじゃないかな。
今の警察もそれほど、間抜けとは思えないです。

kanata様に補足していただけましたが、基本的に地域(と言っても市外局番程度)までは解る事は可能です。
あの事例は、ほんとがどうかの眉唾ですが友人(ネットつながり)が丁度そこのプロバイダ勤務で判明したらしいです。
職場は、その本人が自分で掲示板に書いちゃったと・・。

なので、住所、氏名、職場等々の情報は、きちんと自己防衛していれば問題ありません。
お礼コメント
mieclub

お礼率 78% (948/1205)

再度の御回答有り難うございます。

>ん~、今やれば確実に捕まるんじゃないかな。
今の警察もそれほど、間抜けとは思えないです。

警察の不祥事などから、すべて間抜けと勘違いしている方もいるかもしれませんね。

今回の御回答で少しだけ安心もしました。
投稿日時 - 0000-00-00 00:00:00
  • 回答No.8

ベストアンサー率 27% (140/516)

>>仮に世の中で1番のPCやネットワークの知識のある人
>>にかかってしまえば、ここに書き込んでいるだけでも、
>>本人特定されてしまいますよ。

>とのことですが、それは、物理的に可能なのですか?

はい、可能です。プロバイダのHDはネットワークにつながっています。もちろん簡単には侵入できませんが、不可能ではありません。仮にネットワークにつながっていなくとも、読み出す方法はいくらでもありますよ。

後、もちろんパソコンは機械ですが、人間が扱うものです。mieclubさんを騙すのは訳ないんです。ここのokwebだけを見てもmieclubさんはどういう質問をしているか解るわけですし、日付と参考URLのアクセスログを参照し、重複しているIP又は同一プロバイダ同一AP、そしてimacユーザー(OS=8.1)を調べれば重複する項目は絞られるかと。

ただし、そんなことをしても面白いことは何も無いのでテクニックがあったとしてもやる人は少ないでしょう。あくまでも可能性です。それとインターネットというのは双方向の通信(TCP/IP)でやってますから相手がわからなければそもそも通信がなりたちません。インターネット上の匿名性というのはナンバーを折り曲げて爆走する暴走族のあんちゃんとさして違いはありません。

UGについての細かい定義は知りませんが、本当にアンダーグラウンドであるならばすぐに捕まってしまいます。法スレスレとか小物の悪党などとかそんなもんです。事件になっても民事だから警察はでてこないとか、そんな程度;-p
もっと地下に行くにしても検索して探したりリンクをたどって行くわけですよね。誰でも行ける所に本当のUGは存在しません。

質問から話がそれていってますが、絶対安心100%とは思わないで下さい。狙われたらどんな対策を行っても意味がないと言う事をお忘れなく。。。
お礼コメント
mieclub

お礼率 78% (948/1205)

再度の御回答に感謝します。

>同一AP

とは、なんですか?

>;-p

まえから、気になっていたのですが、これは、まーくですか?

>誰でも行ける所に本当のUGは存在しません。

わたくしでも行けるUG(と言われているHP)でも危険では、あるのですよね。

>狙われたらどんな対策を行っても意味がないと言う事をお忘れなく。。。

むかつくことしなくても、狙われるのでしょうか?
あっちが命がけなら、こっちも命がけで対応するしかありませんね。
御忠告有り難うございます。

投稿日時 - 0000-00-00 00:00:00
  • 回答No.7

ベストアンサー率 46% (643/1383)

スクリプトを使用不可に設定してあっても、特定のHTMLを表示させるだけ、あるいはリンクをクリックするだけで、PCをハングアップさせるような攻撃方法もあります。

有名どころではconconアタックなどですね。

この手の攻撃でウイルスに感染することは無いんですが、やはり防御策を用意しておくに越したことはありません。

Microsoftのセキュリティページ(下記)では、常に最新のセキュリティ情報を掲載してあり、対策法やパッチなどを入手することができるので、一度は(頻繁に?)訪れてみてもいいんじゃないでしょうか。
お礼コメント
mieclub

お礼率 78% (948/1205)

御回答有り難うございました。
リンククリックだけで、ですか。こわ
参考URLに拝見させていただきました。
IE5にも問題ありなんですね。
投稿日時 - 0000-00-00 00:00:00
  • 回答No.6

私は、みなさんが仰っているほど、UGサイトは
危なくないと思いますよ。

確かに、ActiveXを使用すれば、リモートから
HDDを初期化することも可能ですが、そんなことを
実際にやっているという話は聞いたことがない
ですから・・・ま、自分がデバッグするときに、
初期化してしまうような馬鹿らしいものはあんまり
作らないと思いますが(笑)

また、串というのはプロキシーサーバのことで、
これはUGサイトでは使用することで、自分のIP
アドレスを見えなくするというものです。
#実際のプロキシーサーバの使用法とは違います。
ですから、プロキシを通すことで、少しは安全性が
高まりますが、プロキシサーバによっては、接続
元IPアドレスを環境変数として渡すものもあります
ので、そのようなものは俗に「漏れ串」と呼ばれ、
安全性は、対して高まりません。

また、クッキーを読まれるとなにがだめかというと、
あなたがこれまでに行ったサイトのうち、クッキー
保存をしている場所が分かってしまうのです。
従って、普段の行動が分かるので、相手を特定
しやすくなるというものです。別段クッキーを保存
さなくてもあまり支障はありませんが、OK Webでは
クッキーによりユーザを判断していますので、ここに
くるときは、保存するようにしてください。

Javaについては、Servletといったものと併用すれば
どんなにプロキシサーバを通していても接続元IP
アドレスが分かってしまいます。Javaはサーバ側で
実行するのではなく、クライアント側で実行して、
その結果をサーバに返すからです。

ActiveXについては、はじめにも書いたように、
やろうと思えば、HDDの初期化もできないことは
ありません。実際、Windows Updateなんてのは、
HDDの内容を書き換えているのですから。

といろいろ書いてきましたが、自分で管理していれば
UGサイトに行ってもあまり問題はありませんが、
そこでダウンロードする際には、特に気をつけて
ください。
少なくとも、市販のソフトはWarezと呼ばれ、違法
のもの、フリーやシェアのものでもクラックしてあり
ウィルスが仕掛けてあるものや、違法にシリアル
番号が解析されていたりするものもあります。
#どれも犯罪行為です。

また、kokotaro様に補足なのですが、IPアドレスが
分かってしまうと、プロバイダまでは特定可能です。
そのプロバイダ次第では、すんでいる地域まで特定
する事ができる場所もあるでしょう。
しかし、通常、メールアドレスや住所、氏名といった
ものはすぐには分かりません。ただし、環境変数で
メールアドレスを渡しているものなどもありますので、
その場合は、避けようがありません。
#参考URLのサイトで、環境変数のチェックをしては
#どうでしょうか。そうすれば、自分の渡している
#情報が分かりますよ。

それから、住所や氏名を調べようと思ったら、IP
アドレスから、プロバイダを特定し、プロバイダに
問い合わせなければいけないのですが、問い合わせで
個人情報を簡単に教えてくれるわけはありませんから、
後は掲示板に書く際に、無料メールアドレスを使用
するなど、管理者以外にIPアドレスが知られるのを
避けておけば十分でしょう。
#ま、掲示板にIPアドレスが記載される場所は、
#防ぎようがないですが・・・

いろいろ書きましたが、UGサイトにはあまり立ち
寄らない方がいいでしょう。危険には、自分で
近づかない方がいいですよ。

ではでは☆
お礼コメント
mieclub

お礼率 78% (948/1205)

他の方とは違う、安心感のある御回答有り難うございます。
わたくしの匿名性に関する認識もKanata様と大体同じでした。
気になるものを全てオフにし、質のいい串を通せばいいと。。
しかし、オフにしたものまで、強制的にオンにできるとは。。。
これからもよろしくお願いします。
投稿日時 - 0000-00-00 00:00:00
  • 回答No.5

 みなさん色々書いてらっしゃいますが、とりあえず、UGサイトにいくというのは、夜の新宿3丁目あたり(やくざ屋さんがときどきいるようなあの界隈のことです)を1人でうろつくようなものだと認識すればいいのではないかと。
 あ、ちなみに←関係者と書いたのは、パソコンの関係者という意味で、UGの関係者という意味ではないです(笑)
お礼コメント
mieclub

お礼率 78% (948/1205)

御回答ありがとうございます。
こわいですね。
ただ、そのプロセスを理論的に知りたくなりました。
投稿日時 - 0000-00-00 00:00:00
14件中 1~10件目を表示
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


感謝指数をマイページで確認!

ピックアップ

ページ先頭へ