- ベストアンサー
サイバー攻撃の可能性と防止策
lv4uの回答
- lv4u
- ベストアンサー率27% (1862/6715)
とりあえず提案の方法について考えてみると、 ・プログラムを組み込みにして、モジュールを交換しないとプログラムを変更できないようにする。 ==>プログラムのメンテナンスがとても困難になります。やってやれないことはないでしょうが・・・。 プログラムのROM化は可能な部分はやっているでしょうね。そこまでしないでも、あるOSでは、モジュールすべてにCRCチェックが付加されるため、たった1バイトでも変更があると、使う瞬間にそのモジュール(ファイル)に異常があったと検出できるものがありますが・・・。 ・バグが無い非常にシンプルなOS上でネットワークのセキュリティを高くする。 ==>「バグが無い」「セキュリティを高く」と言葉でいうのは簡単です。これもやってやれなくはないでしょうが・・・。 ・PCではなく、アナログ操作にすればよい。 ==>「原発停止して電気が不足するなら、昭和30年代の生活に戻ればいい」という提案と似ていますね。あるいは、「GPSに頼らないシステムで戦う」っていう提案と同じかもしれませんね。これも、やってやれないことはないけど・・。 ・ワンタイムパスワードみたいなのでログインするように変更する。 ==>これは比較的容易でしょうね。 ・ネットワークをインターネットに繋げなければよい。 ==>これは当然やっているでしょう。でも、使っているネットワークケーブルに工作員が「枝」をつけるなど、侵入側の策はいくつかあります。 そこまでしなくても、インターネットから接続できることも多いようです。アメリカの電力網を扱う6つの企業にたいして、セキュリティ専門家は、「すべての会社で、1時間もかからずに、インターネットからイントラネットに入って、コントロールシステムに到達できた」と答えたそうです。 民間はプロジェクトに対して、予算や時間の制限があります。軍事系では、「金に糸目はつけない」っていうタイプのものもあります。でも、たとえば、F-22のステルス戦闘機は、当初予定の生産数は、750機の配備を予定していましたが、実際には、187機まで生産数を減らして、生産完了してしまうそうです。やはり軍関連であっても、予算の制約はあるわけです。 ハードやソフトの開発を例にとれば、「すべての開発要員を身元が明らかな自社の正社員、あるいは1次下請の勤務歴3年以上の身元調査完了した正社員に限る。派遣や出向社員などは一切使わない。また、ハードウエアの調達も、すべて国内企業を使う。安いからといって、メイドインチャイナなんて怪しいものは、小さなパーツ1つに至るまで一切の利用は禁止!!」とすればいいでしょうけど、実現可能でしょうか?これを守ったとしても、「ハニ垣」なんて揶揄される方がいるように、ハニートラップにかかれば、どうなるかわかったもんではありません。 いずれにしても、「可能だけど、それをやると予算と期間がかかる・・・」って実施する上での障害があるのは、B-CAS問題と同様だと思います。
関連するQ&A
- ネットワークでいう攻撃とは
インターネットでいう攻撃方法はどんなものがあるのでしょうか? DOS攻撃とか不正侵入とかいろいろはあると思いますがキーワードがあまり浮かびません。 人間に対する誹謗中傷書き込み等は除外してサーバーやネットワーク機器に対するどんな攻撃があるのか 教えてくださると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ウラン濃縮するのになぜこんな大かがりになるの?
ウラン濃縮は、遠心分離機で高速で回転することにより、分離すると云われています。 そして、これを原子爆弾等に使われる兵器級まで濃縮するのに、大変高度な技術力、大量の電力、日数を要し、さらに大規模な施設までも必要とすると云われています。 なぜこんな大かがりになるのでしょうか? 最新の技術を用いても、こんな大かがりになるのでしょうか? 回答のほうお願いいたします。
- 締切済み
- その他(自然科学)
- 脱水機の容量選定関して質問
洗濯機とか脱水機ような機械中に水を持っていいるのものがあります(水を含んでこの物の質量を知る) 洗濯機とか脱水機の回転速度+回転時間によって 水がこの機械の外に流れる(分離される)量について知りたいですが、遠心分離とか遠心力の 公式で計算できますか。 さもなければ、他の計算式がありますか? 何もいいから遠心分離とか他の計算式でもいいから教えてもらえませんか。どうぞよろしくお願いします!
- ベストアンサー
- 物理学
- 攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- 締切済み
- スパイウェア
- Internet Explorerのハイジャック攻撃?
PANDAというセキュリティソフトを使っています。 3日ほど前からPCを立ち上げると 「Internet Explorerのハイジャック攻撃!」 というPandaのポップアップが右下に出てきます。 以下、ポップアップの全文です。 「Internet Explorerのハイジャック攻撃! Attack type Attempt to modifySearch Assistant プログラム C:\WINDOWS\DOWNLOADED PROGRAM FILES\JWDTABAR.DLL ページの変更をプログラムに許可するかどうかを指定してください。 30秒以内にオプションを選択しなかった場合は変更は今回に限り拒否されます。 →今回に限り変更を拒否する →今回に限り変更を許可する」 どちらを選択してもまた同じポップアップが延々と出てきます。 PANDAでコンピュータ全体のスキャンをしてみましたが、ウィルスもスパイウェアも発見されません。 トレンドマイクロのオンラインスキャンもしてみましたが問題はありませんでした。 このポップアップが出てからPCの立ち上がりが遅く、ネットにもつながりにくい気がします。 私のPCは何が問題で、どうすれば解決するでしょうか? お分かりの方がいましたらよろしくお願いいたします。
- 締切済み
- ネットワーク
- ネットワーク攻撃、ルーターが必要?
お世話になっております。 インターネットの知識に疎く、そんなことも知らないのか、となるかもしれませんがよろしくお願いいたします。 先日、下宿先にインターネットの配線工事を行い、現在LANケーブルによって有線接続しています。 光回線なのでモデムではなくONUです。 そのONUとパソコンを直接LANケーブルでつないで使用しているのですが、セキュリティソフト(カスペルスキー2013)がネットワーク攻撃(Intrusion.Win.MSSQL.worm.Helkern)の検知を表示しました。(ブロックはできたようです) このネットワーク攻撃というのは頻繁におこるものなのでしょうか。 回覧していたサイトは自宅で回覧していたそれと同じですが、自宅で使用していたころはネットワーク攻撃はもちろん、ウイルスなどが検知されたことはありません。 そこで、自分で調べてみたのですが、自宅でのネット環境との違いはルーターを介していない点です。(無線と有線の違いもありますが…) しかし、ルーターはPCの複数台数利用を可能にするためのものだということが書かれていたため、ネットワーク攻撃とは関係ないのかな?と思っています。 ルーターにはブロックする機能があるのでしょうか。 また、現在のネット環境で改善すべき点はあるでしょうか。 大雑把な質問ですが、お願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- ハッキング?について
こんにちは。PCの初心者(PCの初心者と言うより、ネットワーク知識がゼロの者ですが・・・) ネットワークやセキュリティの勉強がてら、こちらでよく紹介されているHPを、読んでいると、よく 「外部から攻撃を受けた後がある」「侵入を試みられている」 とか、質問掲示板に質問している人や、文章を見かけるのですが、 どうすれば、攻撃を受けている、侵入を試みられている事が分かるのですか?ログ(?)と言うものを見ても、さっぱり分かりません。 カスペルスキー7.0使っているのですが、バナーの遮断は、沢山あるのですが、確かに、helkernとか言うwormの攻撃を受けた場合、防御した攻撃にカウントされるみたいですが、それが、まさにハッキングなのですか?helkernとか言うwormが、しつこいですね。多い日で、日に3回くらい、ブロックしています。 素人でスイマセン。別に緊急性は無いと思うのですが、自分もハッカーの攻撃を受けているのかなあと思い、確認の仕方を教えていただければと思い、質問しました。
- ベストアンサー
- ウィルス・マルウェア
- クライアントアプリケーションへの攻撃について質問です。
クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。
- 締切済み
- ネットワーク
- 北朝鮮からの日本への攻撃の可能性
ネットで知り合った韓国人の知り合いと議論になったのですが、その中でなんらかの経緯で北が暴発して周辺国への軍事行動を起こした場合日本にも大きな害が及ぶだろうと言う主張が提起されました。それに対して私は以下のように反論しました。 北の航空兵力・海軍ともに正規軍は、千キロ離れた敵地に侵入し攻撃力を投影する能力はない。旧式のミグぐらいは何機か(略)船舶に関しても同じでおそらく敵の目標が射程に入る前に無力化できる。 問題1は中距離ミサイル。スカッドとノドン、ノドンの改良型で通常爆薬がロードしてあるとして二百機前後はあるとか。個体燃料の(略)。グローバルホークに捕捉されにくい夜間に山中に移動させメンテナンス要員や通信要員なども一緒に待機させておく必要がある。ただし200カ所もそういう場所を作れば、何カ所かはなんらかの探知にかかるだろう。加えて麻薬や偽たばこ、偽札で生計を立てている軍隊(もどき)にそんな緻密な芸風があるだろうか。 核に関してはやはりなんちゃって核実験の疑惑が完全にはぬぐえない。しかしプリミティブなものと違って爆縮にそんなに爆薬は必要なく極めてコントロールされた核爆発である可能性も念頭に置かなくてはならない。現時点ではノドンやノドン改の弾頭にロードして1年以内に実戦配備できるかというと否定的。 都市ゲリラに関しては(略)。にしてもテロに対しては覚悟と対策は必要。 以上のことを考慮するといくら北が自暴自棄に陥って国家単位での自爆テロ攻撃に走ったとしても、ソウルの町中を流れる漢江の上流のダムを雨期に破壊するとか、飛び道具の地対地攻撃兵器で国境の手前からソウルを攻撃するとか、38度線警備を部分的に破り山岳ゲリラを送り込むとかの嫌がらせ的攻撃しかないと思うのですが。なるべく科学と事実にそって展開するとしてあたってますでしょうか。(八百字時制限で略しました)
- ベストアンサー
- 政治
お礼
ご回答ありがとうございます。 OSレベルでプログラムの更新を監視・チェックすれば かなり防げるかもしれませんね。 >「バグが無い」「セキュリティを高く」 これは書いた後に少し失敗したと思いました。 要はシンプルなOS上でシンプルなプログラムを動かせば 攻撃される可能性もほとんどなくなるんじゃないかということです。