- 締切済み
通信内容が途中で改ざんされてマルウェア感染
tracerouteで分かるように、サイトとの通信において複数の地点を経由していますが、その経由地でパケットのデータ部分を改ざんされ、マルウェアに感染することがあるかどうか、ご教授ください。 パケットの経由地では ○パケットを転送するだけのルーター ○[ルーティング機能が付いていると同時に経由データを保存できる]サーバー だけではなく、 実は、 ○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている といったケースです。 日本国内の経由地であれば、おそらく公的機関または大手プロバイダーが管理していてパケット改ざんによるマルウェア感染はないと思います。 ただ、外国の経由地の管理の実態が分からないので、その外国の経由地でデータ部分の改ざんはされていないのか、気になります。(特に中国・ロシアなどの危険な国) 外国でも大手プロバイダーまたは公的な機関が管理しているならマルウェア感染はないと思うのですが。。。。。 また、SSLでは経由地でのパケットのデータ部分の改ざんあるいはデータ部分の追加によるマルウェア感染は不可能かどうかについてもご教授ください。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4855/10270)
- notnot
- ベストアンサー率47% (4855/10270)
No1です。 ルーターがパケットの中身を原理的には改竄可能である話と、プロキシーサーバーが中身を書き換える(これは普通にされていますよ。"プロキシーを経由した"というヘッダを追加したりとか)ことを同列に考えているあたりで、TCP/IPの通信の仕組みについての知識の不足を感じます。 それはさておき、「原理的には可能であるが、実際にはほとんど不可能」と思っておけば良いです。 特定のウェブページにウイルスを埋め込んだり、フェイクサイトを作ったりする方がずっと現実的。インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。 蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。 そういった意味でも、ウェブサーバーの改竄の方が有効です。
補足
>TCP/IPの通信の仕組みについての知識の不足を感じます。 全くその通りなんです。 私の知識不足でおかしな質問になっているかもしれませんがご容赦ください。 >ルーターがパケットの中身を原理的には改竄可能である話 ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか? >インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。 目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか? >蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。 HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。
- notnot
- ベストアンサー率47% (4855/10270)
>○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている 原理的には可能です。 ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。 なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。
補足
>○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている >原理的には可能です。 ブラウザにプロキシサーバーを設定していなくても、経由地にプロキシサーバーが仕込まれている時に送信元のパソコン⇔最終の目的サイトでの通信が技術的に可能なのかどうか分からなかったのですが、それは可能ということですね。 >なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。 ネットワークの知識に関して素人で、プロキシサーバーならデータ部分を書き換え可能なため危険とネット情報であったので、プロキシサーバーを例として書かせて頂きました。 中継内容を書き換えできる経由地のタイプは、プロキシサーバー以外にどのようなものがあるのでしょうか? >ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。 広く一般にマルウェア感染させることを狙うなら、[私のPCのそば、または最終アクセス先のサイトのそばではなく]、経由地のどこにおいてもマルウェア情報を追加さえすれば良いと思うのですが...
関連するQ&A
- なんで単なるPCのマルウェア感染が「サイバー攻撃」
なんで大手メディアはマルウェア感染で詐欺を行ってる人がいるってだけで「サイバー攻撃」とかいって大騒ぎするの? オレオレ詐欺 は「電話攻撃」で、振り込め詐欺は「振り込め型 電話攻撃」、アダルトサイト詐欺は「アダルト攻撃」なんですか? 大手報道機関が大々的にマルウェア感染を「サイバー攻撃」とか言ってるけど、これってわざと誤解を誘うような事やっているのですか? テレビを見ていたら出演している報道関係者はまるで何も理解していないように観えましたが気のせいでしょうか?報道関係者は本当に社会問題などを報道として伝えようとしていますか?
- ベストアンサー
- メディア・マスコミ
- データ改ざん
データ(サーバ)管理者が、顧客データを改竄したようです。 私はユーザの立場で、改竄されているのを指摘したのですが、管理者は認めません。 その改竄が原因で、意図しない取引が成立してしまいました。 「不正アクセス」「電磁的記録不正作出」「私用文書毀棄」「証拠隠滅」「背任」など思いつくのですが、告訴権は、すべて管理者(管理会社)にあります。 何らかの隠蔽工作の一環で、改竄していると思うのですが、このように、外部者からの指摘に対しては、どのように対応するのが『スタンダード』なのでしょうか? 改竄指摘に対してのガイドラインなどは有るのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- ウイルスでエクセルの書式設定が改ざんされますか?
会社のパソコンですが、データー入力用のエクセルの書類が、一部分だけ削除されていました。 日替わりで入力しているのですが、他の人も心当たりが無いということです。 といっても、他の人の中にはパソコン自体に触るのもほとんど始めてと言う人もいて、入力時に知らない間にセルを削除したことも考えられます。 このパソコンはインターネットにつないだことも無く、またつなぐ設定もしていないので、ネットでウイルス感染の心配はありません。 しかしUSBメモリを使っている人はいます。それからウイルスに感染した可能性もあります。USBメモリはネットにつながったパソコンにも接続しています。 しかし他のエクセルファイルで壊れたものはありません。(全ては調べていません) それに今回のセルの欠如もほんの1部で、ウイルスの感染によってめちゃくちゃになったと言うこともありません。ほんの1部です。 そこで万一ウイルスの感染として、エクセルの書式設定が変更されたり、セルの1部が削除されたりとかがあるのでしょうか?(エクセルのデータを改ざんするウイルスはあるのでしょうか?) (改ざんされたのは書式のみで入力したデータは改ざんされていません) このパソコンはほとんど書類の作成に使っています。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルコムで接続料と通信料とは
ウイルコムのサイトに PCに接続してのデータ通信や、内部ブラウザにウィルコム以外のプロバイダーやPRINのアクセスポイントを設定してご利用される方は、こちらの料金が適用となります。 定額料金 パケット通信料 上限額 1,050円(税込)/月 10万パケットまで定額 10万パケット超 0.0105円(税込)/パケット 6,300円(税込)/月 ※PRINや他社プロバイダー経由でご利用の場合は、別途、接続料がかかります。 この >PRINや他社プロバイダー経由でご利用の場合は、別途、接続料がかかりますとは例えば10万パケット以内の場合接続料とはどれくらいかかるのでしょうか? 通信料と接続料の違いはどのようなところでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ネットワークにアクセスする際の経由するサーバーの割り当てについて
特定のドメインに対してtracerouteを実行したとします。 そのドメインが国内のサーバーなら大体、自分のISPのサーバーをいくつか経由して目的のサーバーに到達します。 国外だとその間にインターネット・エクスチェンジが入ったりします。 これらのルートはそのサーバーが最短だと思ったサーバーにパケットを投げるのでしょうか? そうでないならどうやってこのルートが決まるのか教えていただけないでしょうか。 また、同じドメインに対してのアクセスでも時間やサーバーの状況でルートが変わることがあるのでしょうか?
- ベストアンサー
- ネットワーク
- telnetの危険性
telnetではログイン時にパスワードや通信内容が平文で流れてしまうため、 危険だという話ですが、具体的にどういった危険があるのか気になりました。 屋内に傍受者がいない場合、インターネット上の中継サーバに悪意を持った 第三者がいるので危険、ということでしょうか? 例えば会社から自宅サーバまでをTracerouteで確認したところ、 有名なプロバイダのみを経由しているようでした。 (但し一部はICMP応答がない*表記) 有名なプロバイダ内に悪意を持った攻撃者がいたら運が悪かったと思って 諦めるのであれば、telnetを使っても問題ないと考えてOKですか? それとも、経路は将来同じである保証がないので、プロバイダの転送先が 悪意のある第三者になる可能性があるのでしょうか? プロバイダがパスワードの傍受をしたら社会的に問題ですし、悪意のある 第三者サーバにパケットを転送しても問題だと思います。 telnetとかHTTPのBasic認証って、実際には思っているよりも 安全なのかなぁと思いまして。 他にも脅威はあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウイルス感染
4/29頃から、自分がアップロードしているホームページを開こうとすると「gumblar.cnを読み込んでいます…」と何か分からない表示が出て、かつ頁を開くのが非常に重たかったので、本日「これは何だろう…もしかしてウイルスかも」と思い検索したところ、(外国語圏での質問が多かったので詳しいことはよく読み取れなかったのですが)どうやらウイルスに感染しているようだということが分かりました。 ホームページの方はともかく即座に全てネット上からは下げたのですが、お恥ずかしながらサイトを管理している立場にありながらセキュリティソフトをずっと入れておらず、またセキュリティの管理自体もずっと人任せであったために、一体パソコンをどうしたらいいのか皆目見当も付かず、途方に暮れております… 現在オンラインスキャンを実行しておりますが、ウイルスは検出されません。どこの部分に何のウイルスが感染しているのかも全く分からず、このままでは修理に出して全部データが消えてしまうのかと思うと気が気ではないです。(バックアップも数ヶ月取るのを怠っていました…) 現在の状況からアンチウイルスソフトをいれて対策したので大丈夫なのでしょうか。 ご教授いただけると幸いです… とてもパソコンに疎いので、分かりやすく教えていただければありがたいです。 ちなみに使用しているのはWinXPです。
- ベストアンサー
- ウィルス・マルウェア
- 無線LANのセキュリティはどれぐらい危険なの?
無線LANは、暗号化しないとデータ改竄や盗聴に遭うと言われます。 しかし、一般的なネットワーク接続でも、SSLでも使わなければ経由のサーバーによって盗聴される可能性はありますし、改竄の可能性もあるのではないでしょうか。 その点では、無線LANにしようとしなかろうと、リスクがあることに変わりないと思うのですが、どうでしょうか? ご存知の方、お教えください。
- ベストアンサー
- その他(インターネット接続・通信)
- 暗号化されていない通信を傍受される可能性
暗号化されていない通信を傍受される可能性について教えてください。 基本的に通信は自宅のパソコンからのプライベートなもので、ビジネス用のものではありません。 SSLが採用されていない[検索エンジンでの検索,メールでの送受信、サイトへのアクセス]という通信についての傍受を心配しています。 通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? だとすれば、SSLが採用されていなくても過度な心配は不要になるのですが.....
- 締切済み
- ネットワーク
お礼
経由地が [ルーティング機能だけのルーター]の時は、データ部分を書き換えられない [中継内容を書き換えて送信するルーター相当のサーバー]の時は、データ部分を書き換えられる。 ということですね。 >欧米など先進諸国は同様でしょう。 >独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。 >はい。そういう改竄(追加)は出来ません。 独裁国家は傍受はしているでしょうが、データ部分改竄によるマルウェア感染をさせているならどこかで話題になりそうなので、国家自体でマルウェア感染させているところは考えにくそうです。 ありうるとすれば、先進国でない国での民間運営の中継組織ぐらいですが、そこまで心配するのならSSLを出来る限り使うようにすれば良い、ということですね。