- 締切済み
通信内容が途中で改ざんされてマルウェア感染
notnotの回答
- notnot
- ベストアンサー率47% (4858/10274)
No1です。 >ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか? ヘッダ部分はIPプロトコルの手順に応じて中継時に書き換えられます。送信先は不変です。 データ部分は、通信路の特性によって、分割や結合されることはありますが、中身が書き換えられることはありません。 詳細は、TCP/IPの入門書を読んでください。 >目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか? 「外国」とひとくくりに聞かれても答えようがないのはおわかりですよね。 日本の場合は、自分→自プロバイダ→中継組織→相手プロバイダ→相手と、途中はすべて会社組織ですね。 中継組織 → http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%81%E3%82%A7%E3%83%B3%E3%82%B8 欧米など先進諸国は同様でしょう。 独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。 >HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。 はい。そういう改竄(追加)は出来ません。 ただ、前回書いたように、サイトにある段階でマルウェア感染している可能性を考慮すべき。 再度まとめると、マルウェア感染という観点では、 ・HTTPS通信・・・・・技術的に途中での改竄不可 ・HTTP通信・・・・・技術的には途中で改竄可能だが、現実的には心配不要 ・一般サイトの改竄・・・・・現実的に心配すべき ・一般サイトの偽物サイト・・・・・現実的に心配すべき ・そもそもの悪徳サイト・・・・・・たくさんありすぎ。大いに心配すべき
関連するQ&A
- なんで単なるPCのマルウェア感染が「サイバー攻撃」
なんで大手メディアはマルウェア感染で詐欺を行ってる人がいるってだけで「サイバー攻撃」とかいって大騒ぎするの? オレオレ詐欺 は「電話攻撃」で、振り込め詐欺は「振り込め型 電話攻撃」、アダルトサイト詐欺は「アダルト攻撃」なんですか? 大手報道機関が大々的にマルウェア感染を「サイバー攻撃」とか言ってるけど、これってわざと誤解を誘うような事やっているのですか? テレビを見ていたら出演している報道関係者はまるで何も理解していないように観えましたが気のせいでしょうか?報道関係者は本当に社会問題などを報道として伝えようとしていますか?
- ベストアンサー
- メディア・マスコミ
- データ改ざん
データ(サーバ)管理者が、顧客データを改竄したようです。 私はユーザの立場で、改竄されているのを指摘したのですが、管理者は認めません。 その改竄が原因で、意図しない取引が成立してしまいました。 「不正アクセス」「電磁的記録不正作出」「私用文書毀棄」「証拠隠滅」「背任」など思いつくのですが、告訴権は、すべて管理者(管理会社)にあります。 何らかの隠蔽工作の一環で、改竄していると思うのですが、このように、外部者からの指摘に対しては、どのように対応するのが『スタンダード』なのでしょうか? 改竄指摘に対してのガイドラインなどは有るのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- ウイルスでエクセルの書式設定が改ざんされますか?
会社のパソコンですが、データー入力用のエクセルの書類が、一部分だけ削除されていました。 日替わりで入力しているのですが、他の人も心当たりが無いということです。 といっても、他の人の中にはパソコン自体に触るのもほとんど始めてと言う人もいて、入力時に知らない間にセルを削除したことも考えられます。 このパソコンはインターネットにつないだことも無く、またつなぐ設定もしていないので、ネットでウイルス感染の心配はありません。 しかしUSBメモリを使っている人はいます。それからウイルスに感染した可能性もあります。USBメモリはネットにつながったパソコンにも接続しています。 しかし他のエクセルファイルで壊れたものはありません。(全ては調べていません) それに今回のセルの欠如もほんの1部で、ウイルスの感染によってめちゃくちゃになったと言うこともありません。ほんの1部です。 そこで万一ウイルスの感染として、エクセルの書式設定が変更されたり、セルの1部が削除されたりとかがあるのでしょうか?(エクセルのデータを改ざんするウイルスはあるのでしょうか?) (改ざんされたのは書式のみで入力したデータは改ざんされていません) このパソコンはほとんど書類の作成に使っています。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルコムで接続料と通信料とは
ウイルコムのサイトに PCに接続してのデータ通信や、内部ブラウザにウィルコム以外のプロバイダーやPRINのアクセスポイントを設定してご利用される方は、こちらの料金が適用となります。 定額料金 パケット通信料 上限額 1,050円(税込)/月 10万パケットまで定額 10万パケット超 0.0105円(税込)/パケット 6,300円(税込)/月 ※PRINや他社プロバイダー経由でご利用の場合は、別途、接続料がかかります。 この >PRINや他社プロバイダー経由でご利用の場合は、別途、接続料がかかりますとは例えば10万パケット以内の場合接続料とはどれくらいかかるのでしょうか? 通信料と接続料の違いはどのようなところでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ネットワークにアクセスする際の経由するサーバーの割り当てについて
特定のドメインに対してtracerouteを実行したとします。 そのドメインが国内のサーバーなら大体、自分のISPのサーバーをいくつか経由して目的のサーバーに到達します。 国外だとその間にインターネット・エクスチェンジが入ったりします。 これらのルートはそのサーバーが最短だと思ったサーバーにパケットを投げるのでしょうか? そうでないならどうやってこのルートが決まるのか教えていただけないでしょうか。 また、同じドメインに対してのアクセスでも時間やサーバーの状況でルートが変わることがあるのでしょうか?
- ベストアンサー
- ネットワーク
- telnetの危険性
telnetではログイン時にパスワードや通信内容が平文で流れてしまうため、 危険だという話ですが、具体的にどういった危険があるのか気になりました。 屋内に傍受者がいない場合、インターネット上の中継サーバに悪意を持った 第三者がいるので危険、ということでしょうか? 例えば会社から自宅サーバまでをTracerouteで確認したところ、 有名なプロバイダのみを経由しているようでした。 (但し一部はICMP応答がない*表記) 有名なプロバイダ内に悪意を持った攻撃者がいたら運が悪かったと思って 諦めるのであれば、telnetを使っても問題ないと考えてOKですか? それとも、経路は将来同じである保証がないので、プロバイダの転送先が 悪意のある第三者になる可能性があるのでしょうか? プロバイダがパスワードの傍受をしたら社会的に問題ですし、悪意のある 第三者サーバにパケットを転送しても問題だと思います。 telnetとかHTTPのBasic認証って、実際には思っているよりも 安全なのかなぁと思いまして。 他にも脅威はあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ウイルス感染
4/29頃から、自分がアップロードしているホームページを開こうとすると「gumblar.cnを読み込んでいます…」と何か分からない表示が出て、かつ頁を開くのが非常に重たかったので、本日「これは何だろう…もしかしてウイルスかも」と思い検索したところ、(外国語圏での質問が多かったので詳しいことはよく読み取れなかったのですが)どうやらウイルスに感染しているようだということが分かりました。 ホームページの方はともかく即座に全てネット上からは下げたのですが、お恥ずかしながらサイトを管理している立場にありながらセキュリティソフトをずっと入れておらず、またセキュリティの管理自体もずっと人任せであったために、一体パソコンをどうしたらいいのか皆目見当も付かず、途方に暮れております… 現在オンラインスキャンを実行しておりますが、ウイルスは検出されません。どこの部分に何のウイルスが感染しているのかも全く分からず、このままでは修理に出して全部データが消えてしまうのかと思うと気が気ではないです。(バックアップも数ヶ月取るのを怠っていました…) 現在の状況からアンチウイルスソフトをいれて対策したので大丈夫なのでしょうか。 ご教授いただけると幸いです… とてもパソコンに疎いので、分かりやすく教えていただければありがたいです。 ちなみに使用しているのはWinXPです。
- ベストアンサー
- ウィルス・マルウェア
- 無線LANのセキュリティはどれぐらい危険なの?
無線LANは、暗号化しないとデータ改竄や盗聴に遭うと言われます。 しかし、一般的なネットワーク接続でも、SSLでも使わなければ経由のサーバーによって盗聴される可能性はありますし、改竄の可能性もあるのではないでしょうか。 その点では、無線LANにしようとしなかろうと、リスクがあることに変わりないと思うのですが、どうでしょうか? ご存知の方、お教えください。
- ベストアンサー
- その他(インターネット接続・通信)
- 暗号化されていない通信を傍受される可能性
暗号化されていない通信を傍受される可能性について教えてください。 基本的に通信は自宅のパソコンからのプライベートなもので、ビジネス用のものではありません。 SSLが採用されていない[検索エンジンでの検索,メールでの送受信、サイトへのアクセス]という通信についての傍受を心配しています。 通常、通信は複数のルーターを経由しますが、そのルーターの運営元のほとんどは、信頼できる公的な機関または大手プロバイダー関連なのでしょうか? だとすれば、SSLが採用されていなくても過度な心配は不要になるのですが.....
- 締切済み
- ネットワーク
お礼
経由地が [ルーティング機能だけのルーター]の時は、データ部分を書き換えられない [中継内容を書き換えて送信するルーター相当のサーバー]の時は、データ部分を書き換えられる。 ということですね。 >欧米など先進諸国は同様でしょう。 >独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。 >はい。そういう改竄(追加)は出来ません。 独裁国家は傍受はしているでしょうが、データ部分改竄によるマルウェア感染をさせているならどこかで話題になりそうなので、国家自体でマルウェア感染させているところは考えにくそうです。 ありうるとすれば、先進国でない国での民間運営の中継組織ぐらいですが、そこまで心配するのならSSLを出来る限り使うようにすれば良い、ということですね。