他人のホームページにウイルスを仕込める?
- 他人のホームページにウイルスを仕込めることは可能ですか?
- 何かの悪事を告発するようなホームページを立ち上げる際に、ホームページのセキュリティに関して気をつけるべき点はありますか?
- ハッキングやウイルスを用いたホームページの改ざんは、悪意を持った相手によって行われる可能性があるため、十分なセキュリティ対策を行う必要があります。
- ベストアンサー
他人のホームページにウイルスを仕込める?
こんにちは、よろしくお願いします。 他人のホームページを勝手に改ざんするウイルスがいることは知っているのですが、他人のホームページを改ざんしたり、ウイルスを仕込んだりするのはハッキングとかでもできることなのでしょうか?例えば、AさんがBという団体の悪事を暴くようなホームページを作ったとします。で、そのホームページを快く思わないBは、優秀なハッカーなどを雇い、世間の人がAのホームページを見なくなるように、Aのホームページにウイルスを貼付ける、、、といったことは起こりえるのでしょうか? つまり私の質問は、何かの悪事を告発するようなホームページを立ち上げる場合、ホームページに細工されないようにするには、ウイルス感染にだけ気をつければ良いのか?ということです。また、「そういうホームページを立ち上げる際は、こんなことに気をつけたほうがいい」、みたいな注意点もありましたら、どなたかご教授いただければ幸いです。
- sakuratobara
- お礼率98% (70/71)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
他人のホームページに普通にアクセスして、ホームページに対してなんらかの操作をして改ざんするのは、難しいですし、いわゆるハッカーさんたちは、そういう手法はとっていません。 一般的には、そのホームページの管理者のPCからIDとパスワードを盗み出し、ホームページ上のHTMLファイルをダウンロードして、書き換えたあとに、再アップロードするという手順で書き換える、つまりはウイルスを仕込んでいます。 この攻撃手法は、数ヶ月から数年にわたって、ねらったID、パスワードが取得できるまで、さまざまなやり方で攻撃が続くことがあります。 また、そのホームページを稼動させているサーバのソフト(WebサーバとかワードプレスなどのCMS等)に脆弱性があれば、そこを攻撃して管理者権限を奪ったりする攻撃手法もあります。 >>ホームページに細工されないようにするには、ウイルス感染にだけ気をつければ良いのか?ということです。 基本はそうですね。自分のPCのセキュリティをきちんとすると同時に、 1)IDやパスワードを使いまわしせず、そのサイト管理専用のものを用意し、パスワードも複雑なものにして、定期的に変更する。 2)ホームページを設置するサーバのセキュリティを十分厳重にしておき、毎日、異常なアクセスがなかったか?ログをチェックする。 3)できれば、サーバへのアップロードソフトは、パスワード認証ではなく、公開鍵認証方式を使う設定にする。 ちなみに、DDOS攻撃といって、サーバに多量のリクエストを送りつけて、サーバを溢れさせ、一般ユーザさんが、アクセス不能となるような攻撃手法があります。 これを防ぐには、高性能のサーバと大容量のネットワーク回線の契約が必要になるので、個人ユーザでの対処は、費用的に、ほぼ不可能かと思います。
その他の回答 (5)
- yukidensi
- ベストアンサー率40% (10/25)
確かにできます。 私も自分のサイトを持っているのですが、毎日のように改ざんしようとする人が来ているようです。 ちなみにハッカーを雇わなくても、全自動でやってくれるツールもあるそうですし。 ここからはホームページを作るときの注意を書きます。 まずはファイルを書き換えられないように、管理ページのパスワードをできるだけ長くすることですかね。 これはブログを作るときだけでいいですが、何回もログインしようとしてくる人を遮断する物をインストールすることです。 大体はそんなところです
お礼
サイト改ざんを全自動でやってくれるツールなんてあるんですか。便利ですねぇw 注意点も教えていただきありがとうございました。管理ページのパスワードを長くして、何回もログインしようとする奴にはビンタですね。了解です。ご回答ありがとうございました。
- xmumeix
- ベストアンサー率0% (0/2)
出来るからダウンロードサイトでウィルスにかかるわけです(保護されてないサイトは特に) だけどそれは悪いことなのでやらないでください 勿論頼んでクラッカーにやってもらうのもね
お礼
なるほどぉ。やはり、なんでもできてしまうんですね。まぁ、私はやりませんよ。多分w。 ご回答ありがとうございました!
- active_defence
- ベストアンサー率35% (11/31)
こんにちは。 私はクラッカーサイドのことも少し知ってるので参考までにお話します。 >Aのホームページにウイルスを貼付ける、、、といったことは起こりえるのでしょうか? クラッカーコミュニティーに行きますと、そうしたことを請け負ってくれます。もちろん有償です。 いろんなサービスがありましてね、アンチウイルスでの検出をさせないようにするためのプログラム改変サービスとか、ショッピングサイト専門のクラッカーとかいます。 フィシングなどではサーバーの設置を手配してくれたり、オプション料金を払えばメールの文面も考えたりしてくれますw。サポセンもあったりしますw。 DDoSに触れられている人もいるようですが、こうした攻撃に使われるボットネットのレンタルもあったりしますw。 で、最近ではクラッキングツール関係のビデオチュートリアルを置いてあるところも多くなってます。 ホームページ開設ではアップロードのアカウント管理は当然重要ですし、パーミッションの設定も当然重要です。 ただ、ホームページ改ざんでは利用者が直接タッチできないWebアプリの脆弱性を突かれることもあります。 参考 http://www.ipa.go.jp/security/vuln/press/201002_waf.html http://www.itmedia.co.jp/enterprise/spv/1303/28/news036.html ちなみに、笑っちゃうんですが、クラッカーコミュでも最近CloudFlare採用してるところちょくちょく見かけますw
お礼
ふむふむ、これまた違った角度からの情報、どうもありがとうございます。クラッカーサイト、コミュニティーというものは、今まで聞いたこともありませんでした。そんなものがあるんですねぇ。恐ろしい。とても勉強になりました。ご回答いただき、本当に感謝です!
- deltaufp
- ベストアンサー率39% (136/341)
ホームページを作るにはFTPを使うと思います。 なので、FTPのIDやパスワードが盗まれれば攻撃者の意のままにサイトを買えられてしまいます。 IDやパスワードは通信の盗聴の他、ソーシャルエンジニアリング等で盗めます。机にパスワードの書いた紙を貼り付けたり、シュレッダーにかけないままゴミ箱に捨てたりすると、盗まれる可能性があります。また、その情報に価値があればシュレッダー後の残骸から修復して盗む者も出てくるでしょう。FTPの通信を暗号化したり、パスワードを頻繁に変えることで防衛できると思います。また、バックアップを取っておいて万が一書き換えられてもすぐに復旧できるようにしておくのも良いと思います。 攻撃者が質問者様のサイトのHTMLファイルをダウンロードし、改変してウイルスを埋め込んだ上、盗み出したIDとパスワードでFTPを使ってアップロード、上書きする。これでもう質問者様のサイトはウイルスサイトになってしまうでしょう。 この他、フォームとデータベースを使うのであれば入力されるデータにエスケープ処理を施し、SQLインジェクションやXSSに備える必用があるのではないでしょうか。サーバ上でフォームから受け取った値でSQL文を組み立てるプログラムの所でもプレースホルダなどを使ってリスクを減少させる必要があると思います。 加えて、個人情報の入力を必要とするページの場合、証明書を取得してSSL暗号化通信に対応させれば、信頼性は上がると思います。やはり、来訪者から見ても個人情報を暗号化されていないページで入力するのは恐ろしいと考えてしまうと思いますので…
お礼
なるほど。前の回答者の方の回答とともに、とても参考になりました。データベースのことなど、教えていただいたこと、全て為になりました。本当にありがとうございました。
- enylle
- ベストアンサー率15% (61/391)
なんでもできますよ。
お礼
そうですか、なんでもできますか。ハッカー達もその力を正義のために使ってほしいものです。ご回答ありがとうございました。
関連するQ&A
- 他人の名をかたるウィルス
あるMLに所属しています。 <A>さんからウィルスメールが届きました。 ウィルスを対処してから、<A>さんに教えてあげました。 <A>さんからは「ウィルスチェックしたけど感染してない」との連絡が来ました。 変だと思い、ウィルスメールのヘッダを確認したところ、同じMLの<B>さんのメールアドレスからの発信だと分かりました。 でも、送信人の欄には<A>さんの名前があります。 勿論、<B>さんが意図的に行ったものでもありませんが感染していました。 ウィルスが他人の名前を借りて発信することがあるのでしょうか。 どうぞお教えくださいませ。
- 締切済み
- ウィルス・マルウェア
- ハッキングの仕組みとその対処
たとえばウイルスの場合、パソコンに感染して悪さをするので、もっともシンプルな対処は、「PC買い替え」になりますよね。では、ハッキングをされているパソコンがあるとして、それを別のPCに買いかえれば、それも対処になりえますか? つまり、AさんのパソコンをBというハッカーがハッキングしているとして、AさんがPCを買い替えた場合、Bはハッキングを継続できるか、ということです。 ハッキングの原因がどこにあるかで変わると思うんですが、素人なのでわかりません。 ハッキングの場合は、プロバイダとかも変えなくてはならないのでしょうか? 実は以前のパソコンが、気のせいかもしれませんが、もしかしたらハッキングをされていたのではないかと不安なのです。今は別のPCですが、プロバイダとかは同じなので・・・。やはり、PCを変えただけではハッキングされ続けますかね? そもそも、ハッキングってどういう仕組みで実施されるんですか? パソコンには何の仕掛けをしなくても、可能なんですか?? 少しでも良いので教えてください
- 締切済み
- ネットトラブル
- ハッキングとフェイスブック
PC関係に詳しい方にお尋ねします。 私はフェイスブックをやっているんですが、 友達のひとり(仮にAとします)がPCをハッキングされたと言ってきました。 Aの話だと、5月からハッカーに侵入されてるらしく、 私のタイムラインへの投稿で、 ハッカーによるなりすましのコメントがあるかも知れないと言いました。 ハッキングはフェイスブックのアカウントではなく、 PCそのもののようです。 その話を聞いてとても怖くなった私は、 Aをブロックしたのですが、 これは不適切な対応だったのでしょうか? 私がAをブロックしたことに対して、 B(Aとも共通の友達)が激怒したのです。 でも、PCがハッキングされたのにフェイスブックを使うのは、 なんだか非常識な行為だと思われますし、 ハッキングされたAのアカウントにアクセスした際に、 ウィルス感染する可能性もあります。 やはりフェイスブックでの友達というのは、 簡単にブロックしないほうがいいのでしょうか? 厳しい回答でも構いません。 ご指導をよろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- ホームページ改ざんのCHECK方法
ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?
- ベストアンサー
- ウィルス・マルウェア
- JR東日本のホームページのことについて
JR東日本のホームページが改ざんされていたとかで、ウイルス感染の心配があるそうですね。私は、おそらく改ざんされたページは見ていないと思いますが、心配です。 もしかしたら、対応策はJR東日本HPに今頃書かれているのかもしれませんが、ウイルスのことがよくわからない私は、怖くてJR東日本のHPにアクセスできません。 私はどんな対応をとるべきですか? 一応、有効期限内のノートンインターネットセキュリティ2009は入っていますので、ウイルス感染があれば何かしらメッセージが出るとは思いますが幸いにもそういうことは起こっていません。今一度、完全スキャンすれば十分でしょうか
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除についてですが・・・
外付けハードディスクにウィルスが入っているようなのですが、アンチウィルスもウィルスバスターも駆除できないと言われ、ホームページで確認してみたところ、レジストリから削除するようになっていました。 ただ、感染しているのが外付けハードですので、レジストリを開いても、感染ファイルが出てきません。 こういった事はぜんぜん詳しくありませんので、どうしたらいいのかわかりません・・・。 ウィルスは「TROJ_UPBIT.A」というものです。 被害は出ていないのですが、かなり気になっていることですのでわかる方がいらっしゃいましたら教えてください。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ホームページの改ざん??
自分でホームページを持っております。 ヤフーのジオシティにおいてあるホームページ開いたところ、訳のわからない英語のページに転送されました。 FTPで接続してみたところ、全てのhtmlファイルの日付が更新されているようでした。 何か改ざんでもされたかと思い、パソコンにあるファイルで、再度、上書きしたところ直りました。 パスワードを変更してみましたが、その後、他のURLのホームページも調べたところ、htmlファイルの更新日付が同様に変わっておりました。(こちらの方は、他のページに転送はされませんでした。) 何かスパイウェアとかウィルスとか遠隔操作とかされているのでしょうか? 因みに、ウィルスバスターのオンラインスキャンでチェックしましたが、ウィルスに感染はされてないようです。
- 締切済み
- ウィルス・マルウェア
- iPhoneウイルス症状、メールが他人に?!
困っております。iPhoneを使用しています。 ウイルスの症状にお詳しい方お教え下さい。よろしくお願いいたします。 Aさんのメールアドレスに送信されたと表示され、 Aさんからも返信があったメールあったとします。 そこでもしウイルスに感染していた場合に、 画面上ではAさんのみに正常にメールが送信され、 Aさんからの返信もあるにも関わらず、 BさんにもAさんへのメールが知らず知らずのうちに送信され、 画面上には異常がないということは起こりうるのでしょうか? また、トロイの木馬に感染していたPCにiPhoneをつなげた場合にはiPhoneにも何らかの症状は出るのでしょうか? わかりづらい説明で申し訳ありませんが、ご回答の程よろしくお願いいたします。 ご回答よろしくお願いいたします。
- ベストアンサー
- iPhone・iPad・iOS
- ウイルスバスター(長文)
こんにちわ。 パソコン詳しく知りません。うまく説明できるか解りませんがよろしくお願いします。 私のパソコンにはウイルスバスター2007が入っているんですがそのことでまず一つ質問があります。この間どこかのホームページ?を見ようとしてクリックしましたら、赤枠で危険なサイトと出てきました。ハッカーとかそういうことが書いてあったと思います。凄く怖くなったのでそのサイト自体閉じてウイルスチェックしました。何も出てこなかったんですが心配いらないでしょうか? それともう一つお聞きしたいことがあるんですが、私がバカなんですが、パソコンを買った当時あまりに知識がなさすぎてセキュリティソフトが切れていることを知らず、(セキュリティをしなくてもいいと思っていました)使い続けていたことがありました。なぜ見つかったのか覚えていないのですが、ウイルスに感染していることが判明したんで急いでその時にウイルスバスターを購入しました。その時のウイルスは隔離ボックスに入っていたので削除しました。ウイルスが入っていても特に何も変わったことはありませんでした。その後もウイルスチェックをしましたが何もなく今に至るんですが、その時入ったウイルスのせいでこれから何かなったりするのでしょうか?また隔離ボックスにウイルスが入ると攻撃されることはないんでしょうか? 私の場合ウイルスに感染していたにも関わらず何もなかったというのは単に運が良かっただけなのでしょうか? それとウイルスバスターが反応するとき(危険なサイト)こういう表示がでてきたらもうすでに感染している場合というのはありますか?それが一番気になります。 質問ばかりで非常に申し訳ないんですが回答のほうして頂けたら嬉しいです。 長文で申し訳ないです。
- ベストアンサー
- ネットワーク
- パソコンのカメラを使って覗かれることはありますか?
ハッキングという言葉でよいのか分かりませんが、 映画などを見ると、すぐれたハッカーは簡単に他人のパソコンに侵入できてしまうようで心配です。 私のパソコンにはカメラとマイクが最初から付いていますが、 ハッカーは、映画のように、それを使って覗き見をすることは出来るのでしょうか? ハードディスクとかを調べらたり出来るものでしょうか? また、パソコンのパスワードが知られた場合は、 ごく普通のハッカーでも侵入は容易でしょうか? 私はウイルスソフトでファイヤーウオールを設置していますが、それでも心配です。 以上、よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
なるほど。すごくすごくすごく参考になりました。教えていただいた3つの注意点をしっかり守っていこうと思います。ご丁寧にご回答いただき、どうもありがとうございました。