• ベストアンサー

アウトバウンドのハッキング

個人・家庭PCのルータは基本的にアウトバウンドしか許可していないと思うのですが、クラッカーはこれをどうやって攻略してくるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.6

 「FWX120」ファイアーウォール設定例・・「http://jp.yamaha.com/products/network/solution/security-wan_side-firewall-fwx120/」、「http://jp.yamaha.com/products/network/solution/security-wan_side-firewall_url_filter-fwx120/」  NTT光NEXT(IPV6-PPPOE)設定例・・「http://jp.yamaha.com/products/network/solution/next/flets-next-ipv6_pppoe-rtx1200/」  NTT光NEXT設定例(IPV6-IPOE)・・「http://jp.yamaha.com/products/network/solution/next/flets-next-ipv6_ipoe-rtx1200/」  上記設定例を参考に、インターネットルーター機能とファイアーウォール構築をお試し下さい。  インターネット回線による接続方法が違いますが、NTT光NEXTですと、PPPOE接続設定は必要です。  CATV回線やYahooBB-ADSL回線などですと、ローカルルーターモードでの設定となります。  CATV設定例・・「http://jp.yamaha.com/products/network/solution/catv/」  Yamahaサポートはサポート品質の優れたメーカーですので、問合せする際に、専用サイトでの機器シリアルNo(S/N)、syslog情報、動作ステータスログをテキスト出力し、添付ファイルとして送付すると、適切な設定を提示してくれます。   Yamahaサポートサイト・・「https://netvolante.jp/support/contact/」  お問合せ時に、やりたい課題とトラブル事案をメッセージ投稿すると、方策を指示してくれます。

xdfsa11a
質問者

お礼

回答ありがとうございます。購入した際には、じっくりマニュアルを読みつつ、分からないところ、用途をサポセンの方に伝えて的確に設定していこうと思います。

その他の回答 (5)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

補足確認。「FWX120」でのセキュリティ制限及び認証機構は良いですよ。  厳重に設定すれば、ファイアーウォールやその他家庭用ルーターは比較出来ません。  ソフトウェア・ファイアーウォール機能が要らない位です。  よって、先刻の説明では、「エフセキュア・インターネットセキュリティ2014」ですと、ファイアーウォールが削減されており(Windowsファイアーウォール利用)、その他セキュリティアドオン機能での2重セキュリティ設定がイメージとして良いかと説明したつもりです。

xdfsa11a
質問者

お礼

回答ありがとうございます。FWX120はNVR500より堅牢なんですね。ただ値段と、設定が難しそうですが、購入を検討してみたいと思います。もし買った場合は、サポセンと連絡を取りながら確実にセットアップしていった方がよさげですね。

回答No.4

例えば、その家庭用ルーターが外部からルーターの設定画面に接続できるように しているなら、ブルートフォース攻撃でルーターのパスワードを調べて ログインし、そこからPCにポートフォワードを設定、さらにPCのログインを 試みるということは可能かと思います。 その家庭用ルーターが外部からのログインやping等、ルーター自身へのアクセス含め 全て無視するように設定されているなら、つつきようがないと思います。 結局のところその家庭用ルーターの脆弱性か設定の甘いところを突くしかないと 思いますが、脆弱性はメーカーが責任を持って塞いできますので、どちらかというと ユーザ任せの設定の甘いところを突く方が現実的だと思います。 おそらく素人がセキュリティを心配してプロ仕様の高機能ルーターを買って、 結局設定の意味もわからず放置しているところが一番侵入しやすいのではないかと 思います。 NVR500なんか、リモートセットアップとかVoIPとかLuaスクリプトとか、 うれしい機能満載ですよね。

xdfsa11a
質問者

お礼

回答ありがとうございます。外部からルータの設定画面にアクセスできる設定というのは、「TELNETサーバ機能」の事でしょうか?一応、すべて許可しない、に設定していますが、違っていたら御指摘いただけると助かります。 FWの設定に関しては、今はもうだいぶ忘れてしまっているのですが、YAMAHAさんに電話で問い合わせるなどしてきちんと設定してあるつもりではいます…。 それで、うれしい機能満載とのことですが、リモートセットアップはなんとなく想像が付きますが、VoIP、Luaスクリプトではどのような危険があるのでしょうか?

xdfsa11a
質問者

補足

YAMAHAさんに問い合わせたところ、オフにするコマンドを教えていただきました。 lua use off sip use off remote setup accept none で、三つともオフに出来るようです。とりあえずはこれでまたしばらく様子見してみようと思います。

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.3

>>全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです No.1の例でいえば、最後の3つが、ネット接続しているだけの状態でも、クラック方法に当たると思います。 それと、USBメモリからのクラックがありますね。イスラエルが実戦で使ったように思います。 また、パケットを改変して送るとしても、ネット接続しただけで、使っていないなら、攻撃側としては、とっかかりが無いってことで、パケットを送れないと思います。

xdfsa11a
質問者

お礼

とっかかりはうーん、あるようなないような。アングラの世界では、pingなど適当に作ったパケットを送りつけてどのような反応が返ってくるかで、使っているルータを判別できるらしいのですが、前回クラック時に地域IPアドレス群があれば、そこにしらみつぶしにパケットを送りつけていれば、ある程度絞り込むことは出来そうな気がします(いや、実際どうなのかは知らないのですが)。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 家庭用ルーターなどのWAN-in規制でのアクセス制御は怪しいです。  あくまでも家庭用ルーターですので、SOHO向けまでの細かなin/outのアクセス制御はしていない、若しくは実装していないタイプが殆どです。  全てのポートがWAN-in規制されているのであれば、インターネット回線等のダウンロードが出来ない、Web参照自体出来ない事となる筈です。  少なくとも、PCの方には、ルーターのサブ機能として動作させるセキュリティソフトの稼動が必要です。  ※ カスペルスキー・マルチプラットフォームセキュリティ2014など。 予算が有れば、UTM機能付きルーター、Yamaha製「FWX120」や「SRT100」なども導入が推奨されます。

xdfsa11a
質問者

お礼

回答ありがとうございます。PCにはComodoのFWを導入しています。まだ細かな設定は行っていませんが…。ルータはNVR500を使用していますが、やはり高価なFWX120、SRT100の方がより不正アクセスを防げるでしょうか?2chのとあるスレッドでは「FWX120と、IDSと、SELinuxの組み合わせって最強だなwでは」とレスされていましたが…

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.1

いろんな方法があるようですよ。 ・受信メールの添付ファイルにウイルスを仕掛ける ・ブラウザで通常閲覧するサイトにウイルスを仕掛ける ・フリーウエア等のソフトウエアにウイルスをオマケしておき、本人にインストールさせる ・販売されるPCに事前に仕込んでおく ・家電製品(アイロン、ドライヤ等)にハッキング用ハードを仕込んで販売 これらの方法で、個人・家庭のPCに侵入します。 数年前から流行している、ガンブラー攻撃は、最初の2つを活用していますけど、未だに十分な対処の方法は無いみたいです。

xdfsa11a
質問者

お礼

回答ありがとうございます。No.1さんの言われる攻撃方法は分かるのですが、全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです(もちろん防御するためにですが)。確か、パケットそのものを自由に改変して送れるツールがあった記憶がありますが…

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • グーグルへ頻繁にUDPによるアウトバウンドアクセス

    たまたまブロードバンドルーターのセキュリティログを確認していた所、海外の不特定サーバーからのUDPによる宅内ワイヤレスルーター(ブリッジ接続でブロードバンドルーターに繋いでいます。)のUSBメディアに対してのアクセスする試みが確認されました。インターネットからのメディアアクセスを許可してあるので進入を試みていたのでしょうけれども、ポート番号が違っていることが幸いして今のところ実害は発生していないと思っています。気持ちが悪かったので、ブロードバンドルーターのパケットフィルタ設定にてUDPのインバウンド・アウトバウンド通信を全て遮断する設定をした所、今度は自分のPCからグーグル管理のPCへのUDPによるアウトバウンド接続試行がフィルタに引っかかるようになり確認されました。これは通過させないと何か問題があると思われますか? 通信先 172.217.25.110/443 74.125.203.97/443 172.217.25.232/443 64.233.189.95/443 216.58.197.163/443 等・・・数回試行して変化していきます。

  • 同僚が営業のアポのアウトバウンド依頼するため委託業者へ顧客情報を数千件

    同僚が営業のアポのアウトバウンド依頼するため委託業者へ顧客情報を数千件渡しているようなんですが、会社の許可をもらう前に既に渡してしまったようなんです。(そのプロジェクト自体の承認をもらっていないようなので。。)悪気があってやっているというより、素人故の甘い考えでやってしまっているようです。当然機密保持の契約を結んでいるとは思えません。これって問題でしょうか。ちなみに委託業者は顧客リストの会社らしいのです。

  • 個人で家庭教師、これはアウトですか?

    私はパソコンが基本操作を含め、word,excel等ある程度使えます。 ある日ふと、パソコンの家庭教師を空いた時間にやってみたいなーと思ったのですがそのような 教師の求人など少なくとも地元ではありません。 なので、自分でチラシを作って団地や個人宅のポストへ配布したり営業したりして国や地方から許可を得ずに自分で家庭教師をすることは法律的にアウトでしょうか? するとしたら、1時間1000~2000円ほどの授業料を設定しようかなと思っています。 アウトの場合、これを法令に則り行う場合どのように手続きをとればいいのでしょうか?

  • ファールを捕球すればアウト?

    野球で、ファールボールをバウンドすることなく捕球すれば、1ストライクでも0ストライク時点でもアウトになるのでしょうか? ファールチップは、2ストライクの時点で直接捕球すればアウトになることは知っています。 あまりに基本的な質問なのか、過去の質問で見あたりませんでした。 今日、これから子供の試合を見に行くので、できれば早く回答が欲しいです。

  • カスペルスキーのアンチハッカーでルールモード常用が重い

     以前http://okwave.jp/qa3046080.htmlで同じくカスペルスキーのアンチハッカーについて質問させていただきましたが再度気になることがありますので質問させていただきます。  カスペルスキーインターネットセキュリティ試用版のアンチハッカー機能のデフォルトは高速モードになっていると思いますが、その設定では全てのアウトバウンドは許可されます。それが嫌なので学習モードか高モードで使用するのですが、色々と問題があり好ましいと言えません。  というのも、学習モードで使用すると通信速度が劇的に下がります。60M位が4M位に下がります。(Radish Network Speed Testingで計測)なので個人的にはルールモードで常用したいとは思いません。一方高モードでは通信速度はほとんど下がりませんが、ルールモードで許可されていない通信は全て拒否されてしまうなどあまり使い勝手がいいとは言えません。それを考えるとデフォルトの高速モードはネット速度もあまり下がらず、かつ使い勝手がいいので非常に好ましいといえます。しかし、全てのアウトバウンドが許可される設定なので個人的にしっくりきません。    カスペルスキーの機能で、アウトバウンドを全て許可する設定にしても他の機能が防いでくれたりするのでしょうか?。この手の総合セキュリティ対策ソフトはデフォルトでも大丈夫らしいのですが・・・高速モードでも問題ないのでしょうか?。この辺の回答を宜しくお願いします。ルールモードで重くならなければ購入したいのですが・・・どうもこの辺で試行錯誤しています。

  • xp起動後に外へ何か通信?

    XPを起動後、すぐにNortonPersonalFirewall2002が C:\WINDOWS\System32\svchost.exe プロトコル UDP(アウトバウンド)~ なる通信の許可を求めてきますが、これはいったい何なのでしょうか?

  • telnetの実験ができません

    最近、好奇心から2台のパソコンをルータで繋いで家庭内LANというものを組んでみました。 試しにホストPCのコマンドプロンプトを使ってtelnetって機能を実験してみようと思って、「telnet 192.168.0.7(←もう一台目のローカルアドレス)」と入力してみたのですが、「ホストに接続できませんでした。 ポート番号 23: 接続に失敗しました」と出てできません。これは初心者なりに考えたのですがファイアーウォール(NortonInternetSecurity2002)かルータ(メルコBLL3-TX4)に特に設定もしてないので、これらが原因だと思われますか(今までだいたい通信のトラブルはこれらが絡んできてるので…汗)? もしその可能性が強そうでしたら大まかでもかまいませんので設定方法など教えて頂けないでしょうか? 自分だけでやっていても、いまいちアウトバウンドやインバンドの項目とか、TCPやUDPとかの項目で、どちらを選択していいのかわかりません。 ルータの方に関してはパケットフィルタの項目に通信を「許可」するような項目を追加すればいいのでしょうか? 同じセキュリティソフトやルータを使ってるかたはもちろん、使ってないかたでも大まかには「ここにこういった設定を追加すればできるかも」と予測の内容でもかまいません。 二つのパソコンともOSはWindowsXP HomeEdition。ファイアーウォールはNortonInternetSecurityが入っています。 よろしくお願いします

  • スパイウェアの動作をファイアウォールで防止できますか

    お尋ねいたします。 最近、スパイウェア等がパソコン内部の情報を外部に持ち出すというような記事を良く見かけますが、このスパイウェアの動作はファイアウォールで防止できるのでしょうか。 つまり、アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか。 現在、Norton Internet SecurityとZoneAlarm(別PC)を使用しています。

  • pingのタイムアウト 原因

    添付画像ようなネットワーク構成をしています。 このシステムはリアルタイム性が要求されてます(特にカメラ→デスクトップ間) ・デスクトップPC  WIN7 x64  ip:             192.168.3.255  サブネットマスク: 255.255.0.0 デフォルトゲートウェイ:192.168.3.1 優先DNS: 192.168.3.1 ・ネットワークカメラ 海外製のもので細かい仕様はほとんどブラックボックス わかっていること  IPが192.168.17.168で192.168.3.255宛てに1280byteで映像情報をUDPで送る(50kbpsぐらい)  送信時に2368と8308ポートを使用する  カメラにアクセスして設定を変えるなどの機能はなし ・ノートPC  WIN7 x64  ip:192.168.3.240 その他デスクトップと同じ もともとデスクトップとカメラを直繋ぎして使用していたのですが、諸事情によりその情報をノートPC でも参照する必要が出たので図のようにルータに接続しカメラ→ルータ→デスクトップPC→ルータ→ノートへ転送しようとしています。 Winsockでプログラムを書いてテストしてみたのですがうまくいきません。 試行 ・ルータにデスクトップとカメラのみ接続の場合、映像情報を受信することができた。 ・ルータにデスクトップとノートPCのみ接続の場合、デスクトップ→ノートPC間をcmd.exeのpingで確認できた。 ・ルータにデスクトップ,ノートPC,カメラを接続した場合、デスクトップ→ノートPC間のpingがタイムアウト ・ルータにデスクトップ,ノートPC,カメラを接続した場合、デスクトップ・ルータ間のpingがタイムアウト ネットワークカメラが悪さをしているのは明白なのですが原因がわからず困ってます。 原因や解決策についてアドバイスいただけないでしょうか

  • ノートンインターネットセキュリティーでLANが組めません

    ブロードバンドルータを購入し、複数台のPCでルータを使ったLANを組もうとしたのですが上手くつながってくれません。 具体的にはノートンインターネットセキュリティー2001(NIS)の入っているPCから他のPCへの共有フォルダへの接続は出来るのですが、逆に入っていないPCからNISの入っているPCへの接続が出来ないのです。ファイアウォールを無効にすると接続が出来るようになるのでルール作りが上手くできていないのだと思いますが、どのようにすれば良いのでしょうか。 取説にある方法で試してみたのですがダメでした。(インバウンド・アウトバウンドともに許可。TCP/UDPとも許可。カテゴリーはNISシステム保護。任意のアプリケーション・サービスを選択。リモートサービスにはNIS無しのIPアドレス。ホストサービスにはNIS有りのIPを入力。両方ともホストアドレスを選択。各PCのアドレスはルータのDHCP機能により設定。) また、取説には作ったルールを一番上に持って行くという記述があるのですがカテゴリーでNISシステム保護を選択するとその通りにはならず、必ず中段へ設定されます。ミスプリントなのでしょうか。 出来るだけ詳細に書いたつもりなのですが足りない部分があればご指摘下さい。宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する