• ベストアンサー

アウトバウンドのハッキング

個人・家庭PCのルータは基本的にアウトバウンドしか許可していないと思うのですが、クラッカーはこれをどうやって攻略してくるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.6

 「FWX120」ファイアーウォール設定例・・「http://jp.yamaha.com/products/network/solution/security-wan_side-firewall-fwx120/」、「http://jp.yamaha.com/products/network/solution/security-wan_side-firewall_url_filter-fwx120/」  NTT光NEXT(IPV6-PPPOE)設定例・・「http://jp.yamaha.com/products/network/solution/next/flets-next-ipv6_pppoe-rtx1200/」  NTT光NEXT設定例(IPV6-IPOE)・・「http://jp.yamaha.com/products/network/solution/next/flets-next-ipv6_ipoe-rtx1200/」  上記設定例を参考に、インターネットルーター機能とファイアーウォール構築をお試し下さい。  インターネット回線による接続方法が違いますが、NTT光NEXTですと、PPPOE接続設定は必要です。  CATV回線やYahooBB-ADSL回線などですと、ローカルルーターモードでの設定となります。  CATV設定例・・「http://jp.yamaha.com/products/network/solution/catv/」  Yamahaサポートはサポート品質の優れたメーカーですので、問合せする際に、専用サイトでの機器シリアルNo(S/N)、syslog情報、動作ステータスログをテキスト出力し、添付ファイルとして送付すると、適切な設定を提示してくれます。   Yamahaサポートサイト・・「https://netvolante.jp/support/contact/」  お問合せ時に、やりたい課題とトラブル事案をメッセージ投稿すると、方策を指示してくれます。

xdfsa11a
質問者

お礼

回答ありがとうございます。購入した際には、じっくりマニュアルを読みつつ、分からないところ、用途をサポセンの方に伝えて的確に設定していこうと思います。

その他の回答 (5)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

補足確認。「FWX120」でのセキュリティ制限及び認証機構は良いですよ。  厳重に設定すれば、ファイアーウォールやその他家庭用ルーターは比較出来ません。  ソフトウェア・ファイアーウォール機能が要らない位です。  よって、先刻の説明では、「エフセキュア・インターネットセキュリティ2014」ですと、ファイアーウォールが削減されており(Windowsファイアーウォール利用)、その他セキュリティアドオン機能での2重セキュリティ設定がイメージとして良いかと説明したつもりです。

xdfsa11a
質問者

お礼

回答ありがとうございます。FWX120はNVR500より堅牢なんですね。ただ値段と、設定が難しそうですが、購入を検討してみたいと思います。もし買った場合は、サポセンと連絡を取りながら確実にセットアップしていった方がよさげですね。

回答No.4

例えば、その家庭用ルーターが外部からルーターの設定画面に接続できるように しているなら、ブルートフォース攻撃でルーターのパスワードを調べて ログインし、そこからPCにポートフォワードを設定、さらにPCのログインを 試みるということは可能かと思います。 その家庭用ルーターが外部からのログインやping等、ルーター自身へのアクセス含め 全て無視するように設定されているなら、つつきようがないと思います。 結局のところその家庭用ルーターの脆弱性か設定の甘いところを突くしかないと 思いますが、脆弱性はメーカーが責任を持って塞いできますので、どちらかというと ユーザ任せの設定の甘いところを突く方が現実的だと思います。 おそらく素人がセキュリティを心配してプロ仕様の高機能ルーターを買って、 結局設定の意味もわからず放置しているところが一番侵入しやすいのではないかと 思います。 NVR500なんか、リモートセットアップとかVoIPとかLuaスクリプトとか、 うれしい機能満載ですよね。

xdfsa11a
質問者

お礼

回答ありがとうございます。外部からルータの設定画面にアクセスできる設定というのは、「TELNETサーバ機能」の事でしょうか?一応、すべて許可しない、に設定していますが、違っていたら御指摘いただけると助かります。 FWの設定に関しては、今はもうだいぶ忘れてしまっているのですが、YAMAHAさんに電話で問い合わせるなどしてきちんと設定してあるつもりではいます…。 それで、うれしい機能満載とのことですが、リモートセットアップはなんとなく想像が付きますが、VoIP、Luaスクリプトではどのような危険があるのでしょうか?

xdfsa11a
質問者

補足

YAMAHAさんに問い合わせたところ、オフにするコマンドを教えていただきました。 lua use off sip use off remote setup accept none で、三つともオフに出来るようです。とりあえずはこれでまたしばらく様子見してみようと思います。

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.3

>>全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです No.1の例でいえば、最後の3つが、ネット接続しているだけの状態でも、クラック方法に当たると思います。 それと、USBメモリからのクラックがありますね。イスラエルが実戦で使ったように思います。 また、パケットを改変して送るとしても、ネット接続しただけで、使っていないなら、攻撃側としては、とっかかりが無いってことで、パケットを送れないと思います。

xdfsa11a
質問者

お礼

とっかかりはうーん、あるようなないような。アングラの世界では、pingなど適当に作ったパケットを送りつけてどのような反応が返ってくるかで、使っているルータを判別できるらしいのですが、前回クラック時に地域IPアドレス群があれば、そこにしらみつぶしにパケットを送りつけていれば、ある程度絞り込むことは出来そうな気がします(いや、実際どうなのかは知らないのですが)。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 家庭用ルーターなどのWAN-in規制でのアクセス制御は怪しいです。  あくまでも家庭用ルーターですので、SOHO向けまでの細かなin/outのアクセス制御はしていない、若しくは実装していないタイプが殆どです。  全てのポートがWAN-in規制されているのであれば、インターネット回線等のダウンロードが出来ない、Web参照自体出来ない事となる筈です。  少なくとも、PCの方には、ルーターのサブ機能として動作させるセキュリティソフトの稼動が必要です。  ※ カスペルスキー・マルチプラットフォームセキュリティ2014など。 予算が有れば、UTM機能付きルーター、Yamaha製「FWX120」や「SRT100」なども導入が推奨されます。

xdfsa11a
質問者

お礼

回答ありがとうございます。PCにはComodoのFWを導入しています。まだ細かな設定は行っていませんが…。ルータはNVR500を使用していますが、やはり高価なFWX120、SRT100の方がより不正アクセスを防げるでしょうか?2chのとあるスレッドでは「FWX120と、IDSと、SELinuxの組み合わせって最強だなwでは」とレスされていましたが…

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.1

いろんな方法があるようですよ。 ・受信メールの添付ファイルにウイルスを仕掛ける ・ブラウザで通常閲覧するサイトにウイルスを仕掛ける ・フリーウエア等のソフトウエアにウイルスをオマケしておき、本人にインストールさせる ・販売されるPCに事前に仕込んでおく ・家電製品(アイロン、ドライヤ等)にハッキング用ハードを仕込んで販売 これらの方法で、個人・家庭のPCに侵入します。 数年前から流行している、ガンブラー攻撃は、最初の2つを活用していますけど、未だに十分な対処の方法は無いみたいです。

xdfsa11a
質問者

お礼

回答ありがとうございます。No.1さんの言われる攻撃方法は分かるのですが、全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです(もちろん防御するためにですが)。確か、パケットそのものを自由に改変して送れるツールがあった記憶がありますが…

関連するQ&A

専門家に質問してみよう