セキュリティホールの攻撃とは?初心者向け質問

前へ 次へ
このQ&Aのポイント
  • セキュリティホールを狙った攻撃は、怪しげなサイトを閲覧していなくても発生する可能性があります。
  • 例えば、某ソフトにセキュリティホールがあり、更新ファイルのチェックが自動で行われる場合でも、攻撃される可能性があります。
  • 攻撃を行う側は、セキュリティホールを悪用してパソコンに不正なプログラムを侵入させることがあります。
回答を見る
  • ベストアンサー

セキュリティホールについての初歩的な質問

パソコンを使用していると「某ソフトに重大なセキュリティホールが見つかった」といった文言を時々目にします。 質問させて頂くのは、 「どのような状況でセキュリティホールを狙った攻撃がされるのか」 ということを教えて頂けないでしょうか。 私自身は、 怪しげなサイトを閲覧していなければ、 パソコンがネットに繋がっていても安心という認識でいます。 例えば、某ソフト (メディアプレーヤーなど)にセキュリティホールがあり、 定期的に更新ファイルなどのチェックが自動で行われる場合、 怪しげなサイトを閲覧していなくてもパソコンは危険にさらされるのでしょうか。 もし、この状態でも危険にさらされるのであれば、 攻撃を行う側はどのようにしてそのパソコンを攻撃するのでしょうか。 見当違いのことが書かれていれば申し訳ありませんが、 宜しくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Kaneyan-R
  • ベストアンサー率42% (1248/2909)
回答No.3

セキュリティーホールには色々なタイプがあります。 「ある特定のコードを実行したときに起きる」 「ある信号を受信した時に起きる」 「ある操作を行った時に起きる」 「あるソフトと併用した時に起きる」 「あるデバイスが動作した時に起きる」 等々、またはこれらが「複数連鎖した場合におきる」など、原因も様々です。 特定のサイトにアクセスしないからと言っても、通信によって引き起こされるものなら、インターネットに接続されているだけで危険となります。 攻撃手法も、ウイルスを媒介とするものやポートスキャンによるものもあれば、見つけたアドレスに対して異常なほどのアクセスを集中させて機能低下や動作を停止させるもの等、多種多様な攻撃手法があります。 また、特定のアプリケーションの通信に成りすまして攻撃すると言ったことも出来るので、パソコン自体は正常に通信しているように見えても、実はその通信そのものが攻撃なんて事もありえます。 通信の内容を知ることは出来ますが、普通の一般ユーザーはそれが正常な内容なのか、異常なのかは判断できないでしょう。 そういった面からも「セキュリティホールが見つかったソフトウェアは使用しない」というのが、最も安全且つ簡単な対処方法になります。

chemchemya
質問者

お礼

勉強になりました。 ありがとうございます。

その他の回答 (4)

回答No.5

実は、怪しげでない大企業のサイトが、結構Webサイト改ざんの被害に遭い そこにウィルスを仕込まれて、何も知らないユーザーがその信頼できるサイト からウィルスを感染させられるというケースが多いのです。 最近ではトヨタやリコーのWebサイトにウィルスが仕込まれたことがあります。 (参考) http://itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/ > 攻撃を行う側はどのようにしてそのパソコンを攻撃するのでしょうか。 その大まかな仕組みは http://ascii.jp/elem/000/000/547/547757/ を参考にするとよいです。 要するにユーザーがダウンロードボタンや何かの実行ボタンを押さなくても その問題のWebページを見るだけで(セキュリティ対策のアップデートをさぼっていれば) ウィルスに感染させられるのです。 なので、セキュリティ対策で最も重要なのはセキュリティ対策のアップデートなのです。 先日もIEの脆弱性対策ができるまでIE使用禁止というニュースがありましたが、 あの脆弱性対策ができないままIEを使用していると、信頼できるWebサイトを 閲覧しているだけでもウィルスに感染する危険があったということです。

chemchemya
質問者

お礼

勉強になりました。 ありがとうございます。

  • kkkkkm
  • ベストアンサー率65% (1618/2457)
回答No.4

> 怪しげなサイトを閲覧していなければ、 > パソコンがネットに繋がっていても安心という認識でいます。 怪しげなサイトだけに危険が潜んでいるとも限りませんので、安心はできません。通常のサイトがアタックされてそこに怪しいものが潜まされてしまう可能性もあります。 また、インターネットに繋がっていれば何がしかのアタックは受けています。が、セキュリティソフトやルーターでそのアタックを防いでいるというのが現状だと思われますし、アタックを受けてもそのアタックに対して脆弱性がなければアタック自体は無意味なものになります。 ソフトのセキュリティホールでしたらそのソフトが起動していなければ危険はありません。ただし、更新ファイルチェックのソフトにセキュリティホールがあればなんらかの被害にあう危険性があります。 > 攻撃を行う側はどのようにしてそのパソコンを攻撃するのでしょうか。 PCの空いている入口から侵入し、脆弱性がある該当ソフトなりOSなりの実行権を獲得してその実行権によってできること(ファイルの削除、移動、コピー、その他情報の取得)などが実行されてしまいます。

chemchemya
質問者

お礼

勉強になりました。 ありがとうございます。

  • nijjin
  • ベストアンサー率27% (4705/17425)
回答No.2

新品のUSBメモリ ハードウエアのインストールディスク 新品のUSBで音楽が転送できるプレーヤー 雑誌に付属のDVDやCD こういったものにもウイルスが入っていたことがあります。 USBにさしたり必要なドライバーなどのソフトをインストールしただけで感染ということもありました。 また、ソフトの自動アップデートなどで攻撃してくるものもありました。 電源を入れないとか何もインストールしないという使い方でなければ1%、あるいはそれ以下でも可能性はあります。

chemchemya
質問者

お礼

勉強になりました。 ありがとうございます。

  • aokii
  • ベストアンサー率23% (5210/22062)
回答No.1

どのような状況でもセキュリティホールを狙った攻撃がされます。 怪しげなサイトを閲覧していなくても、パソコンがネットに繋がっていなくても、安心はできません。 某ソフト (メディアプレーヤーなど)にセキュリティホールがあり、定期的に更新ファイルなどのチェックが自動で行われる場合、怪しげなサイトを閲覧していなくてもパソコンは危険にさらされます。 攻撃を行う側は色々な方法でそのパソコンを攻撃しますので、攻撃方法が予測できれば、危険を回避できます。

chemchemya
質問者

お礼

勉強になりました。 ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • セキュリティホールにつきまして

    OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、  もう既にMSのサポートが切れている  セキュリティホールの対策の更新はおこなわれないので非常に危険  ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険  ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい  OSのセキュリティホールからの感染はウイルス対策ソフトで防げない  OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・  上記文言は事実でしょうか?  OSのセキュリティホールについても上記文言と同様でしょうか?  ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。

  • ビジネスソフトのセキュリティホールについて

    マイクロソフトのオフィスシリーズや、 オープンオフィスなどのビジネスソフトのセキュリティについてお伺いします。 これらのソフトには、 セキュリティーホールが存在するという記事をだいぶ前に目にしました。 その場合、ネット接続された状態で使用すれば、 セキュリティーホールの危険性があるのはわかるのですが、、 1. では、ネット接続を切断した状態であれば、    使用しても安全なのか? 2.また、ネット接続された状態で   それらのアプリケーションを起動していなくても、   プログラムがハードディスク内にあるだけで危険なのか? 以上の2点について教えてください。よろしくお願いします。

  • セキュリティホールに重大な欠陥が

    よくMS社のサイトで「セキュリティホールに重大な欠陥が見つかった。」のでUPDATEを求められることがあります。 私はZoneAlarmというセキュリティ・ソフトを使っているのですが、一般にセキュリティ・ソフトを使っていればセキュリティに穴があろうとなかろうと問題がないのではないでしょうか? XPを使用しております。NECのLaVieです。

  • XPproSP1→SP2に変えなくてセキュリティホール大丈夫?

    私はいまだにSP1を使用していますがウイルスソフトやファイヤーウォールを入れているので別にSP2にアップグレードしなくていいよといわれたのでそのまま使っています。 でも、WindowsのUPDATEをしないとセキュリティホールを防げないので危険といいます。そこでアップデートをしようとおもい、やってみるとSP2へのバージョンアップしか表示されません。SP1のセキュリティホールがないということなのでしょうか?それとも今度から見つかったセキュリティホールはSP2しかパッチをあてることができないということでしょうか? 回答のほどよろしくお願いいたします。

  • iTunesの脆弱性とセキュリティホールについて。

    皆さん4つの質問があります。 ■質問1■ iTunes6.0をインストしていて、脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があるとヤフーのトップニュースで見たのですが、これを防ぐにはノートンのFWの設定で、iTunesを接続を許可から拒否にすれば大丈夫なんしょうか? ■質問2■ iTunesに付いてくるQuickTimeも拒否にすればいいんでしょうか? ■質問3■ でもQuickTimeを拒否したらサイトによってはブラウザの中でQuickTimeが立ち上がって動画が流れたりするコンテンツなどは見れなくなるのでしょうか?) ※iTunesを削除すればいいと思うんですが、曲がたくさん入っていて、これをMedia Playerに移したりする知識がなくて、そのままローカル接続なら曲だけ聴けるかなぁって考えです。 ■質問4■ また、よく色々なアプリに脆弱性とかセキュリティホールが見つかって危ない!とありますが、これら全て、修正版が出るまでFWの設定で接続拒否にすれば解決するのでしょうか? ※アンインストールすれば一番大丈夫と思うんですが、削除したら困るソフトもあって。 ★環境はXPのsp2でノートンのインターネットセキュリティを入れています。 皆さんどうぞよろしくお願いします。

  • 「ウイルス対策ソフト」と「セキュリティホール」の関係

    最新の「ウイルス対策ソフト」が入っていても、「セキュリティホール」を塞いでいない場合は、ウイルスに感染することがあると聞きますが、どのようなケースが考えられるのでしょうか? (ホームページ閲覧の場合、ウイルスがセキュリティホールに入り込もうとする際、「ウイルス対策ソフト」ではチェックができないのでしょうか?)

  • セキュリティホールがあるのにアップデート出来ない。

    だいぶ前からなんですがパソコンが少し重いので、トレンドマイクロのオンラインスキャンで検索するとウイルスは見つからないのですがセキュリティーホールが見つかります。 レベルも「緊急」だったので急いでマイクロソフトでアップデートをしょうと思いましたが「お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません」と出ます。 僕は「オンラインスキャンだから、いいかげんなモンだな」と思いました。 それから半年位ほったらかしで、その間オンラインスキャンも何回かしましたが最初はセキュリティホールが3個だったのに、だんだん増えてきて今は6個あります。 僕は無駄だと分かっていながらマイクロソフトのサイトへアップデートしに行き、やはり「お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません」と出ます。 毎度の事だから気にしていなかったのですが、最近パソコンの立ち上げが遅くなって設定が全て初期化されているといった事がありました。 ツールバーの色とかインターネットオプションの設定とか全てです。 その時は、教えてgooにも相談させていただき故障かウイルスだとアドバイスされました。 そして昨日電源を入れると、なんでか分からないけど元の状態に戻っていました。 今のパソコンは貰い物で7~8年は経ちます。 そろそろ買い替えようと思っていますので、あまり困っていないのですが、やはり疑問です・・。 なぜセキュリティホールがあるのにアップデート出来ないんでしょうか? やはりオンラインスキャンだからですかね? それともパソコンの寿命でしょうか? 宜しくお願いします。

  • ウィルスバスターでセキュリティホールが見つかりましたが

    windowsVistaを使っています。WINDOWSの更新も毎日設定してありますし、ウィルスバスターでしっかり保護してネットをしています。 ですが、今日夕方、起動がいつもより遅いなと思ったり、調子が悪くて再起動を繰り返したりしたので、バスターで全ドライブスキャンをかけてみたところ、セキュリティホールが見つかりました。 見つかったのは以下のセキュリティホールです。 >Microsoft Excel の脆弱性により、リモートでコードが実行される >(934233) (MS07-023) マイクロソフトのサイトで見ると、このセキュリティホールの公開日は2007年5月ということで、ちょっと不思議に思っています。 というのは、これまでも更新はしてきたし、全ドライブスキャンもかけて、何も怪しいものは出ないという状態が続いてきました。なので、どうして今日になって突然そんなセキュリティホールの警告が出るのだろう・・・と。 いまアップデートで修正中ですが、どうして今日になって突然このようなセキュリティホールが出現したのか、可能性のあることがあれば教えていただきたく思います。

  • セキュリティホールについて

    セキュリティホールについて 少し前に、ウィルス2010でウィルス検索した結果、「MS10-015」を適用しろみたいなことが書かれていたのでマイクロソフトのHPよりインストールしました。 今になって、心配になり調べてみると、以下のURLに詳細が書かれています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-015.mspx この内容がよくわからないのですが、この更新プログラムを適用すれば安心していいのでしょうか? 適用前に、パスワードなどの情報が盗まれてた可能性は、全く無いでしょうか? それと、上記URLには 推奨する対応策: 自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードされインストールされるため、特別な操作を行う必要はありません。 と書かれていますが、自動更新を有効にしていましたが、自動的にダウンロード、インストールがされていませんでした。 どうしてでしょうか?

  • 自分のパソコンのセキュリティホールを調べる方法

    最近、WindowsXPのサポートが終了し、脆弱性というキーワードが話題になりましたが、OS以外にも古いソフトを使っていると脆弱性(セキュリティホール)がある場合があると思います。そこで、今自分が使っているソフトを含めて、自分のパソコンにどれくらいセキュリティホールがあるのか調べたいのですが、何かよい方法はないでしょうか。簡単に検査できる無料のツールがあれば是非教えてください。ちなみに、ウィルス対策ソフトとしては、Avast!の無料版をインストールしております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する