- ベストアンサー
セキュリティホールの攻撃とは?初心者向け質問
- セキュリティホールを狙った攻撃は、怪しげなサイトを閲覧していなくても発生する可能性があります。
- 例えば、某ソフトにセキュリティホールがあり、更新ファイルのチェックが自動で行われる場合でも、攻撃される可能性があります。
- 攻撃を行う側は、セキュリティホールを悪用してパソコンに不正なプログラムを侵入させることがあります。
- chemchemya
- お礼率95% (164/171)
- ネットワーク
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティーホールには色々なタイプがあります。 「ある特定のコードを実行したときに起きる」 「ある信号を受信した時に起きる」 「ある操作を行った時に起きる」 「あるソフトと併用した時に起きる」 「あるデバイスが動作した時に起きる」 等々、またはこれらが「複数連鎖した場合におきる」など、原因も様々です。 特定のサイトにアクセスしないからと言っても、通信によって引き起こされるものなら、インターネットに接続されているだけで危険となります。 攻撃手法も、ウイルスを媒介とするものやポートスキャンによるものもあれば、見つけたアドレスに対して異常なほどのアクセスを集中させて機能低下や動作を停止させるもの等、多種多様な攻撃手法があります。 また、特定のアプリケーションの通信に成りすまして攻撃すると言ったことも出来るので、パソコン自体は正常に通信しているように見えても、実はその通信そのものが攻撃なんて事もありえます。 通信の内容を知ることは出来ますが、普通の一般ユーザーはそれが正常な内容なのか、異常なのかは判断できないでしょう。 そういった面からも「セキュリティホールが見つかったソフトウェアは使用しない」というのが、最も安全且つ簡単な対処方法になります。
その他の回答 (4)
- Lchan0211b
- ベストアンサー率61% (573/930)
実は、怪しげでない大企業のサイトが、結構Webサイト改ざんの被害に遭い そこにウィルスを仕込まれて、何も知らないユーザーがその信頼できるサイト からウィルスを感染させられるというケースが多いのです。 最近ではトヨタやリコーのWebサイトにウィルスが仕込まれたことがあります。 (参考) http://itpro.nikkeibp.co.jp/article/NEWS/20130702/488823/ > 攻撃を行う側はどのようにしてそのパソコンを攻撃するのでしょうか。 その大まかな仕組みは http://ascii.jp/elem/000/000/547/547757/ を参考にするとよいです。 要するにユーザーがダウンロードボタンや何かの実行ボタンを押さなくても その問題のWebページを見るだけで(セキュリティ対策のアップデートをさぼっていれば) ウィルスに感染させられるのです。 なので、セキュリティ対策で最も重要なのはセキュリティ対策のアップデートなのです。 先日もIEの脆弱性対策ができるまでIE使用禁止というニュースがありましたが、 あの脆弱性対策ができないままIEを使用していると、信頼できるWebサイトを 閲覧しているだけでもウィルスに感染する危険があったということです。
お礼
勉強になりました。 ありがとうございます。
- kkkkkm
- ベストアンサー率66% (1734/2604)
> 怪しげなサイトを閲覧していなければ、 > パソコンがネットに繋がっていても安心という認識でいます。 怪しげなサイトだけに危険が潜んでいるとも限りませんので、安心はできません。通常のサイトがアタックされてそこに怪しいものが潜まされてしまう可能性もあります。 また、インターネットに繋がっていれば何がしかのアタックは受けています。が、セキュリティソフトやルーターでそのアタックを防いでいるというのが現状だと思われますし、アタックを受けてもそのアタックに対して脆弱性がなければアタック自体は無意味なものになります。 ソフトのセキュリティホールでしたらそのソフトが起動していなければ危険はありません。ただし、更新ファイルチェックのソフトにセキュリティホールがあればなんらかの被害にあう危険性があります。 > 攻撃を行う側はどのようにしてそのパソコンを攻撃するのでしょうか。 PCの空いている入口から侵入し、脆弱性がある該当ソフトなりOSなりの実行権を獲得してその実行権によってできること(ファイルの削除、移動、コピー、その他情報の取得)などが実行されてしまいます。
お礼
勉強になりました。 ありがとうございます。
- nijjin
- ベストアンサー率27% (4825/17828)
新品のUSBメモリ ハードウエアのインストールディスク 新品のUSBで音楽が転送できるプレーヤー 雑誌に付属のDVDやCD こういったものにもウイルスが入っていたことがあります。 USBにさしたり必要なドライバーなどのソフトをインストールしただけで感染ということもありました。 また、ソフトの自動アップデートなどで攻撃してくるものもありました。 電源を入れないとか何もインストールしないという使い方でなければ1%、あるいはそれ以下でも可能性はあります。
お礼
勉強になりました。 ありがとうございます。
- aokii
- ベストアンサー率23% (5210/22062)
どのような状況でもセキュリティホールを狙った攻撃がされます。 怪しげなサイトを閲覧していなくても、パソコンがネットに繋がっていなくても、安心はできません。 某ソフト (メディアプレーヤーなど)にセキュリティホールがあり、定期的に更新ファイルなどのチェックが自動で行われる場合、怪しげなサイトを閲覧していなくてもパソコンは危険にさらされます。 攻撃を行う側は色々な方法でそのパソコンを攻撃しますので、攻撃方法が予測できれば、危険を回避できます。
お礼
勉強になりました。 ありがとうございます。
お礼
勉強になりました。 ありがとうございます。