- ベストアンサー
PCへの不正侵入とは?侵入のプロセスや欠陥について解説
noname#212058の回答
回答No.2です。 > 「上司からのメモっぽい紙」をどうやって見つけるのですか? > 事務処理で例えてもらえれば有り難いですが・・ うーむ、先の例で「メモっぽい紙」と表現したのは良くなかった ですね。ちょっと変えます。 # そもそも、プログラムの動きを事務処理に例えることに無理が # あるのですが…。 市役所にある窓口があります。この窓口の後ろには ・一般の人からの申請書を入れるBOX (メモリ) ・上司からの作業メモを入れるBOX (メモリ) があり、窓口職員のほか、色々な職員が使っています。上司か らくるメモは絶対で、セキュリティ的に問題があっても実施し なくてはいけません。 窓口職員にも色々いて、あわてると入れるBOXを間違えるとい うミスをする (バッファオーバーフローの欠陥を発症する) 人 もいますが、普段であれば普通に問題なく仕事をします。 ある日、窓口に大量の人が殺到、窓口は大混乱になります。 例の「ミスしやすい人」もあわててきました。 この状態で侵入者が窓口に登場、「ミスしやすい人」にバッファ オーバーフローの欠陥を発症するタイミングを狙って、『来た人 に裏門の鍵を渡せ』というメモを渡します。 「ミスりやすい人」は侵入者の目論見どおりバッファオーバーフ ローの欠陥を発症し、渡されたメモを『上司から作業メモを入れ るBOX』に入れてしまいます。 あとは「上司からのメモを実行する担当者」がそのメモを見て、 裏門の鍵を侵入者に渡せば完成です。 最初からそんな発症をするような人を窓口に置かなければ良い のですが、普段は全然そんなそぶりもないので、実際にはなか なか難しいのです。
- noname#212058
- noname#212058
- noname#212058
- noname#212058
関連するQ&A
- 不正侵入
ソースネクストのウィルスセキュリティを導入しています。 一度PCの不調からアンインストして1~2ヶ月くらい なにも防御なしにネットをしていましたが、先日PCの電源を切る際、 「他の1人がアクセスしています。このまま続けますか」 と表示され、不正侵入と思い、慌ててウィルスセキュリティをインストしました。 おかげでその後不正侵入は無いようですが、 「外部からこのPCにアクセスがありブロックしました」 という表示ランプがとても多いのです。 1時間もしていると60~80回くらいアクセスがあるようです。 この現象は私だけなのでしょうか? 不正なアタックがとても多い気がするのですが、他の皆さんは、 どうなんでしょうか?ブロックしている限りは放置しても よろしいものなのでしょうか? ご意見をお聞かせください。
- ベストアンサー
- ウィルス・マルウェア
- ??? 不正侵入された ???
はじめて書き込みします。 昨日、気がついたのですが、 PCのデスクトップの画像(写真)が変えられていました。 私以外にPCは触らないし、ウイルスバスター(ファイアーウォール設定:中レベル)も入れています。 これは、誰かに不正侵入されて変えられたんだと思いますが、 セキュリティソフトを入れていても侵入されるものなんでしょうか? 気味が悪いです。
- 締切済み
- ネットワーク
- バックドアによる不正侵入について
NTTの系列?の業者さんから連絡があり、「バックドア」でPCの個人情報に不正アクセスされる被害が多発しているという情報がありました。 業者さんなので、防止するための機器を導入しませんか?といった連絡だったんですが… 「バックドア」というキーワードが初耳だったのでちょっと心配になっています。 ESETのセキュリティソフトを導入しているので安心していたのですが、実際に対策していてもPC内に侵入されてしまうこともあるのでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- winnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出に対する策として、PC内データの暗号化
初歩的な質問かも知れませんがお許しください。 winnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出に対する策として、PC内データの暗号化を検討しています。 (別にwinnyもやってませんし、セキュリティソフトもちゃんと入れていますが、念のためです) 本当に暗号化ソフトを使えばwinnyの暴露ウイルスにかかったり不正侵入によるPC内部のファイル流出の対策になるのでしょうか。 もし「なる」とすると、みなさんおすすめの暗号化ソフトを教えてくださると嬉しいです。 お詳しい方、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- 不正侵入が「安全」にならないのは何故でしょうか
現在98SEのパソコンを使っています。 先日ウイルスセキュリティゼロを入れて、当初は正常に表示されていましたが、OSをXPにアップグレードしようとした際に一度アンインストールしました。 ところが、そのXPのインストールがうまくいかないため、元の98に戻し、ウイルスセキュリティゼロを改めてインストールしたところ、不正侵入の項目が「starting」と表示され、再起動すると「無効」となってしまうのです。 実はXPのインストールがうまくいかなかった後、起動の度に98とXPセットアップのいずれかを選択するよう求める画面が表示されるため、その画面が出ないようにならないかということで98をリカバリーしてしまいました。 不正侵入の表示が「安全」とされなくなったのはこの後のことと思われます。リカバリーのせいで、ウインドウズアップデートで取り込んでいたセキュリティ対策が白紙に戻されたためかなと思っています。 このような状態のままでは、不正侵入の項目を「安全」にする方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 不正侵入にブロック
ウイルスセキュリティーの不正侵入にブロックされました サポートどうり操作をしましがブロックさりたままであぷりが起動しない お詳しい方、是非教えてください。よろしくお願いします。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- ウイルスセキュリティZEROの「不正侵入を防ぐ」について
質問内容は、ウイルスセキュリティZEROを開いて「不正侵入を防ぐ」をクリック後「設定」をクリックしても開いてくれません。これがどういう原因なのか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
補足
ぼんやりとわかるような気がします。 ただ、趣旨であるどうして侵入できるのか? 下記のサイトを拝見した上でわからないことがあります。 ※本当に悪意のあるコードが実行できるの 「バッファ領域より大きい入力データをサイズのチェックを行わずにコピーを行ってしまうと、バッファオーバーフローにより・・・」 この大きい入力データーとは、どのようなデーターのことですか? 実際、被害者側(甲)のサーバーにはアクセスできない訳ですよね・・ そうすると、バッファ領域より大きい入力データっていうのは、甲が求めている入力項目ってことですか・・ 例えば、氏名であったり、住所であったりという文字制限のないデーターになるのでしょうか? とにかく、甲のサーバーにアクセス出来なければ始まらないわけでしょ・・ 事務処理に例えるのは無理なのでしょうかね?