★阿修羅♪ 現在地 HOME > 掲示板 > 戦争29 > 493.html
 ★阿修羅♪
次へ 前へ
インターネットで情報収集する際の注意点。
http://www.asyura.com/0304/war29/msg/493.html
投稿者 クエスチョン 日時 2003 年 3 月 29 日 13:06:18:WmYnAkBebEg4M

インターネットで情報収集する際の注意点。

 マスコミ情報が、アメリカのフィルターのかかったものが多い中、イン
ターネットでイラク関連情報を得ている方が増えていると思います。その
際、セキュリティー的に注意した方がよいと思います。以下、他の掲示板
に投稿したものを転載しておきます。本文では、詳しく紹介していません
が、「北朝鮮拉致被害者を救う会」のサイトにアクセスしている間に被害
にあいました。
 「北朝鮮拉致被害者を救う会」のサイトが昨年末に自己崩壊し、新しい
掲示板が立ち上がりました。その際の軋轢の中で、どちらかの側に敵対者
と勘違いされたか、あるいは全然別の者に悪戯された可能性もあります。
 特に政治的な問題が絡んでいる場合の、インターネットアクセスは注意
が必要です。ほんのちょっとのWeb設定のカスタマイズで被害を防げま
す。以下、ご紹介しておきます。


******************************************************************
 今年は正月早々ひどい目にあった。自宅のLAN(たった、3台だけれ
ど、LANはLANだ(^^;)のパソコンがクラッキングされたのである。

 簡単に言うと、共有をかけてもいないフォルダ・ファイルを覗かれ、住
所録を改ざんされ、訳もわからない画像を貼り付けられ、W32.Klezウイル
ス添付のメールを送りつけられた。

 最初、信じられなかった。しかし、クラッキング・セキュリティ関連の
書籍を読み、調べるうちにいかにもありうる可能なことを確認できた。知
らない人は知らない、しかし知っている人間には既に周知の事だ。

 取り敢えず、キーワードを紹介しておくので、興味のある方は調べてほ
しい。

「ActiveX」「受動攻撃」「クロスサイト・スクリプティング」で
ある。

 もし、あなたがIEの設定をデフォルトで使っているなら非常に危険で
ある。また、たとえほかのブラウザを使っているとしても、セキュリティ
ーホールを塞がれずに使っていれば同様に危険だ。むしろ、設定方法を知
っていれば細かく確認できるだけ、逆に言うとIEの方が安全かもしれな
い。

 取り敢えず、資料を紹介しておく。今回、「クラッキング防衛大全」と
か、かなり分厚い専門技術書なども買ってしまったけれど、急いで読み、
理解するには以下の資料がよいだろう。日経パソコンくらいの雑誌サイズ
で、内容も理解しやすく書いてある。それでいてかなり専門的でもある。

日経BPムック「日経ネットワークセキュリティ2003」である。

 その中で、特に「IEとスクリプトの”危険な関係”」と「攻撃手口の
研究 ファイアウォールが役に立たない受動的攻撃の恐るべき威力」はす
ぐに読むべきである。ほとんどのインターネット利用者は無防備だろう。
小生も、つい2ヶ月前まではそうだった。

 緊急を要する。是非一読をお勧めする。

追記、細かい被害報告、その他レポートはおって書いていく。今は、被害
  前の状況にLANを回復するのが精一杯で気持ちの余裕がない。

追記2、取敢えずすぐやる対策として、

1、Webのセキュリティ設定を、デフォルトでは使わず自分で確認して
 カスタマイズ設定しなおすこと。

2、OS、ブラウザ等のアップデートを実行してセキュリティ・ホールを
 塞いでおく。できたら、余計なポートは塞いでおく。

3、必ずウイルスソフトは常駐させておく。

4、怪しい添付ファイルは開かない。

5、プレビューだけで感染するウイルスもあるので、HTMLメールは実
 行しないようにメーラーを設定しておく。

6、信頼できないサイトはアクセスしない。

7、信頼出来るサイトでも、「クロスサイト・スクリプティング」による
 受動攻撃を受ける場合があるので、リンクが張ってあってもリンクをク
 リックしない。

※最後の7については、少し説明が必要だ。IEのセキュリティのインタ
 ーネットゾーンの設定で、ActiveXとスクリプト、その他の設定
 で、設定を一番厳しくやっていれば、リンクに罠が仕掛けられていても
 被害にあわないですむ。むしろ、信頼済みサイトのゾーンでのリンクに
 注意すべきだろう。詳しくは、上記で紹介した資料を参考にして欲しい。

※再度、確認のために書いておく。会社等、ある程度規模の大きいところ
 はそれなりのシステム担当者がセキュリティの手を打っている。しかし、
 個人の利用者はほとんど無知・無防備・裸である。恐らく危険という認
 識さえなくインターネットを使っている人が多いいのではないのだろう
 か。「ActiveX」「受動攻撃」を使えば、考えうるほとんど全て
 の攻撃が出来る。「クロスサイト・スクリプティング」を使えば、信頼
 できると思っているサイトも油断できない。

 緊急の注意喚起である。

 次へ  前へ

戦争29掲示板へ

フォローアップ:
  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。