★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 125.html
 ★阿修羅♪
次へ 前へ
常時接続は、つなぎっぱなしだと危険なワケ
http://www.asyura.com/0306/it01/msg/125.html
投稿者 クエスチョン 日時 2003 年 8 月 09 日 00:27:21:WmYnAkBebEg4M

(回答先: 最初の質問です。「IPを抜かれる」とはどういうことですか? 投稿者 星間物質 日時 2003 年 8 月 08 日 05:36:38)

常時接続は、つなぎっぱなしだと危険なワケ
http://arena.nikkeibp.co.jp/tec/security/gaz/005/

 フレッツ・ISDNや各社のADSLサービスの特徴は、なんと言ってもつなぎ
放題な点。電源を入れたら、インターネットにつなぎっぱなしの人も少な
くないだろう。でも、あんまり長い間つなぎっぱなしだと、夜中に攻撃を
受け、OSをもう一度入れ直しなんてことも、ありえない話ではない。

●IPアドレスの固定化がその原因

 つなぎっぱなしにするとIPアドレスが変わらないので、悪者に攻撃され
る確率が高くなるのだ。

 IPアドレスはコンピューター同士が通信するための、インターネット上
の「住所」だ。コンピューターごとに割り当てられ、他のマシンと重複す
ることはない。たとえばPC-Gaz!のホームページを格納するコンピュータ
ーには「202.214.174.74」というIPアドレスが割り当てられている。

 普通、家からプロバイダーにつなぐ場合、つなぐたびにIPアドレスが自
動的に割り当てられる。それも毎回違うのが一般的。つなぎっぱなしでは
IPアドレスが変わらないことが多い。

 攻撃者は常にネットを監視しており、攻撃しやすいパソコンを探してい
る。手法的には、IPアドレスを1番ずつ変え、それが接続されているか確
認する。これはOSに付属するソフトだけで可能な、非常に簡単なことだ。

 接続がわかったら、そのIPアドレスをさらに細かく調べる。簡単な手順
で攻撃できるとわかったら、一気に仕掛けてくる。攻撃が完了すると、攻
撃側はあなたのPCを外部から自由に利用できるようになる。

 乗っ取り後は、あなたのPCを、別人を攻撃する踏み台にしたりする。こ
うすることで、違法な攻撃を行う側は足取りを隠し、捕まりにくくなる。

 また最悪、あなたのPCに保存されたクレジットカード番号を盗まれたり
する。

●こまめに接続を切るのが手っ取り早い

 対策としては、パソコンの防御能力を上げるのがひとつ。OSのバグを突
く攻撃を防ぐためアップデートモジュールを使ったり、OSを外部攻撃に強
くするよう設定する。ただ、いずれの方法も、知識と情報収集能力が必要
だ。ファイアウォールソフトと呼ばれる製品をインストールすることも考
えられるが、1万円程度のコストがかかる。

 いちばん手っ取り早いのは、使い終わったらインターネット接続を切る
習慣をつけること。接続ごとにIPアドレスが変わるため攻撃確率が減るし、
切断中は攻撃者も攻撃できない。もちろん節電にもつながる。

(2001/08/10)
********************************************************************************
※念のための解説。
最後の
> いちばん手っ取り早いのは、使い終わったらインターネット接続を切る
>習慣をつけること。接続ごとにIPアドレスが変わるため攻撃確率が減るし、
>切断中は攻撃者も攻撃できない。もちろん節電にもつながる。

の所の確認。インターネット接続を切る(別名セッションを切る)はIE
とかNNとかOPERAとかのブラウザを終了する事ではありません。パ
ソコンの電源を切ってもまだ駄目です。ここで切ると言うのは、モデムや
ブロードバンドルーターの電源を一旦切ることです。
そうするまでは、ISPのDHCPサーバーからリースされたグローバル
IPアドレスはそのままです。

小生自身まだ初心者気分なので、
なんとなく錯覚しそうなので気がつきます。(^^;→激汗

(小生、エディタはQX使用、2000年7月からです。但しおじさんな
のでまだまだ初心者です。しかし、知っている範囲で惜しみなく獲得情報
を伝えるつもり。QXの質問歓迎。あんまり難しいのは駄目(^^;→冷や汗)

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。