現在地 HOME > 掲示板
> IT4 > 224.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 224.html
★阿修羅♪
|
|
実際にはもっと、油断大敵だと思う。特に、阿修羅のような掲示板で、
積極的に投稿している場合はそうです。囮(おとり)リンクとか気をつけ
ておいたほうが良い。
ZDNN:アンカーデスク 2003年10月27日 07:46 PM 更新
クラッカーはあなたのPCにどんな「悪さ」ができるのか?【実際にはもっと、油断大敵だと思う。】
http://www.zdnet.co.jp/news/0310/27/cead_vamosi.html
インターネットの大海に漂う小さな個人PCだって、犯罪的なハッカーのタ
ーゲットになり得る。それでは彼らは私たちのPCに、どんな攻撃を仕掛け
ることができるのだろうか?
「犯罪的なハッカーは、普通のホームPCに対してどんなことができ、ど
んなことができないのか?」――私のもとには読者からこのような質問の
メールがたくさん寄せられている。ほとんどの場合、家庭向けのシステム
はきわめて安全だと言っていいだろう。その理由はもっぱら、1つ1つのコ
ンピュータはインターネットという大きな干し草の山の中の1本の針であ
るという点にある。犯罪的なハッカー(私は「クラッカー」という呼び方
の方が好きだが)の特徴が「偏執的でねばり強い若い男性」を指している
としても、こうした連中のほとんどは個人のコンピュータよりも、大学や
政府機関、企業システムといった大きな獲物を狙うだろう。
だからといって、ホームPCが標的にならないと言っているわけではない。
そんなPCだって狙われるのだ。クラッカーは、インターネットサービスプ
ロバイダー(ISP)がダイヤルアップ、DSL、ケーブルモデムのユーザーに
割り当てているIPアドレスを追跡している。一部のクラッカーは定期的に
これらのアドレスをスキャンして、インターネットに接続し、かつ既知の
脆弱性を抱えているPCを探している。
こうした脆弱なコンピュータのリストは、しばしばインターネットを介
して交換・売買されており、ウイルス作者が迅速に感染を広める役に立っ
ている。だからこそ、ファイアウォールソフトを使い、手持ちのアプリケ
ーションすべてに最新のパッチをあてることが大事なのだ。
私への質問の中で多いのが、「犯罪的なハッカーが、離れた場所からPC
をオンにすることは可能か?」というものだ。答えは「ノー」だ。電源を
切ったPCはインターネットに接続できないし、脆弱なコンピュータを探し
ているクラッカーには、オンラインにつながっているマシンしか見えない
からだ。
常時電源が入っており、ケーブルモデムまたはDSLでインターネットに
接続しているPCが攻撃に弱いのはこのためだ。固定IPアドレスを割り振ら
れている常時接続マシンはさらに脆弱だ。クラッカーはそのマシンの正確
なハードウェア情報を入手でき、それによってさらに効果的な攻撃を仕掛
けられるからだ。
これに対して動的なIPアドレスは、ユーザーがインターネットにログイ
ンしたときにシステムに割り当てられ、必要に応じてISPの多数の顧客の
間で使い回される。こちらの方が固定IPアドレスよりもずっと一般的だ。
幸いなことに、動的IPアドレスは比較的ターゲットにされにくい。その理
由は、クラッカーが攻撃を仕掛けるときに、特定のアドレスを使っている
システムがオンラインに接続していること、脆弱性を抱えていることの両
方を確認しなくてはならないという一点にある。
「クラッカーがコンピュータ内のファイルにアクセスすることはできる
のか?」との質問もあった。場合によりけり、というのがその答えだ。こ
うした事態が起きるには、標的となるPCがリモートアクセスの脆弱性(最
近Windowsで見つかったRPCの脆弱性など)を抱えているか、あるいはクラ
ッカーがPCのHDDにアクセスするためのパスワードを持っていることが条
件となる。
標的のHDDにアクセスできたとしても、クラッカーはそのPCで使われて
いるソフトの種類とデータファイルが格納されている場所を把握する必要
があるだろう。ユーザーがソフトを一般的な方法でインストールしている
場合は、ファイルは予測の付く場所に格納されているだろう。しかしファ
イルが独自の場所に格納されている場合、そのファイルを見つけて改ざん
するために、時間をかけてディレクトリを探し回らなくてはならず、クラ
ッカーはそこまではしたいとは思わないかもしれない。
ここまでは積極的な犯罪的ハッキングについて話してきたが、自動化さ
れたツールで個人情報を集めるなど、もっと受動的なクラッキングの手段
もある。ここで言っているのはトロイの木馬のことだ。トロイの木馬はPC
のHDDに常駐して、そのPCの持ち主に許可なく情報を外部に送り出す小さ
なアプリケーション。ポップアップ広告の中で待機したり、悪質なプログ
ラムに感染したWebサイトからPCにダウンロードされることが多い。Webか
らダウンロードした無料ソフトや、P2Pネットワーク経由で交換される楽
曲やビデオに付いてくることもある。
キーストロークロガーもこの部類に入るだろう。これはユーザーがキー
ボードから入力した内容を記録するプログラムだ。クラッカーはこれらの
アプリケーションを使って、オンライン口座のパスワードやクレジットカ
ード番号を入手することができる。
これらの自動化されたツールは、クラッカーの側でほとんど労力をかけ
る必要がないため、ホームPCにとってはおそらく最大の脅威となる。ロボ
ットやトロイの木馬があなたのシステムに侵入する確率は、誰かが物理的
にあなたのHDDにアクセスして、個人ファイルを盗む確率よりも高いだろ
う。
私としては、まさに今このコラムを読んでいる最中に、クラッカーがあ
なたのPCに入り込もうとしている、ということはないのではないかと思っ
ている。しかし、それは常に起こり得ることなのだ。だからこそケーブル
モデムやDSLルータに含まれるハードウェアファイアウォールに加えて、
PCのポートを隠してリモートスキャンを防ぐソフトウェアファイアウォー
ルを使うべきだと言っているのだ。こうしたファイアウォールは、トロイ
の木馬が個人データ――キー入力したオンライン銀行口座のパスワードだ
ろうと、システムのハードウェアスペックだろうと――を送り出すのを防
いでくれるだろう。
自分のPCのセキュリティが心配なら、アプリケーションを最新の状態に
保つとともに、ウイルス対策ソフトとファイアウォールソフトを走らせる
ことだ。そうすれば、クラッカーがあなたのシステムを見つけ出したり、
被害を与える可能性は低くなる。
原文へのリンク
題名には必ず「阿修羅さんへ」と記述してください。