• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:クラッキングは一般的?)

クラッキングは一般的?

このQ&Aのポイント
  • セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?
  • 当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか?
  • ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • sp2
  • ベストアンサー率54% (20/37)
回答No.2

こんにちは。 >また、トロイが仕掛けられたとして、仕掛ける瞬間にウイルスソフト(Norton AntiVirus 2001)から警告が出たりするのでしょうか? ウイルス対策ソフトの常駐機能は、 新たなファイルの作成や実行を監視しています。 パターンに照合すれば警告を出してくれると思いますよ。 仰る通り、単なる愉快犯ならわざと分かる様に、 痕跡を残して行くのではないかと思います。 何もなければ可能性は低いでしょう。 スクリプトキディがターゲットにするのは、 本当に適当だったり、 何となく気に食わない人だったり千差万別です。 大企業や大学を狙う人もいるかもしれません。 でも、普通の頭ならバレたらまずいという心理が働いて、 そういう管理の行き届いた所は狙わないと思うのですが、 インターネットを匿名だと信じ切っている 困った人達もいて、実行に移す事もある様です。 身近なのは、掲示板で揉めてというパターンでしょうか。 あと、個人的に敵意を持った人間だったりすれば、 復讐の為にファイルを悪用する事もあるかもしれませんが、 適当に選んだターゲットの場合、 クレジットカード番号の様に、 実益のある情報を狙う事が多いと思います。 本人にとっては絶対見られたくない重要な情報でも、 赤の他人からしてみればどうでもいい場合も多いです。 (例えば自分や家族の写真とか) 今まで、自宅にダイレクトメールが急に増えたとか、 (アンケートなんかで増える事もあるので、 必ずしも因果関係がある訳ではありません) クレジットカードを不正に使われたとかは無いですよね? >2001年初頭にインターネットを始めてから2002年初頭 Meの発売が2000年の秋頃ですから1年ちょいです。 その間に発見された欠陥が問題な訳ですが、 Windows Updateを自分でしていなくても、 自動更新機能である程度カバーが出来ます。 たまに自動更新のお知らせが出ませんでしたか? OS発売から何年も経っていれば、 自動更新では追いつかないこともありますが、 1年程度+CATVなら何とかなったのではないかと、 今更ですみませんが思えてきました。 空パスワードは、自分で共有フォルダを 設定していなければ問題なかったと考えられます。 また、ファイアウォールが無い事が、 必ずしも問題に繋がる訳ではありません。 不適切な設定や欠陥があっても、ファイアウォールで 覆い隠せる可能性があるので、あった方がいい訳ですが。

mochi7777
質問者

お礼

sp2さん、毎度毎度丁寧なご回答大変感謝しております。 Nortonからいきなり警告が出たこともなかったと思いますし、ウイルススキャンでも検出されたことはありませんでしたので、 ほぼ大丈夫だったと見てよさそうですかね。 ただ、当時友人とふざけてチャットで荒らし的な行為を何度かしたことがあるのですが、 誹謗中傷、深刻な言い争いや因縁をつけられたりしたことはありません。ちょっと心配ですが・・・。 >クレジットカードを不正に使われたとかは無いですよね? ないですし、Yahoo!などのIDを不正に使用された形跡もなく、特におかしなことは全くありませんでした。 >1年程度+CATVなら何とかなったのではないかと CATVならと言うのは、サーバー側でファイアウォールを設けているというのが一般的だからでしょうか?(ちなみにJCOMです。) お手すきでしたら宜しくお願いします。

すると、全ての回答が全文表示されます。

その他の回答 (3)

  • sp2
  • ベストアンサー率54% (20/37)
回答No.4

こんにちは。 >このDHCPは認証を要求する仕様のもので、同じ認証IDに対しては事実上同じIPアドレスしか返しません。..... 同じIPアドレスが割り当てられる、 いわゆる半固定というやつですね。 YBBなんかでも滅多に変わらないそうです。 ターゲットを定めた侵入者にとっては、 毎度変更になるより都合がいいのは確かです。 >しかし、固定グローバルIPである事が保証されているわけではありませんし..... サーバーを公開したりするのには不向きという事でしょう。 この部分は外部からの侵入のリスクとは関係ありません。 >また、telnet や ssh 等を使って外部のサーバにログインする場合、約1分程度の無通信状態..... これも自分から外部に接続する場合の話なので無関係です。 IPアドレスなどの接続に必要な情報を DHCPという仕組みで契約者のPCに教えて、 自動設定させるために認証IDを使っています。 このDHCPのお陰で、ユーザー自身が ややこしい設定登録をその都度行わなくても、 簡単にネットに繋がる様になっているのです。 仮にこれを盗まれたからといって、 PCへの不正侵入に繋がる事はありません。 Windows自体の動作とは関係が無いからです。 認証IDだけで第三者の回線からも接続できるのかは 私には分かりませんが、他人用の割り当て設定を 使ったところでそこから得られる物は何も無いです。 それに、CATVやADSLの様な固定回線の場合、 ISPは回線だけで相手を特定できますので、 仮に成りすましをしたところで足が付くでしょう。 ウイルスメールに関しても関連性は無いと思いますよ。

mochi7777
質問者

お礼

御礼が遅くなりまして申し訳ございません。回答頂き有り難うございました。 文章を拝見させて頂きましたが、やはり可能性は低いと言うことですね。 いろいろ質問させて頂きましたが、なんとなく輪郭ぐらいは掴めた気がします。 何分気にするとそのことばかり気にしてしまう性分なので、もしかしたらまた質問させて頂くかもしれませんが・・・。 その時はまた懲りずにお願い出来れば、と思います。 今回は本当に感謝しております。有り難うございました。

すると、全ての回答が全文表示されます。
  • sp2
  • ベストアンサー率54% (20/37)
回答No.3

>CATVならと言うのは、サーバー側でファイアウォールを設けているというのが一般的だからでしょうか?(ちなみにJCOMです。) CATVなら通信回線が高速なので、 ダウンロードに時間がかからないという事です。 その結果、パッチを早めに適用出来ます。 グローバルIPアドレスを割り当てるCATVの場合、 契約者がセキュリティを意識する必要があると思います。 事業者側での安全対策は期待できません。 プライベートIPアドレスのCATVの場合は、 インターネットからの攻撃に対しては強いです。 攻撃者が契約者のパソコンに対して、 直接接続する事が出来なくなるからです。 (家庭用ルータと同じ仕組みです) その反面、アプリケーションによっては、 プライベートアドレスだと使えなくなりますが。

mochi7777
質問者

お礼

早々のご回答有り難うございます。深く感謝しております。 sp2さんの仰るようにプライベートIPだと良かったのですが、残念ながらグローバルIPらしいです・・・。 以下、このような文章を見つけました。 「JCOMの場合、グローバルアドレスがDHCPで割り当てられます。 このDHCPは認証を要求する仕様のもので、同じ認証IDに対しては事実上同じIPアドレスしか返しません。 したがって、事実上固定のグローバルIPアドレスとなります。 しかし、固定グローバルIPである事が保証されているわけではありませんし、 逆引きDNSも自由に設定できるわけではありませんので、制約はあります。 また、telnet や ssh 等を使って外部のサーバにログインする場合、約1分程度の無通信状態 (パケットが流れていない状態)が続くと、セッションのコネクションが強制切断されてしまいます。」 この文章から推測して、安全性はあまり高くないんでしょうか? また、当時認証IDをそのままメールアドレスに使っていました(馬鹿過ぎますよね・・・1日5通ぐらいウイルスメールも来ていました。 ただ、サービス上の認証IDと違う種類のものなのかもしれませんが・・・。) 上の文章によると、認証IDに対し同じIPアドレスを返していた、とありますが、この場合、私の認証IDを使って不正ログイン(?)は出来そうなのですが、 私のPCへの不正侵入も可能なのでしょうか? よく分からないことだらけです。 何度も申し訳ありませんが、またお手すきでしたらお願い致します。

すると、全ての回答が全文表示されます。
  • sp2
  • ベストアンサー率54% (20/37)
回答No.1

(1) 侵入の仕方によると思います。   共有機能みたいに、Windowsが正規に   提供している窓口へ外部から接続する場合は、   パスワード認証で保護されているので、   まずはそれを破る必要があります。   セキュリティ欠陥を突いた攻撃の場合は、   種類にもよりますが、直接攻撃出来るのが普通です。   ソフトウェアを意図的に誤動作させる事により、   攻撃者の命令をソフトウェア自身に実行させます。   一時的に、攻撃者の都合の良い様に   攻撃に成功したソフトを改造する様な感じです。   内部のソフトウェアが命令を実行するので   パスワード認証ではシステムを保護出来ません。   どんな命令でも実行させられる訳ではないです。   それぞれの欠陥の深刻度によって変わってきます。   Microsoftでは緊急や重要などの基準を設けています。 >IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?   それぞれの欠陥に対応したツール   があれば攻撃が可能になりますが、   ツールによって入手の容易さや取り扱い   難易度が違うので何とも言えないと思います。 (2) Windows2000/XPでは、設計の時点で   複数ユーザーでのPC共有を想定していて、   ネットワーク経由のログオンの仕組みもあります。   認証をクリアすれば、外部から操作して、   その機能を利用出来る様になっているんです。   Windows98/Meを複数で使う事も出来ますが、   基本的には1人での利用を前提としています。   ネットワーク共有機能は備わっていますが、   Windows2000/XPと異なり、ログオンしても   ソフトのインストールや命令実行は出来ません。   あくまでファイルやプリンタの共有専用です。   つまり、適切なパスワード管理がされていない場合は、   Windows2000/XPの方がリスクがずっと高いのです。   ただし、これはWindows正規の窓口の話であり、   欠陥を突かれた場合はこの限りではありません。   厳格にユーザーごとの権限が管理されている   Windows2000/XPよりも98/Meの方が脆いです。   Windows2000/XPなら、ファイルの閲覧や   不正プログラムの実行を防げるかもしれません。   ただ、常に管理者権限で使用している場合は、   Windows2000/XPでも98/Meとさほど変わらないかもです。 (3) ポートスキャンしても、スキルが無ければ   次にいったい何をすれば良いか分かりません。   侵入目的の調査活動が普通だと思いますが、   必ずしもクラッキングされるとは限りません。 (4) 何も出ない事の方が多いと思います。 (5) 確立で言えば、交通事故に遭う様な物だと思います。   ウイルス対策ソフトを導入されていたのなら、   当時では、対策が出来ていた方だと思いますが。   手当たり次第に侵入するスクリプトキディの場合、   仕掛けるトロイの木馬は大抵定番の物ではないかと。   つまり、対策ソフトで検出できた可能性が高いです。   (検出は侵入の事後という事になりますが)   狡猾なクラッカーにでも狙われない限り、   マイナーなトロイの木馬は仕掛けられないと思いますよ。

mochi7777
質問者

お礼

sp2さん、毎度ご回答頂き有り難うございます。 スクリプトキディがクラッキングの大半を占めているようですね。 こういう人たちの標的は、企業や大学などの方が多いんでしょうか?それともやはり個人になるのでしょうか?個人でもWeb改ざんなどの被害は聞いたりするのですが、私が心配しているファイルを盗む輩もかなり多いんですかね?(ファイルが書き換えられたり削除されたり、変なメッセージを残されたりしたことはないので、愉快犯的なクラッカーには侵入されていなかったとは思っているのですが・・・) また、トロイが仕掛けられたとして、仕掛ける瞬間にウイルスソフト(Norton AntiVirus 2001)から警告が出たりするのでしょうか? 可能性としては高くはない筈なのに、何故かものすごく不安になっています。 またお返事頂ければ幸いです。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する