- ベストアンサー
IPアドレスが知られるとどうなる?
常時接続でIPアドレスが知られるとPing攻撃や侵入などを受けると良く聞きますが、実際そういう侵入とかはあるのでしょうか。 NT系を使っている場合、Adminのパスワードが総当りなどで知られてしまうと侵入がありそうな気がしますが、9X系の場合はログインのパスワードを設定していないことも多いですよね。 IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、honiyonです。 IPアドレスは、実世界の「住所」にあたります。 住所を知られただけでは、家の中に侵入出来ません。家のカギを開ける必要があります。 インターネットの世界でも同じ事です。IPアドレスを知られたぐらいじゃ侵入とかされません。 但し、家にカギをかけていなかったら別ですよ。 さて、ここでいう「カギ」とはインターネットの世界ではいかなるものか。 語ると長くなるので簡単に説明します。 通常、インターネットに繋いだだけの状態では、カギ云々の前に「ドア」も「窓」もありません。壁しかありません。家の中に侵入不可です。(ログインパスワード云々は、家の中での話です。外向きには関係ありません。) しかし、インターネットのソフトの中にはドアを作るものがあります。これは、チャイムを押された時に、お客さんを出迎えてあげる必要がある場合です。 たとえば、あるメッセンジャーソフトは、メッセージを出迎える為にドアを作ります。 但し、自分から他人を訪問するソフト(メーラーやブラウザ等はこちらです)はドアを作りません。(出迎える必要がないから) このようにドアを作れば作るほど、襲われる可能性が高くなります。カギ付とは言えど、そのカギをピッキングされる可能性はゼロとは言えず、またピッキングに成功される可能性も 100%ではないからです。 また、ドアを作らない場合でも、訪問しに言った時に襲われたりする可能性があります。全てのソフトはこのような自体に備え、鎧を着たりしているのですが、その鎧は完璧なものではなく、たまにヒビが入っていたりして襲われた際にダメージをうける可能性があります。(セキュリティホールというやつです) さて、データ流出や踏み台の話ですが、これは家にドアを付けなければされる事はありません。 ドアを付けておいて、甘いカギをつけている場合にされる可能性が出てくるものです。 「うちはドアなんか付けてないぞ!」という人が何故踏み台にされてしまうのか。それは無意識のうちにドアを付けているに他なりません。自分自身がドアを付けていなくても、OSが標準設定状態でドアを付けている事があるのです。 先日話題になった WinXPのセキュリティホールはまさにそれです。OSが標準で作っていたドアにバグがあり、コンピュータを勝手に操作されてしまう可能性があったのです。 まとめると、データ流出や踏み台等の不正アクセスが出来る仕組みは、、、 家にドアを付けており、簡単にピッキングされるカギを付けている、又はカギに欠陥がある場合に家の中に侵入されてしまう可能性がある。 言い換えると、インターネットからの通信に返答するプログラムを起動しており、そのプログラムの設定が甘い(例えば簡単にバレるパスワードでログインを許可していたりとか)、又はセキュリティホールがある場合に、不正アクセスされる可能性がある。 となります。 不正アクセスの内容ですが、これはドアの種類によって違います。要はドア(プログラム)を誤動作させる訳ですから。そのドアがデータを転送出来る機能を有していれば、色んなデータを盗み取る事が出来るかも知れないし、メール送信機能を有していれば、そのPCから色んな人にイタズラメールを送ることが可能かも知れません。 ・・・疲れたのでこの辺にしておきます(^^; 最後に、ここに記述したこの内容が全てではありません。セキュリティに関するほんの一部です。更に内容も簡単にするためニュアンスが若干違ったりする部分もありますのでご了承ください。そんなわけで、正しい説明が出来ているか自信が無いので自信無しにしておきます。 参考になれば幸いです(.. P.S. 不正アクセスを許すためのドアを作るウイルスなんていうのもあります。気をつけましょう。
その他の回答 (3)
- onosuke
- ベストアンサー率67% (310/456)
IPアドレスだけなら,どうということはありません。 あなたが攻撃をするだけの魅力がある人間orコンピュータとわかった上で,IPアドレスを知られてしまえば… この場合は,攻撃を受ける危険性は高くなります。恨みをもたれた相手にIPアドレスを知られた,ストーカーにIPアドレスを知られた,なども攻撃される危険性は高いですねぇ。 要するに付加的な情報無しには,IPアドレスなどたいした情報ではないのです。 また,IPアドレスを順繰りに,無作為に攻撃するような相手にとっては,あなたのIPアドレスなど通過点の一つに過ぎません。 >IPアドレスを知られてデータ流出とか踏み台に > なるとかいうのはどういう仕組みなのでしょうか。 こういった事態は, 「IPアドレス以外の情報を相手がもっていた」 「あなたのコンピュータにすぐ侵入やデータ流出を許すような欠陥(セキュリティホール)があった」 というのがそもそもの原因ですよ。
お礼
ありがとうございます。 セキュリティに関する記事を見ると、「IPアドレスを知られるとやばい」みたいなことが書かれていて、Adminのパスワードを設定していないとさらに「おいしい」環境になっているそうなので不安になっていたところでした。 Adminアカウントを変え、パスワードも長いのを設定しているので少しは安心ですが、PingやCloakingを受けているのを見るといつも心配になります。 セキュリティホールが無いようにして、何とか防ぐしかありませんね。
- daemon
- ベストアンサー率50% (1/2)
>IPアドレスが知られると・・ 恐らく「TCP/IP」というプロトコルでの質問かな? 大雑把な説明ですが、TCP/IPはTCPとIPに分かれて、 IPパケットには本体データ以外に「ヘッダ」と呼ばれるデータ列が付与され、 その中に送信元および宛て先IPアドレスなどの要素が含まれています。 ここで言う(グローバル)IPアドレスの事でしょうね。 TCPヘッダは細切れにされたパケットを組み立てる際のシーケンス番号や 送信元および宛て先ポート番号などの要素が含まれています。 honiyonさんのご回答でいう「ドア」や「窓」かな? 仮に外部からのリクエストに対して全てのポートを閉じても こちら側から要求するだけでなく、不意に相手方からパケットが飛んでくる類の アプリケーションを利用する時には、当該アプリケーションが使用するポート番号を 開放しておく必要があるので、 この辺をセキュリティポリシーと利便性を天秤にかけるのが難しいですね。 >Ping攻撃って? 俗に言う「ポートスキャン」と呼ばれている?手当たり次第に TCPやUDPで待ち受けしているポートがないかどうかを順番にスキャンして 調べる事でしょうか? ポート番号が分かれば、そこから動いているサービスを特定し、 そのサービス固有の弱点などを突いて内部に侵入する・・のかな(笑) しかし、今時ポートスキャンぐらいで騒ぐのも・・・? >実際そういう侵入とかはあるのでしょうか。 悪意があるかに関わらず、インターネットでは常に様々なスキャンや アタックなどが行われているのが現状でしょう。 ただし、ターゲットの環境や資源次第でしょうね。 っで結論の >IPアドレスが知られるとどうなる? 常時接続であれそうでない環境や グローバルIPアドレスが知られいても知られなくても 事が起きる時は起きます。 例えば、基本的にポート3389を使ってるWindows Messengerの リモートアシスタンスやリモートデスクトップなど セキュリティ的に信頼を置けないサービスや ちょっと酷いのはWindowsOSの"ファイル共有"プロトコルが通過してしまう事で、 当該マシーンのHDDが自由に読み書きされてしまうといった被害?や 侵入以外にもIDENTやICMPエコー要求と応答パケットで回線帯域を埋めて ネットワークをダウンさせたり、ルータの設定が甘い環境で Source IP ->Addr 192.168.0.1○○とかの手法(謎)での 本人が気づかない被害?など山程ある・・でしょうね? >パスワードを設定していない・・と 実行環境チェックでOSがNT系と分かれば 1)コンピュータ名の取得とログオンしているユーザー名の取得 2)ADSIパスの設定 3)ユーザーを作成し、そのユーザーをAdministratorsグループにする 4)ウイルスやファイアウォールをチェックするサービスプロセスを停止 5)ネットワークドライブをマッピング 6)ネットワーク関連のレジストリ値を変更 7)・・・・・(謎) など厨房でも考え付く工程が楽になります。 まぁ、ルート権限でなくても可能な・・・とかありますが、 パスワードは最低でも8桁やAdministratorのアカウント名は変更しましょう。 >IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。 手法はプログラムやその目的のコマンドが様々ですし、割愛します。 オープンソースコードでも参考にして下さい。 強いて言えば、「踏み台」と言われるのに自分がなった場合 それが犯罪に関わっていたら・・・。 独り言・・マイナーや逆に最新のトロイの木馬さん達は、 大手アンチウイススソフトでは発見できませんね(笑) NoxxxxInternetSxxxxxxxやBlackIxx、ZoneAxxxx、TixxPersonalFirewallなど も過信しないように。・・を突かれ、各アプリケーション用の・・が(謎) まぁ、インターネット上で入手できるから仕方ないでしょう。
- sekiya-h
- ベストアンサー率61% (1543/2514)
honiyon さんが解り易い回答をされておられるので、参考になる簡単なサイトを2つ紹介します。 セキュリティって具体的に何? ↓ http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01.html ホームコンピューティング・セキュリティ入門 ↓ http://www.symantec.com/region/jp/homecomputing/secrtycolumn/index.html
お礼
詳しい解説ありがとうございます。 分かりやすい例を挙げてくださったので、結構理解できたつもりです。 ようやくADSLの環境になったので、泥縄的考えですがセキュリティについて慎重に考えようと思っていたところです。 はたして私の家の鍵は大丈夫なのかなぁ。