ネットを通じてファイルが盗み出されることについて

ファイアウォールの仕事はポートを閉じることではなく、不要な通信をブロックすることです。ポートを閉じるためには、そのソケットを用意したソフトウェアを終了しなければなりません。 全てのポートが使えなくなったら、ネットワークのサービスが一切受けられなくなります。ブラウザでwebを閲覧するのも、メーラーでメールを受信するのも、チャットソフトでチャットをするのも、全て何らかの通信を行うからにはそのソフトが通信用のソケットを用意し、ポートを開いています。これはサーバーでもクライアントでも同じことです。その接続の両端でお互いにデータの受け口を持たなければなりません。その受け口がポートです。 ファイアウォールと一口に言っても色々あります。受信接続についてのみ監視するもの、アプリケーションフィルタリングによってソフトウェア毎の通信を監視するものなどです。いずれにせよ不要な通信をできるだけブロックするというものであり、許可された通信は制限を受けずに通過します。ファイアウォールは完璧ではなく、内部にプログラムが存在し、ファイアウォールをバイパスする機能が備わっていればそれを破ることができます（これは一種のトロイの木馬ですが）。 アンチウィルス（AV）ソフトは規定の型のものしか発見できません。トロイの木馬というくくりは非常に曖昧で、不正な活動をするプログラムというほどの意味でしかありませんから、いわゆるジョークソフトの類も一部はこの中に入ってしまいます。悪質なコードというだけでは判別が難しいですし、いくらでもそういったプログラムが書けますから大量配布されたもの以外は検知対象になりません。 ネットワークを介した直接の攻撃については、これは非常に難しいのが事実です。ユーザーが何らかのネットワークソフトを使わない限り、外部から接続することができないからです。ただしいい加減な管理をしている場合には、知らずに何らかのサーバーウェアが無防備で動いているようなこともまれにありますが。 webを使った攻撃ではActiveXを使うことが多いでしょう。Q2サイトによくあるのは年齢認証を装ってプログラムをダウンロードさせる手口です。不正なプログラムを実行してしまった場合には、どういった影響を受けるかはそのプログラムによります。ディスクアクセスが可能ですから外部へ情報を送信することも出来るでしょう。 基本的には何らかのプログラムを攻撃対象のシステム上で動かすことが第一歩になります。それに至る手口は様々ですが、Q2サイトの例にもあるように巧妙に相手の誤解を引き出すようなもの、それと気づかずにそうさせてしまうものが多いです。実際のハッキングではプログラムやネットワークの技術に加えて、ウェットウェアという人間の心理攻略の部分が重視されます。 ファイアウォール等についての参考サイト http://www.geocities.jp/bruce_teller/security/index.htm http://eazyfox.tripod.co.jp/