- ベストアンサー
クライアントPCのセキュリティーについて
こんにちは。今までの投稿を一通り拝見しましたが、やっぱり信じられないと 言うか、よく知らないので教えてください! 常時接続などでの危険性が指摘されて、ファイヤーウォールなどのソフト でポートを塞ぐなどの対処法がよく言われていますがサーバーでないPCでダイヤル アップ接続でも本当にPCを乗っ取られたりするのでしょうか・・? この手の質問は多いと思いますがいま一度解説お願い致します。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (4)
- yamma
- ベストアンサー率27% (29/107)
コメントを読んでみての補足です。 ポートスキャンが実感できているようなので なんらかのファイアーウォール的なものを使っていると思いますので大丈夫でしょうが、 あなたの言っているのと同じ理由で、ダイアルアップの方がおいしいので Getしたがる人は少なくないのです。(つなぐごとにIPアドレスが変わってくれる) 相手はあなたが接続したら、IPを教えてもらえるんですから。 ポートスキャンは進入口を探しているわけですが、もし何らかの形で接続ができたとしたら、 「あなたが繋ぎに行ったのも、相手が繋ぎに来たのも変わらない」という事です。 あなたがトロイをダウンロードしたいと言うから許可してやろうぐらいの勢いで(笑) そこまでいって気がつかなければ、相手としてあと欲しい条件は「ワンクリック」だけです。 あなたが相手の用意したボタンをクリックしてくれさえすれば なんでもできるという所まで来てしまいます。 (ここまでで充分な事はできるはずですが) ただそこまでやる人は職業犯罪者でしょうから、私たちが出会うことは無いかもしれません。 (泥棒もお金のありそうな家に入ります) しかしそこはそれ、ネットワークですからなんとも言えません。 狡猾な犯罪者というのは隠し方が狡猾なのです。 犯罪者よりは注意深く、賢くありたいですね。
お礼
回答ありがとうございます!そうですね、最初私が書いた書き方だとトロイと言う事になりますね。トロイはワクチンメーカーさんを信用するしかないです(汗)けど小心者なのでたまに netstat を打ったりしてますから大丈夫だと思います・・・ と言う事で前のお礼でも書いた ポートスキャンの発信元詐称は可能なのでしょうか?誰か宜しくお願いします。
- yamma
- ベストアンサー率27% (29/107)
PCが乗っ取られるという事について。 ある日突然「ふっふっふ、このコンピュータは私が乗っとった」 という事はまずありません(笑) 考えられる乗っ取りは、 ・あなたのマシンが無料Q2お宝マシンに。 ・あなたのマシンが国際電話使いまくり優良顧客まいどおおきにマシンに。 ・あなたが某サイトにアタックを繰り返す腕ずくハッカーに。 ・あなたのクレジットカードがみんなのカードに。 ・あなたのメールアドレスがスパムのブラックリストに。 ・あなたの部屋の音声がインターネットで試聴可能に。 ・プライベート写真を入れておいたら修正・合成されてサイトにアップされたり ・とりあえず文章はすべて関西弁にされていたり ・実行ファイルが画像にされていたり ・正規に購入したソフトの登録番号がみんなの登録番号になっていたり ・プロバイダも使い放題 ・プロバイダで決済やってたら悲惨 ・詐欺オークションされたりして ・特に国際電話は支払い拒否できないので死にたくなったりして などがありますが、あくまでも「考えられる」ということで、乗っ取ろうというような奴は 考えられない使い方をするんでしょうね。 いずれにせよ、手間ひまかけて乗っ取ろうとする奴は、それだけの旨味を求めているわけで (単なる知的好奇心の人に当たればラッキーですが) 苦労して得たPCはできるだけ気づかれずにながーくお付き合いしようとします。 はっきりわかるような行動を取らない方が恐ろしいと言えますね。
お礼
色々例をあげて頂き有難う御座います!Q2や国際電話は大丈夫です。あとトロイ系も一応大丈夫だと思います(ワクチンメーカを信じるしかないですけど w)あと個人情報関係はかなり嫌ですよね・・・っていうかそれがすべてかも・・・。すごい人にかかったら終わりなのは承知ですが、僕は一般人ですので、、って思ってる人を旨味のターゲットにしてたら終わりだぁ・・・(笑&怖)
なるほど。ポートスキャンを受けてるのが不安なのですね。 う~ん、これを回避するのはちょっとわかんないです。 (っていうか、できるのかな?) ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を 定期的に確認しているのであれば、大概の雑魚はおとせるようです。 それを超える力を持った人がどうこうできるかってのは、これも "なにかされる可能性がある"くらいしか言えませんね。 普通の人(クラックとかハックを考えていない人)は、OSのアップデータ情報とか セキュリティサイトの情報を得て、既存のクラック対処方法をやっておくくらいの ことしかできないような(っていっても、その人の技術スキルで他にもできることが あるかもしれませんが)気がします。 それ以上のことをされたら、運がわるかったってことになるのかも。 (↑言い方が悪いのはわかるんですが、他の言い方を思いつきません。) なにかされたら、CERTに報告して、最悪OSの再インストールをするってところに 落ち着くと思います。 あ、これ(前回の回答も含めて)、アダルトサイトとかを見ていないということを 前提に書いていますけど、そういうところを見たりする場合、もっと気をつけないと いけないのは言うまでもないですよね。
お礼
回答ありがとうございます!ではやっぱりそんなに心配する事はないですよね・・・もちろん未知のセキュリティーホール等があれば終わりですが、そういう人に狙われるような価値なんてもちろんないですし(笑)ポートスキャンなんですが受けた時は一応ダイヤルアップなので接続をしなおしてIPアドレスを変えるようにしてます。それとポートスキャンのことで疑問が!スキャンを受けた時、一応相手のIPが出るのですが、そのアドレスって生IPなのでしょうか?言い換えるとポートスキャンをするときにHTTP等のようにプロキシなどでIPをごまかす事ってできるのでしょうか?? PS・アダルトサイトに行く時はXやJAVAは一応無効にしてます(笑)あと、そうしたりしても生IPは速攻わかるようですね(笑)
信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。 (きっと、私がそう書いてもあなたは信じないでしょうけど。) サーバソフトをあなたが意識的に立ち上げなくても、ウィルスなどを うえつけられて、知らないうちに踏み台にされたりすることもありますし。 (↑この場合、マシンが立ち上げられたときに、ウィルスをうえつけた 人にメールが届くよう設定されている場合などがあるので、立ち上がってるときに なにかされる可能性はある。) あなたがいう"乗っ取り"がどの程度のことをいうのかわかりませんけど、 "可能性はある"と私は思っています。 (私の感覚からすれば、踏み台にされた場合も"乗っ取られた"と感じます。) 他にもなにか問題を引き起こす方法があるのかもしれないけど、 ちょっと思いつかない.... もっとも、クライアントとして使う場合、定期的にOSのアップデート情報を 確認する、ウィルスソフトなどを使用する、普段見かけないファイルをみつけたら 疑ってみる、よくわからないソフト(無名なフリーウェアなど)を使わない、 くらいのことをやっておけば、なにもしないよりはいいんじゃないでしょうか?
お礼
早速の回答ありがとうございます。 そうですね、ウイルスとか仕込まれたら終わりですね。その辺はきちんと管理できてると思います・・・。 ではウイルスメールを受信しなくて、goo等危険性のほとんどない(?)HPを見ているだけで何かされるのでしょうか・・・?たまにポートスキャンを受けるので すが(別に狙い撃ちされてるのではないと思いますが)それが不安なのです。
補足
すいません、補足です。OSの情報ですが、WIN98SEです。定期的にUpDateしてるのでPort139?(winnukeとか)ら辺は大丈夫だと思います・・・。
お礼
回答有り難う御座います!そうですね、気にしないようにします!ただ技術的にすごい知りたくなってしまいますね・・・・(汗