• ベストアンサー

ポートが空いてたらトロイの木馬を仕掛けるってたまに聞くのですが・・・

セキュリティ関連の記事を目にするようになってから、 たまに「ポートが空いてたらトロイの木馬をしかけられ たり…」ってゆうような記事を見かけます。 私はパソコンを買った当初、セキュリティソフトを 一切いれてませんでしたし、Windowsupdateという 作業も全くしてませんでした。※ちなみにOSはMeでした※ きっとポートは空き空き状態だったでしょう。 確かShieldsUPというサイトで調べて幾つか空いてた 覚えもあります。 となると、そんな私の以前のセキュリティに無頓着な パソコンは、パソコンにそこそこ精通してるかたから すれば、やはり攻撃するにはうってつけのパソコン だったと思われますか? ある程度の知識のあるかた(パソコンを詳しく お勉強する大学や専門学校へいってる方や、 パソコンのお仕事をしてる方)なら、簡単に 攻撃できたり、トロイの木馬とやらを仕掛けれ ちゃえるのでしょうか? もしくは素人でも何かのツールなどを使って簡単に しかけれちゃえるのでしょうか? もし、簡単に出来てしまうようなことでしたら、 今思うと、何も対策をせずに、あちこち色々な ホームページに行ってて大丈夫だったのかと 不安に思います。 あと、通信費が固定のはずなのに、一回だけ料金が高かった事があるのですが、こんな事はプロバイダによって は普通にある事なのでしょうか? 何か無断でダウンロードか何かしてしまって勝手に料金 が引かれたとか、そういったことだったのでしょうか? セキュリティやトロイの木馬について、まだ認識が あまいので、どなたかお詳しいかた、どうかよろしく お願いいたしますm(__)m

質問者が選んだベストアンサー

  • ベストアンサー
  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.7

いつの間にかお礼と言う形の補足要求が来ていましたね(笑)! >例えばですが、私がインターネットでどこかのサイトに遊びに行くとしますよね。で、そのサイトの管理者は、まずグローバルIPアドレス(その他色々な情報)を知る事ができるのですよね! その通りですが、管理者が使用しているツールによります。プロバイダーまで判る物やIPアドレスのみの物もあります。中には気にしていない管理者もいるので何とも言えません。グローバルIPが判っただけでは「攻撃出来ない」ので気にする必要は無いと思いますが‥‥また、普通の管理者はそんな事は考えてもいない(怪しいサイトを除いて)と思います。逆に一般的に知られているサイトはクラッカーの「攻撃対象」なのでそれどころではないかも? Windowsには65000以上のポートがあり、実際にはMAX500のポートが使用されています。グローバルIPが判ると集中的に攻撃し易い(ポートスキャン)ので悪意のある第三者に知られる事は危険だと書きました。 【ポート】 http://e-words.jp/w/E3839DE383BCE38388.html 【ポートスキャン】 http://e-words.jp/w/E3839DE383BCE38388E382B9E382ADE383A3E383B3.html ファイアウォールはこれらの侵入の危険性があるポートをポートスキャンから守ります。 >ダイアルアップ接続で定期的に回線を切ってIPアドレスをころころ変えてるうちはハッカー(クラッカー?)さんも、やはり仕込みにくい(仕込むのはほぼ不可能に近い)のでしょうか? その通りです。手間が掛かるのはOSのセキュリティーはいろいろあるのでひとつひとつ「解除」していく必要があるからです。侵入してOSを掌握してしまえばデータの閲覧・削除は勿論の事「踏み台」用コンピュータとしていつでも侵入出来るようにトロイの木馬を仕掛けていきます。トロイの木馬が活動すればセキュリティーはほとんど無力化(その目的で作られたプログラムですから)される場合もあります。 >ここでおっしゃられてる「自分のパソコンが危ない」とはどのように危ないのでしょうか? 1.その仕掛ける本人の方がトロイの木馬に感染してしまうからでしょうか? 2.身元を隠せないでバレてしまう可能性があるからでしょうか? 感染と言うよりトロイの木馬は自動起動なので他のクラッカーに自分のパソコンに侵入されてしまう(笑)危険性があるからです。要するにトロイの木馬を「隔離」する方法などを知らないと危ないのです。 >これについてなのですが、ポートが空いてたり、OSにバグが幾つかあるくらいでは、よっぽどの上級者クラスの方でないと、攻撃する事すら無理ということでよろしいのでしょうか? 例えポートの空きを見つけても侵入用のツール(当然市販されていません(笑)から自分で作る等の知識が必要です)がないと侵入出来ません。 要するにトロイの木馬とは、手間暇掛けずに「お手軽に」侵入する為のプログラムです。

milmake
質問者

お礼

すみません。お礼も補足もあまり使い分けず書いたり、一緒に混ぜて書いたりしますので・・・ もう少しルールを守るよう心がけないと・・・^^; とにかく、再びの書き込み、様々な角度からのセキュリティーのアドバイス、ありがとうございましたm(__)m それにしてもセキュリティーの話を聞かされるたびに、やっぱり泥棒の手口の話と一緒な感じで、やはりいたちごっこという感じもしてきますね^_^; あと、泥棒といえば、私は泥棒にあったり、職場で物が突然変ななくなり方をした場合、あまりよくないのですが、全然関係ない第三者の人より、まず身近な人間を疑ったりしてしまいます…。 子供の頃に2回、泥棒に入られて2人とも知ってる身近な人だったので…(一人は同級生^_^;) ですので、パソコンでいうと個人情報の泥棒やいたずらなどがあったとしたら、まず繋がりのある所から考えてしまう…。 実際、パソコンに攻撃やウイルスの類があると必ずといっていいほど知ってる人の顔がまず浮かんできます(もちろん状況によってですが)。はぁ・・・ 単純に人の心理を考えると、どうしても知ってる人の個人情報の方が簡単に盗めたり、盗みがいがありそうに人は考えるのでは、ともつい思ってしまって… 繋がりによっては様々な感情も絡んできますし… それをする事によって誰が一番得をするのかとかも考えてしまったり…(あ、ちなみに刑事物のテレビの見過ぎってわけではないですよ^_^;) とにかく、知ってる人や友達に変な気をおこさせないためにも(もしくは罪のない友人に疑いの的がいかないようにも)これからもセキュリティーをびしばし固めていきたいと思っています。 う~ん、変な動機ですね! 私の病的な被害妄想が直れば、一番いいのかもしれませんが・・・^_^; まー、とりあえず補強できるところから、ぼちぼちととりかかってみます。 改めて御礼申し上げますm(__)m

その他の回答 (7)

  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.8

【最後に】 何か堂々巡りみたいになってきたので最後の回答とさせて頂きます。 結論から言うとどんなセキュリティーにも「穴」は存在します。OSにしてもセキュリティーソフトにしても人間の作る物ですから「完全」は有り得ないでしょう。先月(7月)もWindowsの「重大なセキュリティーホール」が見つかりましたし‥‥ 私はクラッカーではありませんがある程度コンピュータの知識のある人間としてアドバイスさせていただきますと私がクラッカーだったら「お手軽」に侵入出来るパソコンに侵入します。逆にセキュリティーの厳重なパソコンに苦労してまで侵入しようとは思いません。特に一般のパソコンへの侵入は「自分の技術を誇示」する意味がありませんし「踏み台」で使うにしてもセキュリティーの無いパソコンでインターネットをしている人はゴロゴロいますから手間が惜しいです。 空き巣に置き換えて話しますと、やはり「入り易い家」を選ぶとテレビで元空き巣さん(敬語でいいのか?)が言っていました。 インターネットで言うとファイアウォールの無いパソコンは「鍵の開いている家」なので狙われて当然ではないかと私は思います。実際問題として家に鍵を掛けずにあなたは外出しますか? これで私のアドバイスは終わります。  m(_ _)m

noname#5746
noname#5746
回答No.6

ActiveXを利用したものとしては、Windows Updateとか、 IEのツールバーをインストールする時とかに警告ダイアログが 出るのでこれについては分かりますよね。 参考ページ↓ http://www3.plala.or.jp/hiro-mg3920/tel3.html とあるページを開いたらこのダイアログが出てきて「はい」をクリックしてしまうと 得体の知れないプログラムをインストールされてしまうことはしばしばあることだと思います。 アクティブXの警告ダイアログは必要のない限りWEB閲覧中にでてくることは ありえないですから必ずいいえをクリックしてブラウザを閉じてしまうのが安全です。 私はアクティブXは常に無効にしてあります。

milmake
質問者

お礼

やはりアクティブXには注意が必要なのですね! そのへん、もう少し意識してサイトを巡回したいと思います。ありがとうございましたm(__)m

noname#22689
noname#22689
回答No.5

こんにちは。 私は何時までたっても万年素人ですがパソコン暦は可也長い方です。しかしwin_xpにしてからも何回もウイルスにやられています。勿論pcの起動と同時にウイルスsoftのパターン・アップは毎回欠かさず行って来ましたが・・・ アンチウイルス・softはDOSの時代から使っていますが、本格的な物はwin95のパソコンを買った時バンドルされて居た物が最初でした。 その当時は「乗っ取りとか成りすまし」と言う言葉は余り聞きませんでしたのでウイルスさえ阻止して居れば万全だと思って居ました。 ---------------------------------- インターnetが盛んな時代の今(特に常時接続の人が多い今)乗っ取りと成りすましは単に自分が被害者では済まされない時代です、時としては被害者で有る筈の自分が加害者として法律的制裁を受ける時代です。 ------------------------------------------ ホームページを見て歩くと必ずクッキー(cookies)と言う物が書き込まれますが、悪意の有るホームページですとご自分の大事な情報を盗み取られる可能性も多々有り得ます。 メールのパスワードなど盗まれたら、別人のあなたが、ある事無い事を方々に書き散らされて、結局その誹りは自分が責任を負う羽目に成りかねません。 インターnetでの買い物の時カードの番号をSLLが働いて居るから安心などと思っていても、ご自分のPCの中に残って居るので読み出される危険もあります。 キーロガーと言うsoftを仕掛けられると、パソコン入力が全部外部の人に読み取られる事も有ります。 ---------------------- あれも、これも、「有ります々〃」ばっかり書き込みましたが、じゃあどうすれば良いんだと、言われると私も素人の域を出て居ませんので・・・・・・・ お互い勉強して安全に気を配りましょう。

milmake
質問者

お礼

ご意見感謝致します_( ._. )_ 私(超初心者)からしましたら、全然お詳しいご意見なので、とても助かります >ホームページを見て歩くと必ずクッキー(cookies)と言う物が書き込まれますが、悪意の有るホームページですとご自分の大事な情報を盗み取られる可能性も多々有り得ます。 これには驚きました! 一人にしか教えていないはずのメールアドレスにダイレクトメールなどが届く事がよくあり、不思議でなりませんでしたが、とうりで…!こういったところから漏れてたのですね…! 出来る限り、「全てのCookieはブロック」などの設定にしてた方がよさそうですね!

  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.4

#3さんの回答に若干納得のいかないものがありましたので失礼ながら追記します。 >トロイの木馬は一つのプログラムであり、インターネット接続中に空いているポートから パソコンに仕込まれるということはありません。 仕込めます。これはポートスキャンによりグローバルIPがはっきり判ってしまったパソコンに対して空きポートより侵入が成功すれば可能です。トロイの木馬に限らずウィルスもスパイウェアもプログラムですのでウィルスやスパイウェアを仕掛けられるのであれば当然トロイの木馬も仕掛けられます。但し、ファイアウォールが正しく働いているとNetBios Nameがブロックされるのでインターネット上から場所を特定出来ないので侵入出来ないだけです。基本的に遠隔操作が可能になってしまうと何でも出来ます。ただ、侵入するにはかなり高度なツールと知識が必要な上に手間暇がかかるので一般のパソコンに侵入する事例は少ないのは事実です。だから、神経質になり過ぎる事は必要無いと思いますが可能なので無頓着も危険です。 日本だけでパソコンが数千万台(複数所有者もいるので)インターネットに繋がっていますので毎年1000台近くのパソコンが被害を受けても目立たないだけなのかもしれません。クラッカーからしてみれば自分の正体がばれてしまうのが怖いので「踏み台」として使用するのが通例です。勿論、クラッカーは国内だけでは無く全世界(特に米国)にいますのでインターネットは何処から侵入されるか判りません。 メール等によるウィルス被害は万単位に上るのでどちらかと言えばこちらの方がよく騒がれます。 #2の方が触れていましたが「怪しいサイト」へはいかないも防御策として有効です。「怪しいサイト」は「踏み台」にされたパソコン経由でUpされている場合が多いので被害を受けても犯人まで辿りつくのは容易ではありません。 WindowsのUpdateは不具合も報告されていますので時間差を付けて(Updateが出てから障害状況を見てから)からでも良いからなるべくしてください。ただ、セキュリティーはUpdateだけに頼るのは危険です。

milmake
質問者

お礼

ご指導ありがとうございます セキュリティソフトを入れてないものとして、もう少し教えて頂けませんか?_( ._. )_ >仕込めます。これはポートスキャンによりグローバルIPがはっきり判ってしまったパソコンに対して空きポートより侵入が成功すれば可能です。 例えばですが、私がインターネットでどこかのサイトに遊びに行くとしますよね。で、そのサイトの管理者は、まずグローバルIPアドレス(その他色々な情報)を知る事ができるのですよね!(違いましたっけ!?) とにかく、そんな感じでIPアドレスが知られてしまったら、(もちろん相手が悪意のあるユーザーの方の場合)、ポートスキャンなどにより空いてるポートを見つけたりして、進入してくる可能性もあるということですね! そして、進入した置き土産(?)みたいな感じで、ウイルスやトロイの木馬をインストールしてったりする事ができるという事でしょうか!!? あと、進入にはどのポートが空いていても可能なのですか? >ただ、侵入するにはかなり高度なツールと知識が必要な上に手間暇がかかるので一般のパソコンに侵入する事例は少ないのは事実です。 「手間がかかる」というのは何日もかかったりするのでしょうか? あと、それは仕込む相手が常時接続などの場合に可能なのでしょうか? ダイアルアップ接続で定期的に回線を切ってIPアドレスをころころ変えてるうちはハッカー(クラッカー?)さんも、やはり仕込みにくい(仕込むのはほぼ不可能に近い)のでしょうか? 詳しく知っておいた方が対策もしやすいので、どうかよろしくお願いいたします_(. _ .)_

noname#5746
noname#5746
回答No.3

トロイの木馬は一つのプログラムであり、インターネット接続中に空いているポートから パソコンに仕込まれるということはありません。 これはすでに仕込まれているトロイの木馬を外部から空いているポートを通してリモートコントロールできるということでしょう。 メールで送られてきたり、どこかのHPからダウンロードしたソフトに入っていたり、 あるいは突然現れたアクティブXのインストールをしてしまうとか、 自分で何らかのプログラムを実行しない限りトロイの木馬がパソコンに入ることは無いはずです。 でもパソコンのセキュリティを甘くしてあると自動的に インストールされてしまう危険はあります。 私のMEにはマイクロソフトの修正プログロムをIEのも含めて すべてインストールしてあります。 それによって特に問題が発生したりはしていません。 まずはOSとIEの修正プログラムをインストールするのが基本的なことだと思います。 最近した回答でMEの修正プログラムのインストールについて説明したのがありましたから、 もしよろしければ参考にしてみてください。 回答NO.3と4です。 (ここの質問と回答ではMEのアップデートはしない方が良いという結論になっていますけど。実際に行っていないと穴だらけのままであり、HPを開いたりメールをプレビューしただけで危ないプログラムを実行されたりしてしまう危険大なのでアップデートはすべきです。 ただ絶対に問題が発生しないということは言えませんから自己責任で行うことになります。)

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=617509
milmake
質問者

お礼

アドバイスありがとうございました_( ._. )_ >すでに仕込まれているトロイの木馬を外部から空いているポートを通してリモートコントロールできるということでしょう 既にトロイの木馬を仕込まれていたら、ポートを通じて進入ができるのですね! でも、逆にトロイの木馬プログラムを私のパソコンで(私、もしくは第三者が)実行さえしていなければ、インストールされず相手はリモートコントロールはできないのですね? あと、ホームページを閲覧した時に、ActivXという機能があると思うのですが、こういう機能を使って勝手に組み込まれちゃうという事はないでしょうか?(なんかちんぷんかんぷんな事いってるかもしれませんが、ActiveXは危険と聞いたので・・・)

回答No.2

詳細についてはNO1の方が詳しく丁寧にお答えになっていますので参考にされればよいと思います。 あとは Windows Update は必ず行っておいた方が安全です。 通信費が一時的に高い原因として考えられるものに ダイヤルQ2によるものあります。 あるサイトに接続し指示にしたがって進んでしまうと 勝手に(自動的に)繋がってしまうものです。 見ただけで接続したりウイルスに感染する場合もありますから少なくとも不安を感じるサイトは見ないようにしましょう。 次々と新たなウイルスが作られていますから セキュリティを入れても更新は必要になります。 NO1の方が書いているように 一番怖いのは、自分のPCにとどまらず 大切な友人のPCにまで影響してしまう事です。 くれぐれもご注意ください。  

milmake
質問者

お礼

アドバイスありがとうございました_( ._. )_ >通信費が一時的に高い原因として考えられるものにダイヤルQ2によるものあります。 これも考えたのですが、当時、用心して身近なサイトしか見に行ってなかったですし(両親や兄が勝手に見てたらどうしようもないですが…^_^;)、それと、関係あるかないのか詳しい所まではわかりませんが、スクリプトやActivXという機能は極力OFFでやってたですし。 あと、当時フレッツISDNでインターネットをしてたのですが、それはダイヤルQ2や国際電話に繋がらない仕組みになっていると聞いた事があるので、関係ないと思いこんでいましたが、場合によってはそういう事もあるのでしょうか? ダイヤルQ2や国際電話接続の手口にも様々なものがあるのでしょうか?

  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.1

世の中には残念な事に悪意を持った「クラッカー」と呼ばれる人間がいます。 パソコンでインターネットをするのが当たり前になった現在では被害は年々増加しています。少し前までパソコンはある程度の知識(パソコンの)がないと扱いづらいものでした。しかし、現在は操作が飛躍的に簡単になったことも伴いそれらの知識が無い人も大勢使うようになりました。パソコンの知識があればウィルスの恐ろしさも判るのですが、パソコンの知識が無くても扱えるのでセキュリティーに関しても関心が無い人が多いのも事実です。 インターネットをする際に必要なセキュリティーはファイアウォールとアンチウィルスは最低限必要なセキュリティーです。ある程度パソコンの知識のある人はスパイウェアやスパムメールにも備えています。 トロイの木馬は http://e-words.jp/?w=%83g%83%8D%83C%82%CC%96%D8%94n&headline=%8C%A9%8Fo%82%B5%8C%EA%8C%9F%8D%F5 の説明を参考にしてください。 トロイの木馬系で有名なのが「バックドア」です。 http://e-words.jp/w/E38390E38383E382AFE38389E382A2.html 色々な手口で「クラッカー」はあなたのパソコンを狙っています。「ポートスキャン」と言う手法を使ってインターネットに接続されているパソコンの空いているポートを発見すると「バックドア」を仕掛けます。ホームページから「ウィルス」や「スパイウェア」を仕掛けたりメールで「ウイルス」をばらまいたりと危険はあちらこちらに転がっています。 >となると、そんな私の以前のセキュリティに無頓着な パソコンは、パソコンにそこそこ精通してるかたから すれば、やはり攻撃するにはうってつけのパソコン だったと思われますか? その通りです。但し、そこそこ精通している人では無く精通している人です。 >ある程度の知識のあるかた(パソコンを詳しく お勉強する大学や専門学校へいってる方や、 パソコンのお仕事をしてる方)なら、簡単に 攻撃できたり、トロイの木馬とやらを仕掛けれ ちゃえるのでしょうか? 「ある程度」では無理です。パソコンに精通しているハッカークラスの能力がないと自分のパソコンが危ない(笑)です。 >もしくは素人でも何かのツールなどを使って簡単に しかけれちゃえるのでしょうか? ツールは存在します。しかし、素人では自分が感染する(笑)でしょう。 >あと、通信費が固定のはずなのに、一回だけ料金が高かった事があるのですが、こんな事はプロバイダによって は普通にある事なのでしょうか? 一回であれば何とも言えません。(明細を見てみないと) 最後にもう一度言いますが、インターネットをするのであれば「ファイアウォール」と「アンチウィルス」は必需品です。 「ファイアーウォール」は正しく設定されていれば「ポートスキャン」で空きポートを見つけられるのをブロックしてインターネット上からあなたのパソコンの空きポートを隠してくれるし、不正に侵入(遠隔操作)しようとしても入れないようにしてくれます。例えて言うなれば「パソコンの玄関の鍵」なのです。鍵がかかっていないと自由に出入りされてしまいます。 「アンチウィルス」は正しく設定されていればウィルスの検知や駆除をしてくれます。例えて言えば「パソコンの予防・治療薬」です。メールやホームページからウィルス感染を防いでくれますし感染しても駆除してくれます。

milmake
質問者

お礼

返事が遅れましてすみません。 あと、セキュリティーについてのご指導ありがとうございます_( ._. )_ あと、よろしければ2,3お聞かせ願えないでしょうか? >>攻撃するにはうってつけのパソコンだったと思われますか? >その通りです。但し、そこそこ精通している人では無く精通している人です。 これについてなのですが、ポートが空いてたり、OSにバグが幾つかあるくらいでは、よっぽどの上級者クラスの方でないと、攻撃する事すら無理ということでよろしいのでしょうか? >>簡単に 攻撃できたり、トロイの木馬とやらを仕掛けれ ちゃえるのでしょうか? >「ある程度」では無理です。 >パソコンに精通しているハッカークラスの能力がないと自分のパソコンが危ない(笑)です。 ここでおっしゃられてる「自分のパソコンが危ない」とはどのように危ないのでしょうか? 1.その仕掛ける本人の方がトロイの木馬に感染してしまうからでしょうか? 2.身元を隠せないでバレてしまう可能性があるからでしょうか?

関連するQ&A