- ベストアンサー
パソコンを乗っ取られたとき
いつもお世話になります。 遠隔操作(乗っ取り)されている時、こちらの表示画面そのものが相手に見えているのでしょうか? ご教示宜しくお願いします。
- naniwayasu
- お礼率80% (115/142)
- ネットトラブル
- 回答数9
- ありがとう数12
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
攻撃者が、デスクトップを見て マウス操作で攻撃をしていて それが両方の画面に表示されるのか? という意味であれば、普通はそういうことはありません。 おっさんはあんまり見たこと無いだろうと思いますが 今の若い世代であれば、パソコンの授業で 教員が、生徒のPCを遠隔操作する時に その操作が、両方から見えることを知っていると思います。 そういう経験を、私達おっさんは持たないので そういう疑問が起きていることを予想することができません。 ですから、うまく質問しないと 疑問自体が、うまく伝わらない場合もあります (^_^; 実際には、そういう場合の遠隔操作は 操作方法を教えるために あえて、両方が見えるカタチで遠隔操作しているだけです。 遠隔操作の方法は、何種類もありますし… 攻撃としての遠隔操作は、当然ながら 攻撃される側のデスクトップに、そのまま表示されることはありません。 Windowsの場合は、実質的にそういった攻撃は コマンドラインでの操作によって行われるはずです。 (まぁ、ほかのOSでも普通はそうですけどね) 映画などでも、クラッカーがよそのコンピューターを攻撃する場面で 文字ばかり並び、キーボードを叩き続ける演出が一般的ですが それは、つまりほとんどの攻撃は キーボードだけで行えることを意味します。 Windowsといえば、GUI操作があたりまえと考えられがちですが 「Windows Serverの管理は、キーボードだけで行える」 とも言われているくらいで、クライアントOSとしてのWindowsも 攻撃を受ける場合には、コマンドだけで、たいていのことができます。 ですから、それが攻撃を受けているコンピューターの外から見えるとしたら HDDのアクセスランプが、なぜか点滅していたりとかですが… Windows自体がバックグラウンドで なにかしらのHDDアクセスをしていることも多いので 異常に気づくことは、かなり難しいと思います。 PCの状態をモニタリングするソフトを使っていれば CPU負荷の上昇や、不審なプロセス、ネットワーク負荷の上昇など 異常に気づく機会は増えると思いますが… 自分が作業している時に、異常に気づくことは難しいはずです。 また、攻撃する側としては Windowsにあるデスクトップをファイル化するための機能や 内蔵カメラなどを利用するための機能などを、コマンドから操作して 写真や動画を、インターネットを介して取り出すこともできます。 高度な攻撃者であれば、任意のプログラムを送り込み PCに入っていない、新しい機能を組み込んで使うこともできますから 画像ファイルの盗み出しや、デスクトップキャプチャーなどについては 侵入された以上、防御方法がありません。 盗撮だけは、カメラレンズに蓋をしておけば良いんですけどね。 盗聴の場合は、マイクが物理的に内蔵されている場合、対策は難しく 外部マイクは、スイッチを切ったり、抜き取っておいたりする手があります。 コマンドでの操作については、若い世代は経験が少ないと思いますが インターネット上のサーバーにファイルを転送する場合に ffftpというGUIソフトが広く使われていますが… ftpサーバーへのアクセスは、コマンドでも可能ですし 私も、2000年頃は、たまにftpコマンドでサーバーを操作していました。 クラッキングにおいては、そういったサーバープログラムが PC側に入っていなくても、なんらかの手段で 遠隔操作が可能なようにする場合がありますから どういった攻撃方法が有り得るのか?について 攻撃する側よりも、高度な知識と能力が無ければ 攻撃を防ぐことはできないと考えるべきです。
その他の回答 (8)
- chachaboxx
- ベストアンサー率23% (412/1777)
余談ですがPCには「ターミナルサービス」という使い方があります。大抵はそれを実行するサーバーに、多くのクライアントがネットワーク越しに接続して利用します。 これのメリットは、必要なソフトはサーバーのみにインストールして、各クライアントはサーバーに接続さえすればそのソフトを使うことができます。※ターミナルアクセスライセンスがクライアント台数分必要です。 要点は、サーバー(質問のケースでは乗っ取られたPC)のデスクトップを各クライアントが共有しているのではなく、それぞれが違うデスクトップで作業しているということ。 なので、サーバーのデスクトップ(モニター)のカーソルが動いていないからといって、皆サボっているわけではありません。各々のクライアントがそれぞれ必要なソフトを起動し仮想デスクトップで作業します。その際、ターミナルサービスではシステムに支障をきたすような操作は制限されていますが、ハッキングソフトは何でもお構いなしなので、極端な話、ブートセクターを書き替えて、次回再起動後、ハードディスクを全て消去することも可能です。 操作の様子が見られないからといって安心はできません。
お礼
ご回答ありがとうございました。 同一PCでハッカーが別の画面を操作していると言うことも原理的にはあり得ると言うことですか。
- dragon-man
- ベストアンサー率19% (2711/13692)
リモートデスクトップは相手のモニタがあなたのPCのデスクトップとまったく同じ状態です。キーボード操作も、マウス操作も自由自在にできます。つまり何でも出来ると言うことです。パソコンが相手側にあるのと同じです。乗っ取りはおそらくそれと同じです。
お礼
そう言うことですね。ただ単純に画面を操ったらすぐにバレてしまいますから、何か別の手段(うまく言えないのですが)をとっているのかと思いました。お粗末な質問でした。ご回答ありがとうございます。
- dimio38
- ベストアンサー率23% (869/3648)
目的がどれなのかによつて、異なるのではないでしょうか。 データだけなら、ハードデイスクの中を見られるようにエクスプロラーのようなものでつなげればデータはコピーできるでしょうし、この場合表示画面を見る必用はないと思います。
お礼
世上「乗っ取り」と言われているのは、データだけ抜き取るタイプの方が多いと言うことでしょうか。 ありがとうございました。
- chie65536(@chie65535)
- ベストアンサー率44% (8742/19840)
>私の言っているのは通常のリモート操作ではなく、悪意のある者により持ち主の知らぬ間におこなわれる、それのことです。 「悪意ある侵入者」の方に「本当の操作画面」がそのまま送られます。 じゃないと「遠隔操作できない」ですから。 画面が見えないと、目を瞑っているのと同じですから「目を瞑っていると悪意ある遠隔操作ができない」のと同じで、画面が見えないと遠隔操作出来ません。 >侵入されていることに気づいていなかった被害者が多いと言う話を見たので、 >勝手に画面が動き出したら気づきそうなものなのに >(たまたま離席していたなら別ですが)と思い質問致しました。 「悪意ある遠隔操作型ウィルス」の最新の物では「パソコンが乗っ取られ、遠隔操作が開始される」と、パソコンの画面には「動いていない、ダミーの静止した画面」が表示され、悪意ある遠隔操作者の方に「本当の操作画面」が送られます。 このような「最新型乗っ取りウィルス」では「画面が動かない」ので、持ち主が画面を見ていたとしても、乗っ取られていることに気が付きません。 遠隔操作している者が裏で操作しているので、本来の持ち主がマウスやキーボードを動かしても「ウンともスンとも言わない」だけです。 本来の持ち主がマウスやキーボードを動かすと、遠隔操作している方に「持ち主が操作しようとしている」と通知されるようになっているので、悪意ある操作者は「持ち主が触っている」事に気付き、すぐに遠隔操作を終了します。 この状態では、パッと見には「パソコンがフリーズしている状態」にしか見えないので「あれ?変だな?」と思っているうちに、遠隔操作が終了し、元通りになります。なので「目の前で遠隔操作されても、気が付かない」のです。 このような「最新型」じゃなければ、パソコンの画面は「勝手に動く」ので、持ち主本人が画面を見ていれば「勝手に動いている事」に気付きますが、たいていは「寝ているうちに遠隔操作される」ので、気が付かないのです。 「寝ているうちに遠隔操作される」人が多い理由は「次回起動に時間がかかるので、寝る時に、パソコンをスリープ状態にさせている人が多い」からです。「シャットダウン状態からの起動」よりも「スリープ状態からの起動」の方が「起動する時間が短い」ですからね。 寝る時に「シャットダウン」せずに「スリープ」にしておくと「寝ている間に、ウィルスによって、スリープ解除され、パソコンが操作できる状態になってしまう」のです。 ですので、初期の遠隔操作型ウィルスは、持ち主に気付かれないよう「スリープ状態の時だけ遠隔操作が開始される」ようになっていました。稼働中に遠隔操作に入ると「気付かれてしまう」ので。
お礼
なるほど、良く分りました。 ありがとうございました。
- chachaboxx
- ベストアンサー率23% (412/1777)
どこまでのレベルの乗っ取りかにもよりますが 相手が見たいと思うかどうかにもよります あまりあからさまに目につくような侵入の仕方だと すぐに気付かれて対策されると侵入の苦労が水の泡なので、あえてわからないようにこそっと住み着くのが普通です。勿論、目に見えないてないだけで、PCの中身は丸裸同然です。※画像ではなくデータのみを遠隔でやり取りします。
お礼
遠隔操作と言っても直接画面をさわるものだけでなく色々な方法があるようですね。 ありがとうございました。
- aokii
- ベストアンサー率23% (5210/22062)
こちらの表示画面そのものが相手に見えています。
お礼
ご回答大変ありがとうございました。
- morikensan
- ベストアンサー率37% (17/45)
誰によって何によって遠隔操作されているかにもよりますね。 ウイルスだったり不正目的ならまず見られる可能性は高いでしょうし、遠隔サポート系の場合、特定のアプリケーションのウィンドウのみ相手に表示できるものもあります。 基本的に、自分で表示範囲を設定できないのであればデスクトップ画面全体を見られてしまうと考えてよろしいでしょう。
お礼
ご回答、大変ありがとうございました。
- chie65536(@chie65535)
- ベストアンサー率44% (8742/19840)
>こちらの表示画面そのものが相手に見えているのでしょうか? 見えないと操作できません。なので、遠隔「操作」するには、操作者に画面が見えている必要があります。 「遠隔操作する時に、もし、画面が見えていなかった」としたら「目を瞑ってパソコンを操作するのと同じ状況」になります。 貴方は「目を瞑ってパソコンを操作」できますか? 盲人用パソコンではなく、通常の健常者用パソコンを目を瞑って操作できると思いますか?
補足
ご回答ありがとうございます。 ひょっとすると言葉足らずだったかも知れません。 私の言っているのは通常のリモート操作ではなく、悪意のある者により持ち主の知らぬ間におこなわれる、それのことです。 侵入されていることに気づいていなかった被害者が多いと言う話を見たので、勝手に画面が動き出したら気づきそうなものなのに(たまたま離席していたなら別ですが)と思い質問致しました。
お礼
ご回答ありがとうございました。 私の質問の意図はご回答内容に近いものです。例えばネットバンキングをしているとして。画面を見られなくてもデータとして抜かれるなら結局同じことでしょうが、心理的に・・・と言う感じですね。