クラッカーな人たちについて

お世話になります。
よくクラッカーと呼ばれる人たちが他人のPCに侵入したりすると言いますが、それは特定の人を狙っているんでしょうか？それともたまたま侵入できる人がいてその人を狙うという事でしょうか？
企業のHPが改竄されたりするのを見ると後者のような気がしますがどうでしょうか？また両方だとしてどちらのケースが多いのでしょうか？最近ADSLを導入してウィルスソフトとか何もしていないので心配なのです。
今から買いに行ってくるのですが・・・。
よろしくお願いします。

No.7 ベストアンサー 回答者： parts 回答日時： 2001/08/31 16:36

もう買いましたか？ソフト・・・

僕のPCは去年の夏前に買ったNECのラヴィなんですけど、友達に聞いたらウィルスソフト入っているよ、と言うのですがスタート→プログラムで見てみてもどうも入っていない気がするんですよね。

ということですが、内蔵はされていなくても付属はしているはずですよ。ＮＥＣなら・・・ウィルススキャン４か５がインストールされているはずです。
もう一度インストーラーＮＸから調べてみてください。
インストーラーＮＸはスタート→プログラム→アプリケーションにあります。
そこにすべてのプリインストールソフトの一覧があり、インストールされていなければアプリケーションＣＤからインストールできます。

ちなみに、ソフトの正式名称はMcafeeVirusScanといいます。インストーラーではVirusScanとして認識します。

ＮＥＣは現在Lavieの全機種にこれをプリインストールしているはずですから、ないと言うことはまずないですね。
ただし、ｗｉｎ９８からＭｅにアップデートしたりした場合などには使えなくなるバージョンがあります。

この回答へのお礼

こんばんは。
partsさん２回目のアドバイスありがとうございます！

＞もう買いましたか？ソフト・・・
まだ買っていません。

ありましたウィルススキャン。やっぱりウィルスバスターとか買わなくて良かったです。インストールされてるのを今発見したばかりなので皆さんにお礼を書き終えたらゆっくりと試してみたいと思います。
しかし今までまったく使わなかったのは問題ですよね。今回はいいきっかけとなりました。

＞ないと言うことはまずないですね。
力強いお言葉ありがとうございます。
僕もいつの日かこういう風に言えるようになりたいものです。
またよろしくお願いします！

お礼日時：2001/09/01 02:05

No.9 回答者： nanazo 回答日時： 2001/08/31 17:34

再び登場でございます。

メールも気をつけた方がいいですよ。
特に得体の知れないもの、添付ファイルの画像（JPGとかです）は要注意です。

偽装してます。画像が表示されますが、トロイ系のサーバーも仕込まれます。
いつでもネットに接続したら相手にお知らせ行きますよ。それで遠隔操作されます。拡張子は表示するようにすれば、ある程度判別できます。（・・・.jpg.exe）なんてことになっていますから。(;^_^A

不明なメールは即刻削除しましょう。
ウィルス対策ソフトは、パターンファイルの更新を忘れずに・・・。

>根暗な人たち・・・
とありましたが、そういう人たちのおかげで平和ボケしている方たちの目を覚まして、法整備やセキュリティ技術、ソフトの品質も向上していくんですけどね。^^;
（俗にいうイタチゴッコというやつで、この世界だけではないですね）

ポートスキャンなどは気軽に使わないように！！LANだけで試しましょう。(ーー;)
ネットワークに負荷がかかり他人に迷惑をかけることになりかねないので、あなたがその根暗な人になってしまいます。最悪、ISPから警告されますよ・・・。

そんなソフトがあるサイトへは行かないほうが身のためかと思いますが。
充分に気をつけましょう。それでは失礼致します。

この回答への補足

皆さんいろいろとアドバイスありがとうございました！
皆さん良いアドバイスをくださって甲、乙、丙、丁、戊、己つけ難いのですが仕組み上お二人しかPointをつけられないそうです・・。
いろいろ悩んだのですが、今回はpartsさんとnanazoさんに贈りたいと思います。

sightさん、Haizyさん、ARCさん、K-1さん本当に申し訳ありません。
皆さんのせっかくくださった親切なアドバイスにはどれも同じくらい感謝しております。また質問をさせていただく事もあると思いますがもしよろしければその時もアドバイスをお願いできたらと思います。　

皆さん今回はどうもありがとうございます！

ps sightさん、PHSの件も回答を読ませてもらいました。ありがとうございます。

補足日時：2001/09/01 02:36

この回答へのお礼

nanazoさんも２回目ありがとうございます！

＞メールも気をつけた方がいいですよ。
今までは得体の知れない添付ファイル付きのメールは来たことないんですよ。
よく新聞で騒がれているのも全く無縁のPCライフをおくっていました。新聞などでも正体の分からないファイルは危険だと報道されていますので私は来ても開けない自信があります！確かに気にはなると思いますが。

＞ウィルス対策ソフトは、パターンファイルの更新を忘れずに・・・。
会社の方ではシステム部がウィルスソフトのアップデートの件で全社メールを流すので、当方としては特に意識せずに機械的にやっていました。これはいけないですよね。自分のPC会社のシステム、自分や会社に迷惑かけないように意識を高めていきます。

＞そういう人たちのおかげで平和ボケしている方たちの目を覚まして、法整備や
＞セキュリティ技術、ソフトの品質も向上していくんですけどね。^^;
確かにそうですがそういう人たちがいなければセキュリティとはいう話も出てこない気がしますが・・・。ま、セキュリティ技術の問題は対クラッカーだけでなく電子マネーやBtoB、BtoCなどいろんなネット社会で起こりうる犯罪を未然に防ぎよりスムースな取り引きを実現させる為にも必要ですね。nanazoさんみたいにマクロな視点で見るようにします！
クラッカーたちはこれからのネット社会がより発展していく為の必要悪なのかもしれません。こんな事を書いたら実際の被害者の方に怒鳴られそうですが。

＞ポートスキャンなどは気軽に使わないように！！
オッケーです。

＞それでは失礼致します。
いえいえこちらこそ失礼致します。

お礼日時：2001/09/01 02:36

No.8 回答者： K-1 回答日時： 2001/08/31 17:21

>好き放題されている間は本人は気づかないんでしょうか

　まぁ、気づかれないようにするのが腕の見せ所(?)
　最近のクラック用ソフトは進化しており、サイレントタイプがほとんどです。
　タスクトレイにも姿が見えず、動いていることがわからないのですね。

　例をあげると一定時間ごとに画像をキャプチャ、
　ユーザが気が付きにくいところに溜め込んで
　ある程度溜まると送信するというソフトが有ります。
　これもタスクトレイにもタスクバーにも見えません。
　キャプチャされた瞬間にクレジットカード番号を入力しているかも、
　超機密書類を見ているときかも、恥ずかしいラブレターを書いているときかも。
　そう考えると「データのバックアップ」だけじゃ済まないですよね。

>それとも気づいていても何もできないのでしょうか？
>PCの電源切っていても関係ないんでしょうか？
　さすがにＰＣの電源切ってあれば、そちらは問題ないですが、
　ルータなどに取り付くウィルスもありますし。
　それと、もし新種のウィルスを発見したら
　その対ウィルスソフトのメーカに通報してください。

この回答へのお礼

K-1さんも２回目の回答ありがとうございます！！

＞タスクトレイにも姿が見えず、動いていることがわからないのですね。
そうですか、それはタチが悪いですね。でも、タスクトレイになくてもプログラムが起動したり実行したりする時ってPCのHDとかの音がするのでそれで気づくかもしれませんが、うるさい場所だとやはり気づかないでしょう。

＞超機密書類を見ているときかも、恥ずかしいラブレターを書いているときかも。
前から不思議に思っているのですが、クラッカーたちに覗く時っていうのはクラッカーサイドでもこちらと同じ状態で見えるんでしょうか？例えばメールならメールを開いたウィンドウそのまま同じ状態なのかどうかという事です。超機密書類がワードならワードのファイルそのままなのかとか。
これは自分で調べてみます。

＞その対ウィルスソフトのメーカに通報してください。
はい、必ず通報します。

K-1さんありがとうございます。今後もよろしくお願いします。

お礼日時：2001/09/01 02:15

No.6 回答者： K-1 回答日時： 2001/08/31 14:21

個人ＰＣでの話に限ると、ＩＰ、ポートスキャンと呼ばれる方法で

セキュリティの弱いＰＣを片っ端から探します。
これはソフトで行われるので人間は待つだけ。
片っ端からドアノブを回して鍵のかかっていないドアを探すようなものですね。
で、見つかればクラッキング対象となるわけです。
レイダースに侵入されてしまうと、ＤＯＳ攻撃の土台にされたり
非合法データのサーバにされたりと好き放題されたあげく、
データを盗まれたり破壊されたりします。
メール添付のウィルスが多いのは、この侵入の手間が省けるからでしょうね。

この回答への補足

皆さんへ
今回はいろいろとありがとうございます。勉強になりました。
質問は今晩の24時くらいに〆きらせてもらおうと思いますのでもう少しお待ち下さいますようお願いします。

補足日時：2001/08/31 15:45

この回答へのお礼

恐い事例のアドバイスありがとうございます。
ポートスキャンですか…。すごく恐いですね。検索エンジンで調査してみます。
K-1さんが書かれているように好き放題されている間は本人は気づかないんでしょうか？それとも気づいていても何もできないのでしょうか？PCの電源切っていても関係ないんでしょうか？
すごく根暗な人たちですね。インターネット特有の匿名世界だからこそこういう人たちの本質が具現化してしまうのでしょう。悲しいことです。
対抗するには自分が知識をつけないといけませんね！
ありがとうございます！

お礼日時：2001/08/31 15:45

No.5 回答者： ARC 回答日時： 2001/08/31 14:09

＞それともたまたま侵入できる人がいてその人を狙うという事でしょうか？

多くの場合はこのタイプですね。他のマシンにアタックするための「踏み台」として使用するマシンを確保するために、不特定多数のマシンにアタックをかけます。

んで、ターゲットには自分のマシンからではなく、「踏み台」のマシンから攻撃を仕掛けるわけです。

ホント、クラッカーってヤな奴らです。

＞最近ADSLを導入してウィルスソフトとか何もしていないので心配なのです

心配ですねぇ。とりあえずウイルスソフトを導入するまでの間は、常に接続しっぱなしにするのではなく、必要なときだけ接続するようにしてください。これだけでもずいぶんと違います。

この回答へのお礼

ご回答ありがとうございます！
ARCさんも専門家の方ですね。ここは詳しい方や専門家の方が多くて助かります！

＞他のマシンにアタックするための「踏み台」として使用するマシンを確保する
＞ために、不特定多数のマシンにアタックをかけます。
という事は、“他のマシン”に自分のPCが想定されてしまったらかなりマズイ事になってしまう訳ですよね？そうなっても被害を受けないように対策をばっちり決めます。

はい！おっしゃる通りにします。今まではPHSだったので切ったりつなげたりするのは慣れていますからね！PHSに比べれば切る回数も圧倒的に少なくなるので抵抗はありません。頑張ってインターネット時代を生き抜いていきたいと思います。まずはできる事から確実にやらないとですよね。
回答ありがとうございます！

お礼日時：2001/08/31 15:38

No.4 回答者： Haizy 回答日時： 2001/08/31 12:10

こんにちは。

常時接続時代にこういう事って、非常～～に心配ですよね。

●個人で使用しているマシンへの不正侵入は、気にするほどでもない・・はず。
誰かに相当な恨みを買わない限り、大丈夫でしょう。企業の場合は、営利目的の侵入もありえますが、個人に対しそんなことしても、彼ら侵入者にも何の得もありません。なので、個人狙いはほとんどの場合、怨恨でしょう。


●パーソナルファイヤウォールや、ウィルス検知ソフトなどの、何らかの形での自己防衛策は必須！！
「備えあれば憂いなし」ワームや、ウィルスは、不特定多数に無差別です。言い換えれば、感染台数（撃沈数）を求めているだけでしょう。いつ、いかなるときに侵入して来るか、我々もまったく予想できません。いたちごっこではありますが、各方面努力しています。
　☆★個人で絶対に気にしなければならないのは、この一点だけでしょう★☆


●セキュリティ情報に関心をもつ
難しいですが、セキュリティの脆弱性などの情報に一度は目を通しておくと良いと思います。できる限り、パッチを当てる事をお勧めしますが、このパッチも現在１００％安全という保証も無いので、サービスパックなどの固まった形でのインストールが望ましいようです。
※新しいサービスパックが出ると、企業のシステム部署や、趣味でやっている技術在る方々が、テストに奔走します。この情報が結構流れているので、インストール際は参考になると思います。


●自制心持って、行動する
信頼できないサイトには、あまり近づかない。甘い誘惑で、危険なボタンを仕掛けていたり、ブラウザを開きつづけたりと、悪質なページも多く存在します。その時に、こちらの情報をまんまと盗まれ、次回から情報が筒抜けになるというのは、良くある話です。
※クラッカーというと、むやみやたらと、どこでも、どこからでもマシンに侵入するイメージがあるかもしれませんが、このように蜘蛛の巣のように罠を仕掛けて（＝危険なボタン）、待ち構えているパターンが多いみたいですよ。


一番大切なのは、デマ情報でパニックにならない事です。
そんなに心配しなくて大丈夫ですよ。だって、Ｎｅｔユーザなんて、何億人居るんでしょう。Ｎｅｔ上を行き来する情報を、不特定に狙うとすると、大変な労力ですよね。
最後に、重複しますが・・・「備えあれば憂いなし」
長くなりました。でわでわ

この回答へのお礼

こちらも専門家のHaizyさん、箇条書きにした読みやすいアドバイスありがとうございます！

＞個人狙いはほとんどの場合、怨恨でしょう。
怨恨ですか。今日び、どこで他人に恨みを買うか分からないですからね。文明の利器の登場によって人間関係に対し以前以上に気を使わないといけないとはこれまた皮肉なお話ですよね～。
僕も自分らしさがなくならない程度に人間関係気をつけていきたいと思います。

＞パーソナルファイヤウォールや、ウィルス検知ソフトなどの、何らかの形での
＞自己防衛策
ウィルスソフトが入っているかどうか確認して明日か明後日に買いに行ってきます。5000円くらいでしょうか…。
買っても使いこなせるかどうかちょっとだけですが不安です。

＞次回から情報が筒抜けになるというのは、良くある話です。
僕は自制心にはちょっとした自信があるんですよ！今までもエロサイトとか何回か行きたいと思ったことは確かにありますがガマンしました！実は数回だけ行った事あるのも事実ですが…。最近はずっと行っていないです。

＞「備えあれば憂いなし」
では僕も「転ばぬ先の杖」。

分かりやすいアドバイス感謝します！僕も早く専門家になりたいです。
でも文系だから難しいかも。皆さん専門家になるまでどのくらいの努力があったんでしょうか。仕事上でたくさんの知識がついた方とかもいらっしゃるんでしょうけども。とにかくありがとうございます！

お礼日時：2001/08/31 15:23

No.3 回答者： parts 回答日時： 2001/08/31 11:59

それは特定の人を狙っているんでしょうか？

そういう方もいますよ。ビジネスとしてしている方もいるみたいですし・・・内職とか？

それともたまたま侵入できる人がいてその人を狙うという事でしょうか？

たいていはこれですよね。
侵入することが楽しい、特にセキュリティが厳重だったりすると侵入できたときの爽快感や仲間同士で自慢できるとか・・・（私は決してクラッカーでは

企業のHPが改竄されたりするのを見ると後者のような気がしますがどうでしょうか？

そうともかぎませんよ。何らかの目的意識があってやる場合も少なからずあるでしょう。まあ、そんなこと調べても分かりませんけど・・・やる側には何らかの意図があってねらっているのかもしれません。

また両方だとしてどちらのケースが多いのでしょうか？

はっきり言ってどれだけのクラッカーがいるのか分かりませんからね。それが何らかの意図を持っているかどうかなんて一人一人に聞いて回る人もいないですし、まあ、大半はたまたまでしょうね。特に個人を狙う場合は・・・

最近ADSLを導入してウィルスソフトとか何もしていないので心配なのです。

セキュリティなどは万全にしましょう。
それと、入れたから安心ではないですから、ソフトを入れても気を抜かないことです。
ちなみに、ファイアウォールソフトならフリーでありますよ。TINYとか、Zoneとか・・・

参考URL：http://www.ipa.go.jp/security/

この回答へのお礼

専門家のpartsさん、ご回答ありがとうございます。
ビジネス化してるんですか？！初めて聞きました…。ひょっとしてクライアントから依頼を受けて報酬を受け取るような感じなんでしょうか？ま、そういう需要があるのならば善い悪いは別としてビジネスになるのはある意味必然なのかもしれませんね。成功報酬制なのでしょうね・・。

＞特にセキュリティが厳重だったりすると侵入できたときの爽快感
はい、この事は雑誌とかでも書いてありますよね。
まぁ、困難に打ち勝った時の爽快感や達成感というのは分からないでもないですができれば是非とも別の方向にその情熱と知識とパワーそしてセンスを向けて欲しいものです。

＞セキュリティなどは万全にしましょう。
僕のPCは去年の夏前に買ったNECのラヴィなんですけど、友達に聞いたらウィルスソフト入っているよ、と言うのですがスタート→プログラムで見てみてもどうも入っていない気がするんですよね。デルとかだったら入っていないのもありだと思いますが普通の国産メーカーで入っていないケースもあるんでしょうか？
なので再度確認してからウィルスソフトを買うことに決定しました！
ゾーンアラームもインターネットで調べてみましたが一歩間違えればフリーズするみたいな事も知ったので怖くてまだ検討中です。

URLもありがとうございます！
勉強になります。また質問するときはどうぞよろしくお願いします。

お礼日時：2001/08/31 15:07

No.2 回答者： nanazo 回答日時： 2001/08/31 11:58

はじめまして。

クラッカーな人たちですか・・・。
（その世界では、crackerさんとkrackerさんの２種類で分けられている見たいです。）

>特定の人・・たまに侵入できる人・・
どちらもでしょうね。目的によってかと思います。

企業専門にする方もいれば、個人を対象にという方もいるでしょうし・・・

>どちらのケースが多いでしょうか？
どちらが多いかで判断するのではなく、あなた自身を防御することを考えましょう。(;^_^Ａ

インターネットの世界は、基本的に自己防衛ですよ。極端な話ですが、知人も信用しない方がいいですよ。なんせ、アドレス帳のデータを元にウィルスがやってくる事もありますから。この場合、逆にあなたが加害者になることもあります。

基本的に、ウィルス対策と個人FireWallぐらいである程度防ぐ事はできるかと思います。（市販ならノートン関係のソフトでしょうか。）あとは、フリーソフトやシェアウェアで探すのもよいかも知れませんね。

基本的に侵入される事を心配されるより、メールで個人情報につながる内容や機密事項を書かないように注意して、常時接続でも一日に一回はPCの電源を切断して、IPアドレスの再割当をするぐらいはしてくださいな。
あとは怪しいサイトや出会い系サイトには絶対にいかないことでしょうね。

これだけで大部違うと思いますが・・・。
それでは、お気をつけて行ってきて下さいませ。m(__)m

この回答へのお礼

＞どちらが多いかで判断するのではなく、あなた自身を防御することを考えましょ
＞う。(;^_^Ａ
そうなんですよね、自分がきちんと正しい意識を持ってすれば相手がどんな種類の人だとしてもある程度は大丈夫になるのでしょうね。もっともなご指摘ありがとうございます！

＞常時接続でも一日に一回はPCの電源を切断して、IPアドレスの再割当をするぐ
＞らいはしてくださいな。
はい！一応ADSL導入してもご飯食べている時やシャワーしている時は回線を切断するようにはしています。ただ電源は切っていないですが…。回線切っていれば問題ないのではと思っていたんですが、違ったのかな？
僕はエロサイトとか出会いサイトは基本的には行かないのでこれからもそれを励行しようと思います。
いろいろとアドバイス助かります！

＞それでは、お気をつけて行ってきて下さいませ。m(__)m
行ってきまーす！！

お礼日時：2001/08/31 14:49

No.1 回答者： sight 回答日時： 2001/08/31 11:47

個人常時接続者が気にするべきなのは、クラッカよりもむしろWORM型ウイルスだと思います。

先日メディアをにぎわせたCODE REDの場合、
Windows2000で常時接続をしている個人が知らないうちにに感染
　　－＞知らないうちに外部に対し攻撃、増殖活動しつづける
という例がかなりあったと思います。

ちなみに、クラッカが個人ユーザを狙う可能性としてですが、
　・後者　まぁ、ありえるんでしょう。
　・前者　特定のターゲットに個人ユーザをねらうメリットはほとんどないでしょうが、特定のターゲットをねらうための足がかりとして侵入できそうな個人ユーザを捜すことはあるのでしょう。

この回答へのお礼

ご回答ありがとうございます。
雑誌によくHDを知人みたいな人に丸ごとやられた！みたいな事を書いてあるので特定の人を狙う事もできるのかな、と思ったのです。
ま、世の中PCに詳しい人はたくさんいてその気になればどんなに堅牢な防御をしてもダメなのでしょうが可能性(ケース)としてどちらが多いか気になったのです。
参考になります。今後もよろしくお願いします。
ありがとうございます。

お礼日時：2001/08/31 14:14