ネットを通じてファイルが盗み出されることについて

ネットを通じてファイルが盗み出されることについて、よくわからないことがあります。セキュリティやインターネットのことはあまり詳しくないので、変な質問になっていたらごめんなさい。

ウィルスやワーム、トロイの木馬を使わずに、ActiveX、Javaアプレット、Javaスクリプト、などを悪用したり、セキュリティホールを突く、といった方法でファイルが盗まれることがあるのでしょうか？つまり、ファイルが盗まれたらしいが、ウィルス対策ソフトでスキャンしても何も検出されない、ということが起こりうるのでしょうか？
また、その場合でもファイアウォールを使っていればファイルの盗み出しを防ぐことが出来るのでしょうか？ポートをファイアウォールで閉じるのですから盗み出せなくなると思うのですが・・

ご回答よろしくお願いします。

No.1 ベストアンサー 回答者： ShaneOMac 回答日時： 2002/10/20 06:01

ファイアウォールの仕事はポートを閉じることではなく、不要な通信をブロックすることです。

ポートを閉じるためには、そのソケットを用意したソフトウェアを終了しなければなりません。

全てのポートが使えなくなったら、ネットワークのサービスが一切受けられなくなります。ブラウザでwebを閲覧するのも、メーラーでメールを受信するのも、チャットソフトでチャットをするのも、全て何らかの通信を行うからにはそのソフトが通信用のソケットを用意し、ポートを開いています。これはサーバーでもクライアントでも同じことです。その接続の両端でお互いにデータの受け口を持たなければなりません。その受け口がポートです。

ファイアウォールと一口に言っても色々あります。受信接続についてのみ監視するもの、アプリケーションフィルタリングによってソフトウェア毎の通信を監視するものなどです。いずれにせよ不要な通信をできるだけブロックするというものであり、許可された通信は制限を受けずに通過します。ファイアウォールは完璧ではなく、内部にプログラムが存在し、ファイアウォールをバイパスする機能が備わっていればそれを破ることができます（これは一種のトロイの木馬ですが）。

アンチウィルス（AV）ソフトは規定の型のものしか発見できません。トロイの木馬というくくりは非常に曖昧で、不正な活動をするプログラムというほどの意味でしかありませんから、いわゆるジョークソフトの類も一部はこの中に入ってしまいます。悪質なコードというだけでは判別が難しいですし、いくらでもそういったプログラムが書けますから大量配布されたもの以外は検知対象になりません。

ネットワークを介した直接の攻撃については、これは非常に難しいのが事実です。ユーザーが何らかのネットワークソフトを使わない限り、外部から接続することができないからです。ただしいい加減な管理をしている場合には、知らずに何らかのサーバーウェアが無防備で動いているようなこともまれにありますが。

webを使った攻撃ではActiveXを使うことが多いでしょう。Q2サイトによくあるのは年齢認証を装ってプログラムをダウンロードさせる手口です。不正なプログラムを実行してしまった場合には、どういった影響を受けるかはそのプログラムによります。ディスクアクセスが可能ですから外部へ情報を送信することも出来るでしょう。

基本的には何らかのプログラムを攻撃対象のシステム上で動かすことが第一歩になります。それに至る手口は様々ですが、Q2サイトの例にもあるように巧妙に相手の誤解を引き出すようなもの、それと気づかずにそうさせてしまうものが多いです。実際のハッキングではプログラムやネットワークの技術に加えて、ウェットウェアという人間の心理攻略の部分が重視されます。


ファイアウォール等についての参考サイト
http://www.geocities.jp/bruce_teller/security/in …
http://eazyfox.tripod.co.jp/

この回答へのお礼

ご回答ありがとうございます。
それにしてもお詳しいですね。私ももっと勉強したいと思います。

>ウェットウェアという人間の心理攻略の部分が重視
攻撃する側がこういった点を重視しているとは。ネットでは平和ボケは非常に危険だということですね。

お礼日時：2002/10/20 16:04

No.3 回答者： noname#72132 回答日時： 2002/10/21 12:41

もしも何か、それらしきことがあったのでしょうか？

もしそうであればその状況を教えていただければ皆さんもより的確なアドバイスが出来ると思うのですが。
「ウィルスやワーム、トロイの木馬を使わずに」となると、無いでしょう。「バックドア」はトロイの木馬と考えると。
残るのは「スパイウエア」ですが、ご心配されるようなものはトロイの木馬の方に分類されますし・・・という答えでは単なる揚げ足取りですね。（笑）
アンチウイルスに「引っかからない」ものということなら、十分に可能性はあります。
ワーム（ウイルス）は直ぐにアンチウイルスソフトメーカーに察知されますが、トロイの木馬はいっきに広まったりしないのでなかなか見つけにくいです。
存在を知らなければアンチウイルスソフトといえども無力です。
そこからインターネット接続の安全性を高めるにはおっしゃるようなActiveX、Javaアプレット、Javaスクリプト、などを効かなくしたり、セキュリティホールを塞いでおく必要があります。これらはそんなに難しいことではありません。
それにどんな出来立てほやほやの新種ウイルスだって防げます。
もしもお友達かなにかに「アンチウイルスソフトだけで安心してちゃダメだよ！」
と言われたということなら、まったくその通りです。

この回答へのお礼

ご回答ありがとうございます。

>もしも何か、それらしきことがあったのでしょうか？
ご心配をおかけしたようで、お心遣いありがとうございます。
特にそれらしきことがあったわけではなく、Windows Updateを定期的にするのを忘れたことがあって、自分の甘いセキュリティ意識を反省し、この際と思い勉強するうちに今回の疑問がうかんだというわけです。

>アンチウイルスソフトだけで安心してちゃダメ
しっかりと自分のパソコンを守らなければいけませんね。私の周りの人間にもアドバイスしたいと思います。

お礼日時：2002/10/22 00:54

No.2 回答者： K-1 回答日時： 2002/10/20 11:18

取り出されるファイルが無差別ということでしたら、あります。

名称は忘れましたが、ウィルスの中で発信時にＰＣ内の適当なファイルを添付するというのがありました。
画像やテキスト、文章などが多かったようです。
このファイルが機密データだったり、恥ずかしい画像だったりしたら・・・
「ファイル添付のメールを出す」というのはごく普通の行為ですから、
ウィルス本体が駆除されない限り、検出できませんね。

この回答へのお礼

ご回答ありがとうございます。

なんだか被害を受けても気づきにくいウィルスのようですね。怖いですね。

お礼日時：2002/10/20 16:06