ネットを通じてファイルが盗み出されることについて、よくわからないことがあります。セキュリティやインターネットのことはあまり詳しくないので、変な質問になっていたらごめんなさい。
ウィルスやワーム、トロイの木馬を使わずに、ActiveX、Javaアプレット、Javaスクリプト、などを悪用したり、セキュリティホールを突く、といった方法でファイルが盗まれることがあるのでしょうか?つまり、ファイルが盗まれたらしいが、ウィルス対策ソフトでスキャンしても何も検出されない、ということが起こりうるのでしょうか?
また、その場合でもファイアウォールを使っていればファイルの盗み出しを防ぐことが出来るのでしょうか?ポートをファイアウォールで閉じるのですから盗み出せなくなると思うのですが・・
ご回答よろしくお願いします。
No.1ベストアンサー
- 回答日時:
ファイアウォールの仕事はポートを閉じることではなく、不要な通信をブロックすることです。
ポートを閉じるためには、そのソケットを用意したソフトウェアを終了しなければなりません。全てのポートが使えなくなったら、ネットワークのサービスが一切受けられなくなります。ブラウザでwebを閲覧するのも、メーラーでメールを受信するのも、チャットソフトでチャットをするのも、全て何らかの通信を行うからにはそのソフトが通信用のソケットを用意し、ポートを開いています。これはサーバーでもクライアントでも同じことです。その接続の両端でお互いにデータの受け口を持たなければなりません。その受け口がポートです。
ファイアウォールと一口に言っても色々あります。受信接続についてのみ監視するもの、アプリケーションフィルタリングによってソフトウェア毎の通信を監視するものなどです。いずれにせよ不要な通信をできるだけブロックするというものであり、許可された通信は制限を受けずに通過します。ファイアウォールは完璧ではなく、内部にプログラムが存在し、ファイアウォールをバイパスする機能が備わっていればそれを破ることができます(これは一種のトロイの木馬ですが)。
アンチウィルス(AV)ソフトは規定の型のものしか発見できません。トロイの木馬というくくりは非常に曖昧で、不正な活動をするプログラムというほどの意味でしかありませんから、いわゆるジョークソフトの類も一部はこの中に入ってしまいます。悪質なコードというだけでは判別が難しいですし、いくらでもそういったプログラムが書けますから大量配布されたもの以外は検知対象になりません。
ネットワークを介した直接の攻撃については、これは非常に難しいのが事実です。ユーザーが何らかのネットワークソフトを使わない限り、外部から接続することができないからです。ただしいい加減な管理をしている場合には、知らずに何らかのサーバーウェアが無防備で動いているようなこともまれにありますが。
webを使った攻撃ではActiveXを使うことが多いでしょう。Q2サイトによくあるのは年齢認証を装ってプログラムをダウンロードさせる手口です。不正なプログラムを実行してしまった場合には、どういった影響を受けるかはそのプログラムによります。ディスクアクセスが可能ですから外部へ情報を送信することも出来るでしょう。
基本的には何らかのプログラムを攻撃対象のシステム上で動かすことが第一歩になります。それに至る手口は様々ですが、Q2サイトの例にもあるように巧妙に相手の誤解を引き出すようなもの、それと気づかずにそうさせてしまうものが多いです。実際のハッキングではプログラムやネットワークの技術に加えて、ウェットウェアという人間の心理攻略の部分が重視されます。
ファイアウォール等についての参考サイト
http://www.geocities.jp/bruce_teller/security/in …
http://eazyfox.tripod.co.jp/
ご回答ありがとうございます。
それにしてもお詳しいですね。私ももっと勉強したいと思います。
>ウェットウェアという人間の心理攻略の部分が重視
攻撃する側がこういった点を重視しているとは。ネットでは平和ボケは非常に危険だということですね。
No.3
- 回答日時:
もしも何か、それらしきことがあったのでしょうか?
もしそうであればその状況を教えていただければ皆さんもより的確なアドバイスが出来ると思うのですが。
「ウィルスやワーム、トロイの木馬を使わずに」となると、無いでしょう。「バックドア」はトロイの木馬と考えると。
残るのは「スパイウエア」ですが、ご心配されるようなものはトロイの木馬の方に分類されますし・・・という答えでは単なる揚げ足取りですね。(笑)
アンチウイルスに「引っかからない」ものということなら、十分に可能性はあります。
ワーム(ウイルス)は直ぐにアンチウイルスソフトメーカーに察知されますが、トロイの木馬はいっきに広まったりしないのでなかなか見つけにくいです。
存在を知らなければアンチウイルスソフトといえども無力です。
そこからインターネット接続の安全性を高めるにはおっしゃるようなActiveX、Javaアプレット、Javaスクリプト、などを効かなくしたり、セキュリティホールを塞いでおく必要があります。これらはそんなに難しいことではありません。
それにどんな出来立てほやほやの新種ウイルスだって防げます。
もしもお友達かなにかに「アンチウイルスソフトだけで安心してちゃダメだよ!」
と言われたということなら、まったくその通りです。
ご回答ありがとうございます。
>もしも何か、それらしきことがあったのでしょうか?
ご心配をおかけしたようで、お心遣いありがとうございます。
特にそれらしきことがあったわけではなく、Windows Updateを定期的にするのを忘れたことがあって、自分の甘いセキュリティ意識を反省し、この際と思い勉強するうちに今回の疑問がうかんだというわけです。
>アンチウイルスソフトだけで安心してちゃダメ
しっかりと自分のパソコンを守らなければいけませんね。私の周りの人間にもアドバイスしたいと思います。
No.2
- 回答日時:
取り出されるファイルが無差別ということでしたら、あります。
名称は忘れましたが、ウィルスの中で発信時にPC内の適当なファイルを添付するというのがありました。
画像やテキスト、文章などが多かったようです。
このファイルが機密データだったり、恥ずかしい画像だったりしたら・・・
「ファイル添付のメールを出す」というのはごく普通の行為ですから、
ウィルス本体が駆除されない限り、検出できませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 車検・修理・メンテナンス 教えてください。 ハスラーに乗ってます。 アイドリングストップの事で知りたいです。 車の構造とかよく 5 2023/04/10 18:19
- バイク車検・修理・メンテナンス 質問します。 自動車部品販売店で車検の見積もりを依頼した時、 バッテリーが要交換と言われ、後日自分で 6 2023/06/29 12:16
- その他(車) 自動車のバッテリー充電について 4 2022/12/26 00:33
- シティサイクル・電動アシスト自転車 電動自転車のバッテリーのオシャカ具合について 2 2023/05/04 00:41
- 車検・修理・メンテナンス 今日ショッピングセンターの駐車場で車のバッテリーが上がってしまいJAFを呼びました。 バッテリーが7 7 2022/08/01 02:06
- 車検・修理・メンテナンス 今日車に乗ろうとしたら バッテリーが上がってるか切れてるかで エンジンがかかりませんでした 最後に乗 8 2022/06/12 21:29
- 車検・修理・メンテナンス バッテリー交換に関して 6 2022/11/12 23:30
- 車検・修理・メンテナンス 電気自動車は15年20万キロ乗れますか? テスラやBYDの電気自動車を新車で購入して、15年20万キ 3 2023/06/06 15:59
- 車検・修理・メンテナンス ヴォクシーに乗っているのですが、車のルームランプ(純正品ランプ)が丸一日付けっぱなしになってしまって 8 2023/01/14 21:29
- バッテリー・充電器・電池 良いバッテリーを入れてくれる店について教えてください 1 2023/02/02 19:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポート135の閉じ方
-
外部からの侵入を防ぐ方法
-
誰かがP2Pを使っています
-
カスペルスキーのステルスモー...
-
ノートンアンチウイルス200...
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
WinnyやShare等のP2Pソフトを使...
-
ルーターを介すと安全とは?
-
パーソナルファイアーウォール...
-
ウイルスバスターの表示について
-
自分の画面が他人にみられてい...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
-
ウイルス(セキュリティ)に関し...
-
Wi-Fiを特定のアプリだけ繋がな...
-
MACアドレスを偽装したい
-
ほとんど使わなくて、コンセン...
-
デスクトップPCで前でハード...
-
WIFI環境の電源
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報