ポートが空いてたらトロイの木馬を仕掛けるってたまに聞くのですが・・・

Question

セキュリティ関連の記事を目にするようになってから、
たまに「ポートが空いてたらトロイの木馬をしかけられ
たり…」ってゆうような記事を見かけます。

私はパソコンを買った当初、セキュリティソフトを
一切いれてませんでしたし、Windowsupdateという
作業も全くしてませんでした。※ちなみにOSはMeでした※
きっとポートは空き空き状態だったでしょう。
確かShieldsUPというサイトで調べて幾つか空いてた
覚えもあります。

となると、そんな私の以前のセキュリティに無頓着な
パソコンは、パソコンにそこそこ精通してるかたから
すれば、やはり攻撃するにはうってつけのパソコン
だったと思われますか？

ある程度の知識のあるかた（パソコンを詳しく
お勉強する大学や専門学校へいってる方や、
パソコンのお仕事をしてる方）なら、簡単に
攻撃できたり、トロイの木馬とやらを仕掛けれ
ちゃえるのでしょうか？
もしくは素人でも何かのツールなどを使って簡単に
しかけれちゃえるのでしょうか？

もし、簡単に出来てしまうようなことでしたら、
今思うと、何も対策をせずに、あちこち色々な
ホームページに行ってて大丈夫だったのかと
不安に思います。

あと、通信費が固定のはずなのに、一回だけ料金が高かった事があるのですが、こんな事はプロバイダによって
は普通にある事なのでしょうか？
何か無断でダウンロードか何かしてしまって勝手に料金
が引かれたとか、そういったことだったのでしょうか？

セキュリティやトロイの木馬について、まだ認識が
あまいので、どなたかお詳しいかた、どうかよろしく
お願いいたしますm(__)m

PC-GATE · Accepted Answer

いつの間にかお礼と言う形の補足要求が来ていましたね(笑)!

＞例えばですが、私がインターネットでどこかのサイトに遊びに行くとしますよね。で、そのサイトの管理者は、まずグローバルIPアドレス（その他色々な情報）を知る事ができるのですよね！

その通りですが、管理者が使用しているツールによります。プロバイダーまで判る物やIPアドレスのみの物もあります。中には気にしていない管理者もいるので何とも言えません。グローバルIPが判っただけでは「攻撃出来ない」ので気にする必要は無いと思いますが‥‥また、普通の管理者はそんな事は考えてもいない(怪しいサイトを除いて)と思います。逆に一般的に知られているサイトはクラッカーの「攻撃対象」なのでそれどころではないかも？

Windowsには65000以上のポートがあり、実際にはMAX500のポートが使用されています。グローバルIPが判ると集中的に攻撃し易い(ポートスキャン)ので悪意のある第三者に知られる事は危険だと書きました。
【ポート】
http://e-words.jp/w/E3839DE383BCE38388.html
【ポートスキャン】
http://e-words.jp/w/E3839DE383BCE38388E382B9E382ADE383A3E383B3.html
ファイアウォールはこれらの侵入の危険性があるポートをポートスキャンから守ります。

＞ダイアルアップ接続で定期的に回線を切ってIPアドレスをころころ変えてるうちはハッカー（クラッカー？）さんも、やはり仕込みにくい（仕込むのはほぼ不可能に近い）のでしょうか？

その通りです。手間が掛かるのはOSのセキュリティーはいろいろあるのでひとつひとつ「解除」していく必要があるからです。侵入してOSを掌握してしまえばデータの閲覧・削除は勿論の事「踏み台」用コンピュータとしていつでも侵入出来るようにトロイの木馬を仕掛けていきます。トロイの木馬が活動すればセキュリティーはほとんど無力化(その目的で作られたプログラムですから)される場合もあります。

＞ここでおっしゃられてる「自分のパソコンが危ない」とはどのように危ないのでしょうか？ 
１．その仕掛ける本人の方がトロイの木馬に感染してしまうからでしょうか？ 
２．身元を隠せないでバレてしまう可能性があるからでしょうか？

感染と言うよりトロイの木馬は自動起動なので他のクラッカーに自分のパソコンに侵入されてしまう(笑)危険性があるからです。要するにトロイの木馬を「隔離」する方法などを知らないと危ないのです。

＞これについてなのですが、ポートが空いてたり、OSにバグが幾つかあるくらいでは、よっぽどの上級者クラスの方でないと、攻撃する事すら無理ということでよろしいのでしょうか？

例えポートの空きを見つけても侵入用のツール(当然市販されていません(笑)から自分で作る等の知識が必要です)がないと侵入出来ません。


要するにトロイの木馬とは、手間暇掛けずに「お手軽に」侵入する為のプログラムです。

PC-GATE · Answer

【最後に】

何か堂々巡りみたいになってきたので最後の回答とさせて頂きます。

結論から言うとどんなセキュリティーにも「穴」は存在します。OSにしてもセキュリティーソフトにしても人間の作る物ですから「完全」は有り得ないでしょう。先月(7月)もWindowsの「重大なセキュリティーホール」が見つかりましたし‥‥

私はクラッカーではありませんがある程度コンピュータの知識のある人間としてアドバイスさせていただきますと私がクラッカーだったら「お手軽」に侵入出来るパソコンに侵入します。逆にセキュリティーの厳重なパソコンに苦労してまで侵入しようとは思いません。特に一般のパソコンへの侵入は「自分の技術を誇示」する意味がありませんし「踏み台」で使うにしてもセキュリティーの無いパソコンでインターネットをしている人はゴロゴロいますから手間が惜しいです。

空き巣に置き換えて話しますと、やはり「入り易い家」を選ぶとテレビで元空き巣さん(敬語でいいのか？)が言っていました。

インターネットで言うとファイアウォールの無いパソコンは「鍵の開いている家」なので狙われて当然ではないかと私は思います。実際問題として家に鍵を掛けずにあなたは外出しますか？

これで私のアドバイスは終わります。　　m(_ _)m

noname#5746 · Answer

ActiveXを利用したものとしては、Windows Updateとか、
IEのツールバーをインストールする時とかに警告ダイアログが
出るのでこれについては分かりますよね。
参考ページ↓
http://www3.plala.or.jp/hiro-mg3920/tel3.html

とあるページを開いたらこのダイアログが出てきて「はい」をクリックしてしまうと
得体の知れないプログラムをインストールされてしまうことはしばしばあることだと思います。

アクティブXの警告ダイアログは必要のない限りWEB閲覧中にでてくることは
ありえないですから必ずいいえをクリックしてブラウザを閉じてしまうのが安全です。
私はアクティブXは常に無効にしてあります。

noname#22689 · Answer

こんにちは。

私は何時までたっても万年素人ですがパソコン暦は可也長い方です。しかしwin_xpにしてからも何回もウイルスにやられています。勿論pcの起動と同時にウイルスsoftのパターン・アップは毎回欠かさず行って来ましたが・・・

アンチウイルス・softはDOSの時代から使っていますが、本格的な物はwin95のパソコンを買った時バンドルされて居た物が最初でした。

その当時は「乗っ取りとか成りすまし」と言う言葉は余り聞きませんでしたのでウイルスさえ阻止して居れば万全だと思って居ました。
----------------------------------
インターnetが盛んな時代の今（特に常時接続の人が多い今）乗っ取りと成りすましは単に自分が被害者では済まされない時代です、時としては被害者で有る筈の自分が加害者として法律的制裁を受ける時代です。
------------------------------------------
ホームページを見て歩くと必ずクッキー（cookies）と言う物が書き込まれますが、悪意の有るホームページですとご自分の大事な情報を盗み取られる可能性も多々有り得ます。
メールのパスワードなど盗まれたら、別人のあなたが、ある事無い事を方々に書き散らされて、結局その誹りは自分が責任を負う羽目に成りかねません。
インターnetでの買い物の時カードの番号をSLLが働いて居るから安心などと思っていても、ご自分のPCの中に残って居るので読み出される危険もあります。
キーロガーと言うsoftを仕掛けられると、パソコン入力が全部外部の人に読み取られる事も有ります。
----------------------
あれも、これも、「有ります々〃」ばっかり書き込みましたが、じゃあどうすれば良いんだと、言われると私も素人の域を出て居ませんので・・・・・・・

お互い勉強して安全に気を配りましょう。

PC-GATE · Answer

#3さんの回答に若干納得のいかないものがありましたので失礼ながら追記します。

＞トロイの木馬は一つのプログラムであり、インターネット接続中に空いているポートから 
パソコンに仕込まれるということはありません。

仕込めます。これはポートスキャンによりグローバルIPがはっきり判ってしまったパソコンに対して空きポートより侵入が成功すれば可能です。トロイの木馬に限らずウィルスもスパイウェアもプログラムですのでウィルスやスパイウェアを仕掛けられるのであれば当然トロイの木馬も仕掛けられます。但し、ファイアウォールが正しく働いているとNetBios Nameがブロックされるのでインターネット上から場所を特定出来ないので侵入出来ないだけです。基本的に遠隔操作が可能になってしまうと何でも出来ます。ただ、侵入するにはかなり高度なツールと知識が必要な上に手間暇がかかるので一般のパソコンに侵入する事例は少ないのは事実です。だから、神経質になり過ぎる事は必要無いと思いますが可能なので無頓着も危険です。

日本だけでパソコンが数千万台(複数所有者もいるので)インターネットに繋がっていますので毎年1000台近くのパソコンが被害を受けても目立たないだけなのかもしれません。クラッカーからしてみれば自分の正体がばれてしまうのが怖いので「踏み台」として使用するのが通例です。勿論、クラッカーは国内だけでは無く全世界(特に米国)にいますのでインターネットは何処から侵入されるか判りません。

メール等によるウィルス被害は万単位に上るのでどちらかと言えばこちらの方がよく騒がれます。

#2の方が触れていましたが「怪しいサイト」へはいかないも防御策として有効です。「怪しいサイト」は「踏み台」にされたパソコン経由でUpされている場合が多いので被害を受けても犯人まで辿りつくのは容易ではありません。

WindowsのUpdateは不具合も報告されていますので時間差を付けて(Updateが出てから障害状況を見てから)からでも良いからなるべくしてください。ただ、セキュリティーはUpdateだけに頼るのは危険です。

noname#5746 · Answer

トロイの木馬は一つのプログラムであり、インターネット接続中に空いているポートから
パソコンに仕込まれるということはありません。
これはすでに仕込まれているトロイの木馬を外部から空いているポートを通してリモートコントロールできるということでしょう。

メールで送られてきたり、どこかのHPからダウンロードしたソフトに入っていたり、
あるいは突然現れたアクティブXのインストールをしてしまうとか、
自分で何らかのプログラムを実行しない限りトロイの木馬がパソコンに入ることは無いはずです。
でもパソコンのセキュリティを甘くしてあると自動的に
インストールされてしまう危険はあります。

私のMEにはマイクロソフトの修正プログロムをIEのも含めて
すべてインストールしてあります。
それによって特に問題が発生したりはしていません。
まずはOSとIEの修正プログラムをインストールするのが基本的なことだと思います。

最近した回答でMEの修正プログラムのインストールについて説明したのがありましたから、
もしよろしければ参考にしてみてください。
回答NO.３と４です。
（ここの質問と回答ではMEのアップデートはしない方が良いという結論になっていますけど。実際に行っていないと穴だらけのままであり、HPを開いたりメールをプレビューしただけで危ないプログラムを実行されたりしてしまう危険大なのでアップデートはすべきです。
ただ絶対に問題が発生しないということは言えませんから自己責任で行うことになります。）

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=617509

furu-tu2003 · Answer

詳細についてはＮＯ１の方が詳しく丁寧にお答えになっていますので参考にされればよいと思います。

あとは Windows Update は必ず行っておいた方が安全です。
通信費が一時的に高い原因として考えられるものに
ダイヤルＱ２によるものあります。
あるサイトに接続し指示にしたがって進んでしまうと
勝手に（自動的に）繋がってしまうものです。
見ただけで接続したりウイルスに感染する場合もありますから少なくとも不安を感じるサイトは見ないようにしましょう。

次々と新たなウイルスが作られていますから
セキュリティを入れても更新は必要になります。

ＮＯ１の方が書いているように
一番怖いのは、自分のＰＣにとどまらず
大切な友人のＰＣにまで影響してしまう事です。
くれぐれもご注意ください。

PC-GATE · Answer

世の中には残念な事に悪意を持った「クラッカー」と呼ばれる人間がいます。
パソコンでインターネットをするのが当たり前になった現在では被害は年々増加しています。少し前までパソコンはある程度の知識(パソコンの)がないと扱いづらいものでした。しかし、現在は操作が飛躍的に簡単になったことも伴いそれらの知識が無い人も大勢使うようになりました。パソコンの知識があればウィルスの恐ろしさも判るのですが、パソコンの知識が無くても扱えるのでセキュリティーに関しても関心が無い人が多いのも事実です。

インターネットをする際に必要なセキュリティーはファイアウォールとアンチウィルスは最低限必要なセキュリティーです。ある程度パソコンの知識のある人はスパイウェアやスパムメールにも備えています。

トロイの木馬は
http://e-words.jp/?w=%83g%83%8D%83C%82%CC%96%D8%94n&headline=%8C%A9%8Fo%82%B5%8C%EA%8C%9F%8D%F5
の説明を参考にしてください。

トロイの木馬系で有名なのが「バックドア」です。
http://e-words.jp/w/E38390E38383E382AFE38389E382A2.html

色々な手口で「クラッカー」はあなたのパソコンを狙っています。「ポートスキャン」と言う手法を使ってインターネットに接続されているパソコンの空いているポートを発見すると「バックドア」を仕掛けます。ホームページから「ウィルス」や「スパイウェア」を仕掛けたりメールで「ウイルス」をばらまいたりと危険はあちらこちらに転がっています。

＞となると、そんな私の以前のセキュリティに無頓着な 
パソコンは、パソコンにそこそこ精通してるかたから 
すれば、やはり攻撃するにはうってつけのパソコン 
だったと思われますか？

その通りです。但し、そこそこ精通している人では無く精通している人です。

＞ある程度の知識のあるかた（パソコンを詳しく 
お勉強する大学や専門学校へいってる方や、 
パソコンのお仕事をしてる方）なら、簡単に 
攻撃できたり、トロイの木馬とやらを仕掛けれ 
ちゃえるのでしょうか？

「ある程度」では無理です。パソコンに精通しているハッカークラスの能力がないと自分のパソコンが危ない(笑)です。

＞もしくは素人でも何かのツールなどを使って簡単に 
しかけれちゃえるのでしょうか？

ツールは存在します。しかし、素人では自分が感染する(笑)でしょう。

＞あと、通信費が固定のはずなのに、一回だけ料金が高かった事があるのですが、こんな事はプロバイダによって 
は普通にある事なのでしょうか？

一回であれば何とも言えません。(明細を見てみないと)


最後にもう一度言いますが、インターネットをするのであれば「ファイアウォール」と「アンチウィルス」は必需品です。
「ファイアーウォール」は正しく設定されていれば「ポートスキャン」で空きポートを見つけられるのをブロックしてインターネット上からあなたのパソコンの空きポートを隠してくれるし、不正に侵入(遠隔操作)しようとしても入れないようにしてくれます。例えて言うなれば「パソコンの玄関の鍵」なのです。鍵がかかっていないと自由に出入りされてしまいます。
「アンチウィルス」は正しく設定されていればウィルスの検知や駆除をしてくれます。例えて言えば「パソコンの予防・治療薬」です。メールやホームページからウィルス感染を防いでくれますし感染しても駆除してくれます。

ポートが空いてたらトロイの木馬を仕掛けるってたまに聞くのですが・・・

いつの間にかお礼と言う形の補足要求が来ていましたね(笑)!

【最後に】

ActiveXを利用したものとしては、Windows Updateとか、

こんにちは。

#3さんの回答に若干納得のいかないものがありましたので失礼ながら追記します。

トロイの木馬は一つのプログラムであり、インターネット接続中に空いているポートから

詳細についてはＮＯ１の方が詳しく丁寧にお答えになっていますので参考にされればよいと思います。

世の中には残念な事に悪意を持った「クラッカー」と呼ばれる人間がいます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング