ハッキングについて

よく常時接続するとセキュリティ上悪いと聞きますが、Windows2000、linuxの方はなんとなくハッキングされる理由はわかりますがwindowsMEなどのOSの場合、どのようにハッキングされるのでしょうか。

不正アクセス禁止に関する法律に抵触する恐れがあるので詳しくはお書きにならなくてよいです。よろしくお願いします。

No.1 回答者： parts 回答日時： 2001/07/27 06:18

不正侵入の方法を知っていないようですね。

ＯＳに関わらず、クラッカーの侵入はあるのです。
特に侵入が簡単なのが簡易ファイアウォールさえついていないＷｉｎＭｅなどの９ｘシリーズです。
はっきり言えば、Ｗｉｎ２０００より、Ｍｅのほうが遙かにセキュリティ面では弱く侵入しやすいのです。

（ここからは分かりにくい用語の意味を最後にいくつか記載しました）
さて、本題です。（ハックの手順はまず同じになります）
まず、ダイヤルアップやインターネット接続をするたびに異なるＩＰアドレスが接続したコンピュータに割り当てられますが、逆を言えば常時接続しているとＩＰアドレスは変わることが無いと言うことです。
同じＩＰアドレスを続けて使っていると、侵入はしやすくなります。対してこまめに切断すれば毎回違うＩＰアドレスが配布されるので、侵入はしづらくなるのです。
まずここを知っておきましょう。

クラッカーの侵入（不正侵入）は、あるパケットを受け取る事から始まります。
実際にはパケットをＰＣに送り込みそれをＰＣに処理させることでデータを流出させたりできるのです。
何の措置もないネット接続（特にＷｉｎ９ｘＯＳ）ではＴＣＰ／ＩＰ接続時にインターネット接続の送受信ポートが絶えず全て開いています。さらに、不正なパケットの侵入も監視できません。それに対しＬｉｎｕｘやＷｉｎ２０００は簡易的もしくは完全なファイアウォールと呼ばれる使わないポートを閉じる機能があります。これを使うことで外部からの不正なパケットの侵入を防ぐ効果があります。
しかし、ＷｉｎＭＥには標準ではついていませんよね。そのため、ネット接続中は使わないポートが全てオープンの状態で、訳の分からないデータが送り込まれてもストレートで通ってしまい、不正侵入しやすくなります。
別途ファイアウォールを導入するか、回線を使っていないときは切断するようにしないと侵入されやすいと言うことです。
ただし、インターネット閲覧ソフトなどにセキュリティホール（セキュリティ上の欠落部）がある場合もその穴を使って侵入されますからダメです。閲覧ソフトのセキュリティホール修復データが出たら必ず導入しましょう。

はっきり言うと、Ｗｉｎ２０００よりＭｅなどの９ｘシリーズの方が侵入は極めてしやすい。それと、侵入者に理由があるかないかではなくクラッカーは誰でもねらっていると言うことです。私のＰＣは大丈夫なんて思ったら大間違いです。

＜用語＞

クラッカー＝悪意をもってコンピュータを操作する人。
不正侵入者や、ウィルスなどをばらまいたり他人のデータを壊す人を言う。（ちなみにハッカーはコンピュータの熟達者＜技術者＞というのが本当の意味で悪い意味は無かった）

パケット＝この場合は、送信者のアドレスなどの制御情報を載せたデータの小集合体。

ファイアウォール＝ネットワークを通して外部からの侵入を防ぐ機能。
ＩＰアドレス＝インターネット上に接続されたコンピュータに割り振られる識別子のこと。いわゆる住所みたいなものかな？

ネット接続はいくつかのポート（港とかの意、telnet用やpop3用ポートなど）を持ちます。それを開いたままにしているといけないと言うことです。

とりあえず、こんな物でしょうか？
（ちなみに、不正侵入やウィルス対策はＩＰＡセキュリティセンターを利用下さい、ウィルス感染してウィルス対策ソフトメーカーにつなぐことができないときもＯＫです。参考ＵＲＬ）
分かりにくい点や趣旨が違うなどありましたら、お気軽に補足要求を出してください。

参考URL：http://www.ipa.go.jp/security/

No.2 回答者： moyuru 回答日時： 2001/07/27 11:32

クラッキングの目的には大まかに二通りありまして、

まず会社のサーバなんかをダウンさせて、業務に支障を起こさせ、間接的に被害を与える方法。証券取引会社のサーバがダウンしたら例え数分でも深刻な損害が出ます。
もう一つは個人(または組織内の不特定のマシン)のコンピュータから情報を盗み出すこと。これも、内容によって被害は侮れません。

前者のサーバには主にwin2kやunixが使われ、後者のホームユースでは9x系が使われるのが現状です。
これまでは個人のコンピュータというとダイヤルアップが当たり前でした。一部のヘビーユーザを除いて、せいぜいメールからウイルスに感染する程度だったのです。
が、近年(本当にここ１、２年で)ブローバンドの普及に従って個人でも簡単に固定ＩＰ接続ができるようになりました。
それに伴って皆がサーバ系のOSに乗り換え、知識を逞しくすれば良かったのですが、あまりの急激な進化にユーザの意識がついて行かず、殆どは何も考えずにただ繋ぐだけの、「一般」ユーザのままです。

元々9x系はワークステーション寄りの、セキュリティの脆弱なＯＳですから、狙われるとひとたまりもありません。(partsさんが言ってらっしゃるように、XXXを送ったらYYYが返ってくる、のような「穴」が報告されてます)
ネット上では、そんなセキュリティーの甘いマシンを探す巡回プログラムが毎日走っています。
狙われる「理由」などはありません。無差別に、愉快犯的に、セキュリティの甘いマシンは片端からクラックされると考えた方が良いでしょう。

知人で「接続をしてたらいつの間にか共有されてた」という人が２人います。

この回答への補足

ありがとうございます。
その穴ッてPingポートですよね。
いろいろと説明の単語単語で調べさせてもらったらそのようなことがかかれて合ったので、これからもよろしくお願いします。

補足日時：2001/07/31 16:53

No.3 回答者： Pesuko 回答日時： 2001/07/27 17:43

ごく簡単に、常時接続をしてるパソコンで共有をかけパスワードの設定をしていなければ、そのパソコンのＩＰアドレスがわかれば誰でも見れますよ。

セキュリティをまったく知らない人はまだたくさんいてまして。
うちの会社で実験でそれらしいＩＰアドレスを打ち込んだら知らない人のパソコンの中身が見えちゃった事が有ります。
そこには他人の秘密が有る訳で好奇心をそそってくるんです、もちろんハッキングなどはしてませんが。

No.4 回答者： Yanchaboy 回答日時： 2001/07/30 19:03

ものすごぉくアッサリ書きますね。

なんか悪さする時に、自分のパソコンからやるとばれるから他の人のパソコンなりサーバーなりからやるほうがいいですよね？
で、その悪さレベルによっては、別にサーバーじゃなくてもいいわけで、それだったら個人もちのMeとか98とかでいいですよね？
むしろ、そっちのユーザーの方が「しろうと」が多いだろうから手玉に取りやすいし。

そういう目的でハックする場合はイッパイ有りますよ。

あ、あと、誰かさんのパソコンにカメラやマイクがついてたら（最近多いですよね）、そのＯＳに仕掛けすればその人の部屋の中をのぞけますしねぇ。
それが常時接続になると.....。

常時接続の問題は、基本的には、悪い事をされる可能性が２４時間に広がる、ってところです。
何をされるか？は常時接続云々と（乱暴に言えば）関係ないですよ。
その辺も理解しておいた方がよろしいかと。