常時接続でIPアドレスが知られるとPing攻撃や侵入などを受けると良く聞きますが、実際そういう侵入とかはあるのでしょうか。
NT系を使っている場合、Adminのパスワードが総当りなどで知られてしまうと侵入がありそうな気がしますが、9X系の場合はログインのパスワードを設定していないことも多いですよね。

IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

こんにちは、honiyonです。



 IPアドレスは、実世界の「住所」にあたります。
 住所を知られただけでは、家の中に侵入出来ません。家のカギを開ける必要があります。

 インターネットの世界でも同じ事です。IPアドレスを知られたぐらいじゃ侵入とかされません。
 但し、家にカギをかけていなかったら別ですよ。

 さて、ここでいう「カギ」とはインターネットの世界ではいかなるものか。
 語ると長くなるので簡単に説明します。

 通常、インターネットに繋いだだけの状態では、カギ云々の前に「ドア」も「窓」もありません。壁しかありません。家の中に侵入不可です。(ログインパスワード云々は、家の中での話です。外向きには関係ありません。)
 しかし、インターネットのソフトの中にはドアを作るものがあります。これは、チャイムを押された時に、お客さんを出迎えてあげる必要がある場合です。 たとえば、あるメッセンジャーソフトは、メッセージを出迎える為にドアを作ります。
 但し、自分から他人を訪問するソフト(メーラーやブラウザ等はこちらです)はドアを作りません。(出迎える必要がないから)
 このようにドアを作れば作るほど、襲われる可能性が高くなります。カギ付とは言えど、そのカギをピッキングされる可能性はゼロとは言えず、またピッキングに成功される可能性も 100%ではないからです。
 また、ドアを作らない場合でも、訪問しに言った時に襲われたりする可能性があります。全てのソフトはこのような自体に備え、鎧を着たりしているのですが、その鎧は完璧なものではなく、たまにヒビが入っていたりして襲われた際にダメージをうける可能性があります。(セキュリティホールというやつです)

 さて、データ流出や踏み台の話ですが、これは家にドアを付けなければされる事はありません。 ドアを付けておいて、甘いカギをつけている場合にされる可能性が出てくるものです。
 「うちはドアなんか付けてないぞ!」という人が何故踏み台にされてしまうのか。それは無意識のうちにドアを付けているに他なりません。自分自身がドアを付けていなくても、OSが標準設定状態でドアを付けている事があるのです。 先日話題になった WinXPのセキュリティホールはまさにそれです。OSが標準で作っていたドアにバグがあり、コンピュータを勝手に操作されてしまう可能性があったのです。


 まとめると、データ流出や踏み台等の不正アクセスが出来る仕組みは、、、
 家にドアを付けており、簡単にピッキングされるカギを付けている、又はカギに欠陥がある場合に家の中に侵入されてしまう可能性がある。
 言い換えると、インターネットからの通信に返答するプログラムを起動しており、そのプログラムの設定が甘い(例えば簡単にバレるパスワードでログインを許可していたりとか)、又はセキュリティホールがある場合に、不正アクセスされる可能性がある。
 となります。

 不正アクセスの内容ですが、これはドアの種類によって違います。要はドア(プログラム)を誤動作させる訳ですから。そのドアがデータを転送出来る機能を有していれば、色んなデータを盗み取る事が出来るかも知れないし、メール送信機能を有していれば、そのPCから色んな人にイタズラメールを送ることが可能かも知れません。

 ・・・疲れたのでこの辺にしておきます(^^;

 最後に、ここに記述したこの内容が全てではありません。セキュリティに関するほんの一部です。更に内容も簡単にするためニュアンスが若干違ったりする部分もありますのでご了承ください。そんなわけで、正しい説明が出来ているか自信が無いので自信無しにしておきます。

 参考になれば幸いです(..

P.S.
 不正アクセスを許すためのドアを作るウイルスなんていうのもあります。気をつけましょう。
    • good
    • 0
この回答へのお礼

詳しい解説ありがとうございます。
分かりやすい例を挙げてくださったので、結構理解できたつもりです。

ようやくADSLの環境になったので、泥縄的考えですがセキュリティについて慎重に考えようと思っていたところです。

はたして私の家の鍵は大丈夫なのかなぁ。

お礼日時:2002/01/08 23:38

IPアドレスだけなら,どうということはありません。



あなたが攻撃をするだけの魅力がある人間orコンピュータとわかった上で,IPアドレスを知られてしまえば… この場合は,攻撃を受ける危険性は高くなります。恨みをもたれた相手にIPアドレスを知られた,ストーカーにIPアドレスを知られた,なども攻撃される危険性は高いですねぇ。

要するに付加的な情報無しには,IPアドレスなどたいした情報ではないのです。

また,IPアドレスを順繰りに,無作為に攻撃するような相手にとっては,あなたのIPアドレスなど通過点の一つに過ぎません。

>IPアドレスを知られてデータ流出とか踏み台に
> なるとかいうのはどういう仕組みなのでしょうか。

こういった事態は,
「IPアドレス以外の情報を相手がもっていた」
「あなたのコンピュータにすぐ侵入やデータ流出を許すような欠陥(セキュリティホール)があった」
というのがそもそもの原因ですよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

セキュリティに関する記事を見ると、「IPアドレスを知られるとやばい」みたいなことが書かれていて、Adminのパスワードを設定していないとさらに「おいしい」環境になっているそうなので不安になっていたところでした。
Adminアカウントを変え、パスワードも長いのを設定しているので少しは安心ですが、PingやCloakingを受けているのを見るといつも心配になります。

セキュリティホールが無いようにして、何とか防ぐしかありませんね。

お礼日時:2002/01/08 23:43

>IPアドレスが知られると・・


恐らく「TCP/IP」というプロトコルでの質問かな?

大雑把な説明ですが、TCP/IPはTCPとIPに分かれて、
IPパケットには本体データ以外に「ヘッダ」と呼ばれるデータ列が付与され、
その中に送信元および宛て先IPアドレスなどの要素が含まれています。
ここで言う(グローバル)IPアドレスの事でしょうね。

TCPヘッダは細切れにされたパケットを組み立てる際のシーケンス番号や
送信元および宛て先ポート番号などの要素が含まれています。
honiyonさんのご回答でいう「ドア」や「窓」かな?

仮に外部からのリクエストに対して全てのポートを閉じても
こちら側から要求するだけでなく、不意に相手方からパケットが飛んでくる類の
アプリケーションを利用する時には、当該アプリケーションが使用するポート番号を
開放しておく必要があるので、
この辺をセキュリティポリシーと利便性を天秤にかけるのが難しいですね。


>Ping攻撃って?
俗に言う「ポートスキャン」と呼ばれている?手当たり次第に
TCPやUDPで待ち受けしているポートがないかどうかを順番にスキャンして
調べる事でしょうか?

ポート番号が分かれば、そこから動いているサービスを特定し、
そのサービス固有の弱点などを突いて内部に侵入する・・のかな(笑)
しかし、今時ポートスキャンぐらいで騒ぐのも・・・?


>実際そういう侵入とかはあるのでしょうか。
悪意があるかに関わらず、インターネットでは常に様々なスキャンや
アタックなどが行われているのが現状でしょう。
ただし、ターゲットの環境や資源次第でしょうね。

っで結論の
>IPアドレスが知られるとどうなる?
常時接続であれそうでない環境や
グローバルIPアドレスが知られいても知られなくても
事が起きる時は起きます。

例えば、基本的にポート3389を使ってるWindows Messengerの
リモートアシスタンスやリモートデスクトップなど
セキュリティ的に信頼を置けないサービスや
ちょっと酷いのはWindowsOSの"ファイル共有"プロトコルが通過してしまう事で、
当該マシーンのHDDが自由に読み書きされてしまうといった被害?や
侵入以外にもIDENTやICMPエコー要求と応答パケットで回線帯域を埋めて
ネットワークをダウンさせたり、ルータの設定が甘い環境で
Source IP ->Addr 192.168.0.1○○とかの手法(謎)での
本人が気づかない被害?など山程ある・・でしょうね?


>パスワードを設定していない・・と
実行環境チェックでOSがNT系と分かれば
1)コンピュータ名の取得とログオンしているユーザー名の取得
2)ADSIパスの設定
3)ユーザーを作成し、そのユーザーをAdministratorsグループにする
4)ウイルスやファイアウォールをチェックするサービスプロセスを停止
5)ネットワークドライブをマッピング
6)ネットワーク関連のレジストリ値を変更
7)・・・・・(謎)
など厨房でも考え付く工程が楽になります。
まぁ、ルート権限でなくても可能な・・・とかありますが、
パスワードは最低でも8桁やAdministratorのアカウント名は変更しましょう。


>IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。
手法はプログラムやその目的のコマンドが様々ですし、割愛します。
オープンソースコードでも参考にして下さい。
強いて言えば、「踏み台」と言われるのに自分がなった場合
それが犯罪に関わっていたら・・・。

独り言・・マイナーや逆に最新のトロイの木馬さん達は、
大手アンチウイススソフトでは発見できませんね(笑)
NoxxxxInternetSxxxxxxxやBlackIxx、ZoneAxxxx、TixxPersonalFirewallなど
も過信しないように。・・を突かれ、各アプリケーション用の・・が(謎)
まぁ、インターネット上で入手できるから仕方ないでしょう。
    • good
    • 0

honiyon さんが解り易い回答をされておられるので、参考になる簡単なサイトを2つ紹介します。



セキュリティって具体的に何?
  ↓
http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01. …

ホームコンピューティング・セキュリティ入門
  ↓
http://www.symantec.com/region/jp/homecomputing/ …

参考URL:http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01. …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIPアドレスを自動的に取得するとした場合のIPアドレスの調べ方

こんにちは。
IPアドレスを自動的に取得するとした場合のIPアドレスは
どのようにすればわかるのでしょうか?
OSはWindowsXPです。
よろしくお願い致します。

Aベストアンサー

自分のコンピュータのでしたら、
コマンドプロンプトで
ipconfig /all
とうつとでてきます。

QIPアドレスについていろいろ知りたい

1 IPアドレスはどのようにして決まるのでしょうか。またそれは一度与えられると、変わることは無いのでしょうか?

2 人に知られると良くないものなのでしょうか?

3 インターネットサイトの管理者には誰がアクセスしたかを知ることができるのでしょうか?その時にIPアドレスによって認知してるのでしょうか?

4 3のようにIPアドレスによって例えばアダルトサイトにアクセスを知られているのだとすれば、アクセスしたことを相手にわからないようにすることはできますか?

Aベストアンサー

がると申します。ちょっと専門的な話にならざるを得ないのですが…頑張って噛み砕いてみますが、もしわかりにくかったらごめんなさいです。

1.
IPアドレスは、概ね「グローバル」と「ローカル」の2種類に分けられます。
グローバルIPはNIC(Network Information Center)と呼ばれる組織が管理しており、これは「The Internet(いわゆるインターネット)上で一意のIP」であることが保障されています。一般に公開されているサーバなどは必ずグローバルなIPを持っています。
一方でプライベートアドレスは「各組織内などで自由に」使うことが出来ます。企業内での各PC、家庭内での各PCなどがこのアドレスをふられる事が多いようです。
ちなみに、プライベートアドレスは
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
となります。
グローバルについては、NICから割り当てられると「返却するまでは」不変です。
ローカルアドレスは、例えばdhcpなどで自動的に割り振られる場合は「変わる実装もあるし変わらない実装もあるし」程度に曖昧なものとなります。

2.
別に問題があるわけではないのですが。「悪さをしようとして」「グローバルIPアドレスを持っていて」「それがばれる」と、ある程度個人が特定できるので好ましくないと思います :-P
普通は別に意識しなくてOKです。

3.
「誰が」というのはまず無理ですが。というのも、IPアドレスと個人はめったに結びつかないので(個人で専用回線を開いて固定グローバルIPを取得している、なんていうケースですと特定できますが)。
ただ、例えば「どのプロパイダから接続したか」程度まではわかります。で、わかるのはせいぜいがその程度です。それ以上の情報は、例えば「警察がかかわるような事件性のあるもので、プロパイダが積極的に協力して過去の情報を調べまくって」ようやく特定できるか、といった程度です。

4.
「アクセスしたこと」はわかります。ただ、IPアドレスから個人を特定するのは不可能です。
ですので、よく詐欺系アダルトサイトにある「あなたのIPアドレスとかブラウザとかOSとかプロパイダ情報」が出てきても、「あなたを」特定することは出来ません。
上述の情報を出してきたのであれば、それは「勘違いしてびびってくれるとうれしいなぁ」という感じです。
ただ、接続URLに細工をすると、例えば「メールアドレス」くらいまではばれる可能性があり、その場合、やはり個人特定は難しいのですが、とりあえずそのアドレスに対してspamを大量に送りつける、程度のことは可能になります。

以上で回答になりますでしょうか?

がると申します。ちょっと専門的な話にならざるを得ないのですが…頑張って噛み砕いてみますが、もしわかりにくかったらごめんなさいです。

1.
IPアドレスは、概ね「グローバル」と「ローカル」の2種類に分けられます。
グローバルIPはNIC(Network Information Center)と呼ばれる組織が管理しており、これは「The Internet(いわゆるインターネット)上で一意のIP」であることが保障されています。一般に公開されているサーバなどは必ずグローバルなIPを持っています。
一方でプライベートアドレスは「各組織...続きを読む

QURLからIPアドレス知りたい

 今晩は、windows xpです。

 インターネットで接続したサイトではURLが表示されますが、このURLのIPアドレスをすぐに知ることが出来るのでしょうか。
 または、URLを簡単にIPアドレスに変換することができるのでしょうか。

Aベストアンサー

変換できるサイトもあります。
検索すればいくつか出てくると思いますが、
たとえばこれ。
http://www.iphiroba.jp/index.php

QIPアドレスを知ることが出来る人について

掲示板の管理人はホームページに来た人のIPが分かるみたいですけど、
2ちゃんねるの掲示板の場合、管理人以外にスレッドを立てた人とかは
書き込んだ人のIPアドレスとかを知ることを出来るのでしょうか?
お答え願います。

Aベストアンサー

プロに掛かるとIPが簡単に抜かれてしまう事実が存在する事を分かって欲しいのです。
IP抜きの危険性が存在している事実を知って欲しいので、致し方なくほんの少しだけ某プロトコルを使用してIPを抜く方法を記します。

EthicalHackingの問題があるのでアウトラインだけをかいつまんで列記します。

多分、一般のお客さんはftpを多く利用していると思います。
多分、一般のお客さんはtelnet,newsをあまり利用していないと思います。
先ず、訪問して来たお客さんのftp,telnet,newsなどをリモートで起動して訪問してきたお客さんを自サーバや自専用CGIに誘い込みます。

一例としてフレームを利用する方法があります。
<frameset rows="0,0,0,*" BORDER=0 FRAMEBORDER=0 FRAMESPACING=0>
<frame src="ftp://server.ip.address:portnumber">
</frameset>

これ以上はその方法を詳しく説明は致しません。
<frame src="news://server.ip.address:portnumber">
<frame src="telnet://server.ip.address:portnumber">
も利用できてしまいます。

プロに掛かるとIPが簡単に抜かれてしまう事実が存在する事を分かって欲しいのです。
IP抜きの危険性が存在している事実を知って欲しいので、致し方なくほんの少しだけ某プロトコルを使用してIPを抜く方法を記します。

EthicalHackingの問題があるのでアウトラインだけをかいつまんで列記します。

多分、一般のお客さんはftpを多く利用していると思います。
多分、一般のお客さんはtelnet,newsをあまり利用していないと思います。
先ず、訪問して来たお客さんのftp,telnet,newsなどをリモートで起動して訪...続きを読む

QIPアドレスを知られる実害について

このサイトの質問を拝見していると、cookieをonにしてHPを見に行ったりすると、
その時点でIPアドレスが相手先にわかってしまう方法があるようなのですが、
実際問題としてIPアドレスを知られてしまうことはどのくらい危険なのでしょう。
今まで何にも考えずに(アダルトサイトなどに)行っていたのですが、そういう
サイトに知られてしまって実害というのはあるのでしょうか。
(思い込みかもしれませんが、アダルトサイト=怖いやくざさんがバックなんて
想像してしまうので。。。)

Aベストアンサー

ダイアルアップで接続していて、固定IPアドレスではなく、
DHCPを使っているのであれば、接続するたびにIPアドレスは
変わるので、「IPアドレスを知られること」で、危険を感じる
必要は、あまりないです。

アダルトサイトで気にするのは、知らないうちにQ2や海外の
アクセスポイントにつながってしまうような仕組みに引っかかって
しまうことのほうでしょう。


人気Q&Aランキング

おすすめ情報