前から疑問だったのですが、いわゆる攻撃ツールってありますよね。よく知らないのですがあれは相手のIPアドレスめがけて攻撃するわけですよね。そこで質問なのですが、なぜそんなことが、どういう原理でできるのでしょうか?普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、要求もしていないのになぜ攻撃できるのかがわかりません。
お願いします。

※別にそんなことをしようとしているのではありませんの。単純に疑問に思っただけです。

このQ&Aに関連する最新のQ&A

A 回答 (8件)

(質問と回答にずれを感じたので・・・)


あなたが自分のコンピュータをインターネットに接続している間は、あなたが他のコンピュータからデータをもらえるように、他のコンピュータからもあなたのコンピュータからデータをもらおうとすることができます。
インターネットに接続している間は、あなたのコンピュータはインターネットの中にあります。他のコンピュータからアクセスできます。
その際、ちょっと特殊な要求をあなたのコンピュータに送ると、何かあなたが望まないことができてしまう・・・そういう攻撃もあります。
Nimda など、ウイルスによるものである場合は全て自動的に行われるので、無統制でそこに理由はありません。

ただ攻撃ツールの場合は基本的には24時間つながりっぱなしのコンピュータが攻撃の対象になることが多いと思いますが。
    • good
    • 0

既に回答が出ていますが


要求=攻撃です。

例えば、普通に掲示板に書き込みをすることは簡単に出来ます。でこれを連続して行えば連続書き込みになりますよね。するとアラシとか呼ばれたりします。

ま最近は普通にPINGを複数打つだけでは攻撃にはならないんですけども。対策もされてますので。上記の掲示板の例でも相手が個人であればそれなりに対策できます。

そのためDDoS攻撃と呼ばれるように複数のパソコンから同時に同一のターゲットにアタックするというのが最近の主流です(イメージ的にはコンサートチケットの予約時の電話回線でも想像して下さい)。しかもこれはタチの悪いことに攻撃している人にその自覚がないことです。
セキュリティが無防備なサーバーなどを乗っ取り、乗っ取られたパソコンがまた別のサーバーを乗っ取り、ねずみ算式に増えていったパソコンが同じターゲットに要求を出すというものです。

これには今のところ対抗策はありません。サーバー管理者が普通のセキュリティ対策をすれば十分なんですが、そういうことを言い出すと、全ての人が交通法規を守れば、交通事故はこの世からなくなりますもんね。
    • good
    • 0

こんにちは、honiyonです。



 住所さえ分かれば、家の前まで行く事は誰でも出来る事です。
 それと同じ事で、住所(IPアドレス)が分かれば誰でも相手にアクセス可能です。

 住所(IPアドレス)の調べ方ですがいくつか方法はあります。
  1.自分のサイトにアクセスした人のIPアドレスを収集する。
  2.IPアドレスが公開される掲示板。
  3.任意の相手のIPアドレスを表示するようなコミュニケーションツール。
   (例.ICQは相手が許可していればその人のIPアドレスが表示される。
  4.その他いろいろ

 これで相手の家の前に立つことは可能です。
 さて、次にアクセスの方法ですが、これも色々ありますね。
  1.チャイムを鳴らす
  2.鍵のピッキング
  3.窓を破って進入
  4.その他いろいろ

 攻撃にはいくつも種類がありますが、最も単純で有名な攻撃は DOS攻撃ですね。
 簡単に説明します。

 これは1の方法を使います。
 通常はピンポーンと一回だけならしますが、これを何度も鳴らします。
 インターネットでは、一回鳴らされたら必ず応答しなくてはなりません。つまり、何度も鳴らされたらそのたびに返事をせねばならず、ヘロヘロになってしまうという攻撃です。
 もっと簡単に言うと「アクセスが集中してコンピュータがダウン、もしくは回線がパンクして動作が非常に重くなる。(例.Webページを見たいと思ってもなかなかアクセス出来ない)」となります。

 参考になれば幸いです(..
    • good
    • 0

ITPro ニュース:不正侵入を助長するクラッキング・ツールの脅威,エフ・セキュアのCTOが手口を解説


http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …
を見て下さい。

コンピュータの世界では、HPを巡回してメールアドレスを自動で抜き取ることが出来るソフトは良く知られていますね、それと同じようにHP以外でもインターネットに繋がっている状態のPCを巡回して見つけだし、セキュリティホールがあるPCやファイアウオールを導入していない無防備なPCを見つけだすツールがあってもおかしくはありません。

参考URL:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/2001 …
    • good
    • 0

誰のPCでも出来る「PING」もちろんあなたのPCでも。


相手のIPアドレスを入れれば存在してるかどうか返事が返ってくる。

次にアタックツール(ネット上で無数にDLできる)を使って存在するPINGで返事のあったIPアドレスをセットすると、そのPCの空いているポート(入り口)を自動検索します(ポートスキャン)

入り口が見つかればその入り口から出来ることを実行する。

自ら情報を要求=相手のサーバーのIPアドレスにHTTPポート(入り口)に対して要求信号を送信してますよね。

あなたの言う「自ら情報を要求」自体が攻撃と大して違いがないのです。
    • good
    • 0

こんにちは!



ZDNetのHelpdeskページにその辺のことが
詳しくわかりやすく解説されていますので、
ご参考まで...

参考URL:http://www.zdnet.co.jp/help/howto/security/index …
    • good
    • 0

>普通ネットをする時にURLを自分で打ち込んで送信してHPを見る、


>つまり自ら情報を要求してその情報を自分のパソコンにダウンロードするということならわかるのですが、
>要求もしていないのになぜ攻撃できるのかがわかりません。

それでは"サーバ"は要求していませんがなぜ"サーバ"から"ダウンロード"できるのですか
基本的には同じことです

The Internet(いわゆるインターネット)はパソコン通信とは異なり水平分散型のネットワークです

#ちなみに"ダウンロード"は上記の意味で本来は誤用です.
    • good
    • 0

なんでしょうかね?


ただたんに自分がパソコンに詳しいって
ことを証明したいだけですかね?
といってもその攻撃ツールをその人が開発したわけでもないし、
セキュリティーホールを自分で見つけたわけでもなし、
ただたんにそのソフトやその方法
を使いこなせるということを
証明したいだけではないのでしょうか?
ウィンニューク、コンコンアタック、ピング等、
簡単に書くと多量の信号や読み込めない信号を
相手に読ませて遅くさせるってことですかね?
上記のは今使っても利き目ないと思いますけど、

私はスキルがまったくありませんので
詳しいことはわかりませんが同じ疑問を持ってます。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q単純なパスワード

 最近学校の授業の関係上アドミニのパスワードを教えてもらったのですが、
すごく単純なパスワードでした・・・・
 そんなパスワードをつけるのは当たり前なんですか?

乱数(英?)にすると覚えるのがつらいと思いますし・・・

 一般社会ではどうなのでしょうか?

Aベストアンサー

そうなんです。パスワードの付け方は大変難しいですね。
2人以上がつかうようなとや、グループで使う場合はえてして単純なパスワードになりがちです。しかし、そのなかでも、複数の語呂を合わせたりしておくのは重要なことです。そして、数値とアルファベットを組み合わせることも重要です。

気をつけなければならないことは、難しく、意味が無いパスにしてしまうと、なにかに書き写すユーザーがいて、そこから漏れてしまうということがあるということです。
まぁ、プロバイダ等のパスワードでいえば、ランダムな値となっていると思います。
でも、サーバーを一時的にたちあげて、恒久的でなければ単純なパスが多いと思います。
学校のみんなが使うサーバーのアドミニなら、ひねったパスが良いと思います。

それと・・・
アトランダム

[at random]
(形動)任意に選び出すさま。無作為にするさま。手当たり次第。アット-ランダム。「―に例をあげる」「―に選択する」

Q単純にシングルユーザーOSは、もうネット接続不可なのでしょうか?

このごろよく、
「管理者権限で使用するケースが多いからWindowsは危険なのだ」
という趣旨の解説を目にします。

そうすると、Windowsに限らなくても、シングルユーザーOSの場合はすべてネットワークに接続してはならない、と受け止めるべきなのか、いや、そうでもないから注意して使えば大丈夫だよ、という話しなのか、悩んでいます。

わたしはOS/2を使っているのですが、他にもシングルユーザーOSでネット接続を使い続けている人もまだまだ多いと思います。(単純に無頓着で使い続ける人と、ファンなので安全に気をつけながら長く使い続ける人と理由はいろいろだと思いますが…)


たとえばOS/2やMacOS9では、元はシングルユーザー仕様だけれど、上乗せモジュールでマルチユーザー環境ができるようになっていたりします。
このような場合は、Windows9xがさんざん叩かれた理由の一つで言われたのと同様に「しょせんカーネルやファイルシステムなどの元がシングルだから無意味」になるのでしょうか?

以前にこちらの掲示板でOS/2をどうしても使うなら、もうネットから切り離すのが良心、という回答ももらいました。
しかしOS/2で運用されているサーバーもまだ世界各地で現役ですし、新型アプリも日々続々開発されていますので腑に落ちない所があります。

マックの掲示板などで質問すると、OS9は安全だから心配無用、という回答をもらうのですが、その理由が今一つ不明確なので指針が立ちません。

この辺の正しい理解をして、「使えるものは使いたい」と思います。
どうぞよろしくお願いします。

このごろよく、
「管理者権限で使用するケースが多いからWindowsは危険なのだ」
という趣旨の解説を目にします。

そうすると、Windowsに限らなくても、シングルユーザーOSの場合はすべてネットワークに接続してはならない、と受け止めるべきなのか、いや、そうでもないから注意して使えば大丈夫だよ、という話しなのか、悩んでいます。

わたしはOS/2を使っているのですが、他にもシングルユーザーOSでネット接続を使い続けている人もまだまだ多いと思います。(単純に無頓着で使い続ける人と、ファンなの...続きを読む

Aベストアンサー

まず最初に1つ訂正します。
確認しないまま書いてしまっていましたが、altosaxさんが書いておられるとおり、OS/2はまだサポートされていました。申し訳ありません。
(サポート期限は2006年12月末まで)

さて、私も先の回答で論点が今ひとつ明確でなかったので、もう一度疑問点を整理すると、以下の2点ということでよろしいですよね?

(1) 果たしてシングルユーザOSは本当に危険なのか
(2) MacOS9やOS/2が安全(または危険)というのはどこまで論拠があることなのか?

実のところ私はMacOS9やOS/2を使った事はありませんし、セキュリティについても専門家ではありませんが、私なりの考えを以下に書きます。


まず(1) についてですが、シングルユーザOSが即座に危険、というわけでは無いと思います。

外部からのネットワーク攻撃は、おおよそ以下の3通りに分類されます。(ひょっとしたら他にもあるかもしれませんが、私が今まで見聞きした中ではいずれも以下3つのどれかです)
(a) 悪意のあるファイルを、ユーザになんらかの実行させる
メールで送られてくるウィルスなどが該当します。
(b) サーバ機能や、サーバ機能を利用して提供しているサービスの脆弱性を攻撃する
Nimda等のネットワークウィルスや、リモートから相手を攻撃する各種ツール類が該当します。
(c) ブラウザなどクライアントソフトの脆弱性を攻撃する
良い例が思いつきませんが、Windowsの環境ではこの手の攻撃を受ける可能性がある脆弱性がしばしば発見されます。

これらの攻撃ルートは、相手がシングルユーザOSであるか否かは関係ありません。

ただし、一度侵入されてしまった後は、やはりUnix等のマルチユーザOSに比べて脆弱だとは思います。ユーザが自動的に管理者と同様の権限を持つ事になるため、侵入者に対する歯止めをかけにくくなるからです。
「管理者権限で使用するケースが多いからWindowsは危険なのだ」と言われるのも同様で、相手の攻撃が成功すると、その後の歯止めが無くなるからです。
その意味では、すべてのシングルユーザOSはセキュリティ上の問題を抱えている、と言っても良いかもしれません。

後付モジュールなどが有効かどうか、という点については判りません。


(2) については一般論になりますが、安全性については以下の点が判断基準として使えるかと思います。
・メーカーのサポートが継続している
・既知のセキュリティホールが存在しない、または存在していても回避できている
・ウィルス対策ソフトが、最新のウィルス定義ファイルで動作している
・PC本体またはインターネット接続ルータのファイアウォール機能で、不要なポートへのアクセスを制限している

MacOS9やOS/2がどの程度該当するのか、あるいは該当しない点があった場合、どの程度のリスクがあるのか、といった点については評価した事がないのでわかりません。(というより評価できるほどMacやOS/2に詳しくない、といった方が正確(^^;)

ただ、どんなシステムであれ、リスクが0ということはあり得ませんので、最終的な判断は各ユーザが下すしかありません。(インターネット上のサービスをがりがり使う、イントラネット上での使用に留める、使用をやめる、etc.)
その判断を下す際に、根拠無く「大丈夫だろう」と考えるよりは「○○で××だからこういう使い方は大丈夫」と判断できる方が、より安全に使用できると思います。

長文乱筆失礼いたしました。

参考URL:http://www-306.ibm.com/software/info/supportlifecycle/list/o.html

まず最初に1つ訂正します。
確認しないまま書いてしまっていましたが、altosaxさんが書いておられるとおり、OS/2はまだサポートされていました。申し訳ありません。
(サポート期限は2006年12月末まで)

さて、私も先の回答で論点が今ひとつ明確でなかったので、もう一度疑問点を整理すると、以下の2点ということでよろしいですよね?

(1) 果たしてシングルユーザOSは本当に危険なのか
(2) MacOS9やOS/2が安全(または危険)というのはどこまで論拠があることなのか?

実のところ私はMacOS9やOS/2を...続きを読む

Q総当り攻撃

よくサーバーを公開しているとsshによるアクセスが海外から来ます。よく見ると3秒おきぐらいに無差別ユーザーによるログインを試みているようですが、これはなにか特殊なツールを使用しているのでしょうか?
それともなにかシェルを書いているのでしょうか?
検討のつく方、参考意見をお願いします。

Aベストアンサー

当たり障りの無い範囲で・・・。

> これはなにか特殊なツールを使用しているのでしょうか?
> それともなにかシェルを書いているのでしょうか?

ExcelでVBAマクロやTeratermマクロで書いてもいいけれど、
特殊なツールとそうでないツールの線引きが分からない。
(言い換えると、シェルで書けばなぜ特殊じゃないの?)
例えば自分で書いたオリジナルの
シェルプログラムやバッチファイルという意味ではYesです。

QCode Redの攻撃

ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。
ルーターの設定でポート80だけを開いています。
アンチウィルスソフトも導入しました。

ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。

メッセージは...

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.

とあります。

サーバーの否認攻撃とはなんでしょうか?どのようなダメージを受けているのでしょうか?ファイルの改ざんや消失等は今のところ起こっていないようなのですが...転送速度の低下などを起こすのでしょうか?

また、このメッセージが出たとき、どうすればパソコンのデータを守れますか?

ASPを使いたいのでPWSを使っています。
PWSを使った場合の対策をお願い致します。

ウィンドウズ98でパーソナルウェブサーバー(PWS)を使って自宅サーバーを稼動しています。
ルーターの設定でポート80だけを開いています。
アンチウィルスソフトも導入しました。

ファイアーウォールソフト(Sygate Personal Firewall)を入れたのですが、毎日Code Redアタックを検知しています。

メッセージは...

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, pe...続きを読む

Aベストアンサー

>SygateのHPでセキュリティチェックを行ったのですが、「まだセキュリティが完全ではない。当社の製品をどうぞ!」等のメッセージを見て不安でした。

このソフトが個人向け無償配布されている理由、それは、自社製品(あるいはサービス)の宣伝です。

ウィルス対策ソフトや、スパイウェア対策ソフトをさらに追加すると、安心度が高まりますので、まだの場合はすぐに導入を行ってください。
同時に、セキュリティ情報にも目を通して、塞ぐことの出きる穴は全て塞いでしまいましょう。

参考URLにTechNetOnlineを挙げておきます。

参考URL:http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp

Qネットワーク攻撃の用語について

以下の用語をネットで調べてみたのですがよくわかりませんでした。どなたか意味を教えてください。よろしくお願いします。
・Pingスイープ
・ポートスキャン
・スイッチドインフラストラクチャ

Aベストアンサー

ここで
http://www.geocities.jp/bruce_teller/security/attack.htm
http://e-words.jp/w/E3839DE383BCE38388E382B9E382ADE383A3E383B3.html


人気Q&Aランキング

おすすめ情報