相手のパソコンのバックから入るってどういう意味?
英会話のラジオで会社の大事な情報のはいったCD等が盗まれ、
情報が他人にもれないように阻止するという仮想定でのだったのですけど。

自分のパソコンも誰かからバックから進入されるということもある?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

え~っと、少々まとめますね。



英会話ラジオの中での仮想話というのは・・・

会社の大事な情報が入ったCDを盗まれたが、そのCDには万一盗まれた場合に備えて、CDを起動すると「起動したパソコンがどこにあるか(例えばIPアドレスなど)が分かる仕掛け」が施されていた・・・とまぁこんな状況でいいですか?

だとするとそのCDに施された仕掛けは、

・CD-ROMを起動した(犯人の)パソコンにバックドアを施す仕掛け。
※バックドアの仕組みはすでに回答されているため割愛します。

・それと同時に犯人のパソコンに関する情報を、主人公のパソコンなどに抜き取る仕掛け。

・さらに主人公は仕掛けたバックドアと抜き取った情報を利用して犯人のパソコンに侵入し、パソコンを起動できないようにするとか、CDを参照できないようにするなどのクラッキングを施す。

といった感じだと推測できます。

ちなみに以上の仕掛けはかなり突飛なようにも思えますが、全て「技術的には可能」です。

>自分のパソコンも誰かからバックから進入されるということもある?

まぁ上記のような話とは形は違えども、十分ありえる話です。
一例ですが最近流行りましたウィルス「Badtrans.B」は上記の仕掛けに近い動作をします。(メールなどに添付されて侵入、対象のパソコンにバックドアを仕掛け、さらに仕掛けられたパソコンのキー入力ログを外部に漏洩させるというもの)

上記のような仮想話をご自分のパソコンで実現させてしまわないよう、ウィルス駆除ソフトなどをしっかり導入されることをお勧めします。

以上、駄文にて失礼しました。
的外れな回答になっていないことを祈ってます(^_^;)
    • good
    • 0
この回答へのお礼

ありがとうございます。これで理解できました。インターネットのコワサってすごいですね。でも便利だから対策をしっかりして楽しもうと思います。

お礼日時:2002/03/25 12:18

バックドア:裏口



裏口を作って侵入するってやり方です。

>自分のパソコンも?
ありえます。
    • good
    • 0
この回答へのお礼

ありがとうございます。自分のも気をつけようと思います。

お礼日時:2002/03/25 12:11

こんにちは。



back?・・・backdooorの事ですか?
トロイの木馬などと呼ばれる、ハッキングのお手伝いツール(ウィルスと言う事もアリ)の事ではないかと思うのですが?その【木馬】が発生させる裏口を我々「バックドア」と呼びます。要するに、その【木馬】宛にコマンドを送ると、相手のマシンで別のプログラムが動いたり、データが返って来るのが一般的ですね。キーボードの入力を逐一記録して送出してパスワードを盗んだりとかもあります。
恐いですね。

>大事な情報のはいったCD等が盗まれ
というのは、物理的に盗まれたってことだと、これとは別ですよね??


>自分のパソコンも誰かからバックから進入されるということもある?
先述しましたが、ウィルス(トロイの木馬型)に犯されていれば、ありうる話ですよ。ウィルス対策ソフトなどで、多少は回避できますが。

でわ

この回答への補足

>大事な情報のはいったCD等が盗まれ
というのは、物理的に盗まれたってことだと、これとは別ですよね??

その話ではなんか機密情報を守る方法として
盗まれた人があらかじめそのCD等に仕掛けをしておいてその情報をどこのパソコンで見られているか!?分かるようにするか相手のバックから入って阻止か
ということをいっていた気がします???

いろいろ勉強しようとおもいます

補足日時:2002/03/15 16:18
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qあまり変化しないIPで、見てるサイトの情報がもれますか?

プロバイダーの方で、できるだけ同じIPが渡るようにしているみたいなのですが、そのプロバイダーを使用している場合、IPが1度わかってしまったら、
私が見ているサイトや、PCの中に保存している内容等、いろいろな情報が、
他の人に分かってしまうものなのでしょうか?

もれるかどうかと、もし漏れているかどうか確める方法、防ぐ方法、どのように相手にもれるのか、対処方法等、わかる方がいましたら教えてください。
お願いします。

Aベストアンサー

IPアドレスからわかる情報はわずかです。
#1 SmdRさんの言われているとおり、あまり気にする事はないでしょうね。

それより、インターネットに接続している事自体で情報が漏れる、盗まれる可能性がある
ということでアドバイスさせていただきます。
これら全て「IPアドレスが固定だから」とかは関係ないです。

外から自分のPCのHDDが読みとられる...ウソみたいですが、実際にいままであった問題です。
単なるPCの設定漏れだったり、ウイルスだったり、セキュリティホールだったり...。
そして怖いのはInternetExplorerの脆弱性によるものです。
これらのほとんどはパッチが提供され修正されていますが、
中にはまだ穴が残っている問題や、さらにはieの仕様というものもあります。

ざっと思いつく対策です。
まずは、常識となっていますが、
■ウイルスバスターなどのウイルス検知ツールを常駐
ですね。
そして、今は上記と一緒になっている製品も多いですが、
■ルータやパーソナルファイアウォールで不要なポート接続を拒否する
です。

そして、Windowsユーザなら必須の
■Windowsを常に最新のパッチを当てておく。=Windows Updateで最新状態に
でしょう。

そして、
■InternetExplorerは使わず、NetscapeやOpera等別のブラウザを使用する。
がいいかもしれません。
#これについては、他のブラウザにもセキュリティホールは発見されているし
#入ってくるいろいろな情報からの一意見でしかありません。

あと、XSS(クロスサイトスクリプティング)脆弱性というのも知っておいた方がいいでしょう。
例えURLが信頼性の高いサイトであっても、
カード情報等の入力した情報が他で読みとられているかも というものです。
簡単な防御方法は、
・重要な情報はブラウザで入力しない
でしょうね。

これと似ていますが、外部へ情報が送信されてしまう"リーク"(情報漏洩)があります。
自分があるサイトをブラウザで見る と同じようにPC上の情報を外に投げてしまうもので、
これを不正と判断してパーソナルファイアウォールで止めるのは現段階では難しいです。
Ad-awareなどでスパイウェアを削除することをお薦めします。

IPアドレスからわかる情報はわずかです。
#1 SmdRさんの言われているとおり、あまり気にする事はないでしょうね。

それより、インターネットに接続している事自体で情報が漏れる、盗まれる可能性がある
ということでアドバイスさせていただきます。
これら全て「IPアドレスが固定だから」とかは関係ないです。

外から自分のPCのHDDが読みとられる...ウソみたいですが、実際にいままであった問題です。
単なるPCの設定漏れだったり、ウイルスだったり、セキュリティホールだったり...。
そして怖いのはI...続きを読む

Qパソコンの情報を盗まれることについて

バソコンのワ-ドとかエクセルとかインタ-ネット上に載せてないものでも,盗まれる可能性はあるのでしょうか?

また、それは、どんなときでしょうか?
メ-ルのやりとりでも、危ないのでしょうか?
アクセスするたびメ-ル受信するたび,危険ですか?

一度メ-ルアドレスとか教えると危ないのでしょうか?
詳しい方、どうか教えてください!!
お願いいたします!!

Aベストアンサー

そういう危険があるとすれば(限りなくゼロに近いですが)、トロイの馬と呼ばれるウイルスの一種を仕掛けられた場合でしょうね。
トロイホースに限らず、ウイルスは実行ファイルの形でやってきます。
被害例として多いのは差出人不明の怪しいメールの添付ファイルとして付いてきたEXE、VBS、PIF、SCRなどの実行形式やスクリプト形式のファイルを実行してしまうケースです。
ウイルスは様々な悪さをするものがありますが、対企業向けに仕掛けられるトロイホースの中には、巣食ったPCにバックドア(離れたマシンから標的のマシンを自由に操作するための穴)を開け、相手のマシンのHDD内のファイル操作を含むあらゆることができるようになってしまうと言います。
対処法としては
・出所のわからない実行ファイルを開かないこと
・たとえ常時接続環境にあっても、必要のない時はオフラインにし、さらに使わないときは電源を落とすこと。
・ダイヤルアップ、PCへのログインなど、様々なパスワードを推定困難な文字列にし、なおかつ定期的に変えること
などです。
でも実際パソコンのデータが盗まれる最も多いケースは、そのパソコンを直接いじれる立場にある人による犯行なんですけどね。

そういう危険があるとすれば(限りなくゼロに近いですが)、トロイの馬と呼ばれるウイルスの一種を仕掛けられた場合でしょうね。
トロイホースに限らず、ウイルスは実行ファイルの形でやってきます。
被害例として多いのは差出人不明の怪しいメールの添付ファイルとして付いてきたEXE、VBS、PIF、SCRなどの実行形式やスクリプト形式のファイルを実行してしまうケースです。
ウイルスは様々な悪さをするものがありますが、対企業向けに仕掛けられるトロイホースの中には、巣食ったPCにバックドア(離れたマシン...続きを読む

Q無線LANで、IPアドレスから進入される

PCは、
Windows Vista
FRONTIER FRDS570122WA

ウイルスセキュリティーソフト・ファイアウォールは、
ウイルスバスター

を使っています。

接続はルータ形式で、壁から2個の機器を介してPCに接続されています。
以前より、
192.168.24.1
というIPアドレスからネットワークに接続されていたようですが、
今日不振な動作が確認されたので、どうしても気になって質問しました。

確認された動作としては、
ネットワークが変更されたといって、
家庭内1、家庭内2等というウィンドウが表示され、
新たに、
fe80::200:87ff:fec7:d866

というIPアドレスが項目に入っていました。


進入の確認はウイルスバスターの無線LANパトロールで確認をしています。

無線LANは一切使わないのですが、無効化する方法というのは無いのでしょうか?

Aベストアンサー

> 以前より、
> 192.168.24.1
> というIPアドレスからネットワークに接続されていたようですが、

西日本のフレッツ光プレミアムじゃないんですか?
これCTUのIPアドレスですから、むしろこのIPアドレスと通信できないと外にアクセスできません

> fe80::200:87ff:fec7:d866

これはIPv6のリンクローカルアドレスと呼ばれているものです
IPv6をuninstallすれば消えますが、IPv6を使っているのであれば出てきて当然のアドレスです

Q進入検知(IDS)を導入したい

企業LANに侵入検知システムを入れようと思い、各社に見積を取ろうと思っています。
企業LAN自体も新規に導入するため、どのような障害があるか予測がつきません。
進入検知システムを導入するにあたり事前に確認しなければならないポイントや、見積依頼に必要な情報、導入ノウハウなどをご存知でしたら教えてください。

Aベストアンサー

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場

あなたがシステム(ネットワーク)管理者あるいはその窓口にあたるということでしょうか?

ご質問中に「見積書」とありますが、これは単純に「ソフトウェアベンダーに対する製品の購入見積もり」、それとも「セキュリティー・ベンダー(コンサルティングを含めた業務委託)などへの導入費用の見積もり」を依頼するということなのでしょうか?

要するに、「会社側で設計・導入・運用・管理を行う」のか「セキュリティー・ベンダへ委託(YESであればその範囲)」によって検討・準備する内容や今回お話すべき内容が全く違ってくるということです。

●2.構築するネットワークの内容

「サーバー(サービス)の有無」「ネットワークの規模や形態(想定される業務やシステムの内容)」などによって話が全く変わってきます。

この部分がはっきりしないと全く話が見えてきません。

サーバーを運用するのであれば、外部からの脅威の想定(もちろん「提供サービスの内容」や「守るべき対象や強度」によって条件はさまざまでしょう。)が必要になりますし、サーバーなしの運用でも、内から外への接続を許可するか否かによって想定すべき内容は千差万別でしょう。


●3.「IDSの導入」という結論に至った理由は?(何が目的なのか?)

上記2.の話にも関連しますが、IDSはあくまで「ネットワーク上の情報を監視する基盤を提供するもの」であり、「何を監視するのか。」という明確な目的をもとに「誤検知を減らしながら有効な監視を実現する設定(何をどのくらいの精度で見張るのかということ)」を施した上で、「継続的なメンテナンスと監視」「アラートへの正しく迅速な対応」といった条件が整った上で初めて有効に機能します。

つまり、「~の仕組みを入れればセキュリティー強度があがる。」というものではなく(もちろん最低限必要な項目はありますが)、いわゆる「セキュリティー・ポリシー」に基づいた全体的なセキュリティー設計の中で採用する仕組み(システムやソフトウェアなど)を決定すべきだということです。(これは「ファイアーウォール」など、その他のセキュリティー技術(システム)全般にもいえることです。)

IDS導入の目的は、「外部からの侵入検知」「内部から外部へのトラフィック監視」「ノードの保護」「障害対策としてのネットワーク監視」など様々で、目的に応じて「ネットワーク型」や「ホスト型」など設置箇所や形態も変わってきます。

また、要求される内容によっては「IDSの導入」が絶対正解とはならない場合もあると思います。

前述したように、IDSはあくまで「何か様子がおかしいですよ!」という警告をしてくれるだけですから、相応の知識を持った管理者が対応出来なければ(あるいはそれを実現するシステムやサービスを用意しなければ)効果半減という側面もあります。

最近は侵入検知と「積極的な防御」を組み合わせた製品も登場してきていますが、まだまだ「警告のヤバさの度合い」を判断し効果的な対応を行う管理者(組織)が重要である事に変わりはありません。

IDSに関するより詳しい情報は下記のURLなどを参考にしてみてください。

<@IT記事 【特集】 不正侵入対策最前線 (前編)~不正侵入の現状とトータルセキュリティのススメ~>Copyright(c) 2000-2004 atmarkIT

http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01a.html

さて、長々と書いてきましたが、私が現在抱いている印象としては、「セキュリティー対策も含め、ネットワーク設計に関する全体的な相談ができるベンダーに相談するべきでは?」ということです。

下記のサイトなどからもトータル・ソリューションを実現するベンダの情報が多く見つけられると思います。

<ITmedia -News -Security>

http://www.itmedia.co.jp/news/

中途半端な知識で場当たり的なシステムをつくっていってしまうと、「費用対効果が出ず、管理も大変。」といった状態になりがちだと思います。

もちろん、”金”はかかりますが、会社としてのきちんとした目的をもとにある程度の知識を持った窓口(担当者)を設け、複数のベンダからとった相見積もりをもとに計画していくほうが、長い目で見て得策のような感じがします。

もちろん、自前の管理者(組織)が全てを決定・導入・運用できれば人件費を別にした導入・ランニングコストは下がりますから、多くの企業ではそのような方法をとりたがると思います。

しかし、一人前の管理者になるには数年の実務経験が必要な上、ネットワーク(システム)管理は「深い知識と継続的なメンテナンス」を必要とするため、多くの企業ではうまく機能していないのが現実だと思います。(ましてや畑違いの一般社員に任せるような仕事ではないはずです。)

ベンダに依頼する場合でも、言いなりにならないために自組織にもある程度の知識をもった担当者は必須だと思いますが、長い目で見た場合、「人件費」や「情報価値や有事の際の損失」を含めたトータルコストの面でも有利なケースが多いはずです。

上司を説得する際にも、「危険ですから対策しましょう。」ではなく、「ベンダを使ったほうが銭勘定の面でもお得ですよ。」という論調で攻めたほうが効果的だと思います。

直接回答になっていない部分も多く、後半は話がそれてしまいましたが、すこしでも参考にしていただければ幸いです。

補足事項や疑問点などがあれば、どうぞ。

それでは。

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場
↓...続きを読む

Qアダルトサイトからの進入

常時接続の環境にしてから、勝手にインターネットエクスプローラーが立ち上がり
アダルトサイトのホームページが表示されます。
フリーのファイアーウォールソフトで確認するとどうもRB32.EXEという
プログラムが呼び出されているようです。
対処方法を教えてきださい。
                               以上

Aベストアンサー

RapidBlasterというActiveXプログラムをダウンロードしてインストールしたということですね。

「アプリケーションの追加と削除」か「インターネットオプション」の「全般」-「インターネット一時ファイル」-「設定」-「オブジェクトの表示」にありませんか?

該当プログラムをアンインストールしてください。

よく分からなかったらRapidBlasterで検索すれば説明しているサイトがいくつかヒットしますよ。


人気Q&Aランキング

おすすめ情報