クライアントPCのセキュリティーについて

Question

こんにちは。今までの投稿を一通り拝見しましたが、やっぱり信じられないと
言うか、よく知らないので教えてください！
　常時接続などでの危険性が指摘されて、ファイヤーウォールなどのソフト
でポートを塞ぐなどの対処法がよく言われていますがサーバーでないPCでダイヤル
アップ接続でも本当にPCを乗っ取られたりするのでしょうか・・？
　この手の質問は多いと思いますがいま一度解説お願い致します。

noname#961 · Accepted Answer

IPアドレスについてですけど、ポートスキャンをする場合も多分プロクシを
通せるのではないでしょうか? (やったことがないから"そうだろうと思う"としか
言えませんが)
プロクシを通していても、そのままIPを変換しないで流しちゃうプロクシサーバも
中にはあるようなので、そのようなプロクシをかましている間抜けなポートスキャナの場合、
生IPが見えることになります。そうでない場合、相手のIPを調べたければ
相手を追ってく必要があることになりますね。(あえてやったことはないので、
どうやったら相手を追えるかはしらないです。多分、プロクシサーバの管理者に
ログの開示を求めたりすることになるでしょう。)

蛇足ですけど、"ネットのことや、クラックなどについて、あんまりつっこんで知らない"って
場合、おかしなことをされてもあんまり深追いしないほうがいいですね。
気分的にはあんまり良くないですけど、ポートスキャン程度なら我慢して、
それ以上のことをされたらすぐにプロバイダに言ってなんとかしてもらいましょう。

あと、怪しそうなサイトに関しては、JAVAscriptやActiveXを無効にしてあるのなら
とりあえずはいいかな? と思います。(もちろん、怪しげなソフトをダウンロード
しないとか、BBS/チャットなどであんまり人を怒らせないほうがいいとかってのも
ありますが。)
本当はそういうところへ行かないのが一番いいんだろうけど(^^;;

yamma · Answer

コメントを読んでみての補足です。

ポートスキャンが実感できているようなので
なんらかのファイアーウォール的なものを使っていると思いますので大丈夫でしょうが、

あなたの言っているのと同じ理由で、ダイアルアップの方がおいしいので
Ｇｅｔしたがる人は少なくないのです。（つなぐごとにIPアドレスが変わってくれる）
相手はあなたが接続したら、IPを教えてもらえるんですから。


ポートスキャンは進入口を探しているわけですが、もし何らかの形で接続ができたとしたら、
「あなたが繋ぎに行ったのも、相手が繋ぎに来たのも変わらない」という事です。
あなたがトロイをダウンロードしたいと言うから許可してやろうぐらいの勢いで(笑)

そこまでいって気がつかなければ、相手としてあと欲しい条件は「ワンクリック」だけです。
あなたが相手の用意したボタンをクリックしてくれさえすれば
なんでもできるという所まで来てしまいます。
（ここまでで充分な事はできるはずですが）

ただそこまでやる人は職業犯罪者でしょうから、私たちが出会うことは無いかもしれません。
(泥棒もお金のありそうな家に入ります)
しかしそこはそれ、ネットワークですからなんとも言えません。


狡猾な犯罪者というのは隠し方が狡猾なのです。
犯罪者よりは注意深く、賢くありたいですね。

yamma · Answer

ＰＣが乗っ取られるという事について。

ある日突然「ふっふっふ、このコンピュータは私が乗っとった」
という事はまずありません(笑)

考えられる乗っ取りは、
・あなたのマシンが無料Ｑ２お宝マシンに。
・あなたのマシンが国際電話使いまくり優良顧客まいどおおきにマシンに。
・あなたが某サイトにアタックを繰り返す腕ずくハッカーに。
・あなたのクレジットカードがみんなのカードに。
・あなたのメールアドレスがスパムのブラックリストに。
・あなたの部屋の音声がインターネットで試聴可能に。
・プライベート写真を入れておいたら修正・合成されてサイトにアップされたり
・とりあえず文章はすべて関西弁にされていたり
・実行ファイルが画像にされていたり
・正規に購入したソフトの登録番号がみんなの登録番号になっていたり
・プロバイダも使い放題
・プロバイダで決済やってたら悲惨
・詐欺オークションされたりして
・特に国際電話は支払い拒否できないので死にたくなったりして


などがありますが、あくまでも「考えられる」ということで、乗っ取ろうというような奴は
考えられない使い方をするんでしょうね。

いずれにせよ、手間ひまかけて乗っ取ろうとする奴は、それだけの旨味を求めているわけで
（単なる知的好奇心の人に当たればラッキーですが）
苦労して得たＰＣはできるだけ気づかれずにながーくお付き合いしようとします。
はっきりわかるような行動を取らない方が恐ろしいと言えますね。

noname#961 · Answer

なるほど。ポートスキャンを受けてるのが不安なのですね。
う～ん、これを回避するのはちょっとわかんないです。
(っていうか、できるのかな?)

ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を
定期的に確認しているのであれば、大概の雑魚はおとせるようです。
それを超える力を持った人がどうこうできるかってのは、これも
"なにかされる可能性がある"くらいしか言えませんね。
普通の人(クラックとかハックを考えていない人)は、OSのアップデータ情報とか
セキュリティサイトの情報を得て、既存のクラック対処方法をやっておくくらいの
ことしかできないような(っていっても、その人の技術スキルで他にもできることが
あるかもしれませんが)気がします。
それ以上のことをされたら、運がわるかったってことになるのかも。
(↑言い方が悪いのはわかるんですが、他の言い方を思いつきません。)
なにかされたら、CERTに報告して、最悪OSの再インストールをするってところに
落ち着くと思います。

あ、これ(前回の回答も含めて)、アダルトサイトとかを見ていないということを
前提に書いていますけど、そういうところを見たりする場合、もっと気をつけないと
いけないのは言うまでもないですよね。

noname#961 · Answer

信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。
(きっと、私がそう書いてもあなたは信じないでしょうけど。)

サーバソフトをあなたが意識的に立ち上げなくても、ウィルスなどを
うえつけられて、知らないうちに踏み台にされたりすることもありますし。
(↑この場合、マシンが立ち上げられたときに、ウィルスをうえつけた
人にメールが届くよう設定されている場合などがあるので、立ち上がってるときに
なにかされる可能性はある。)
あなたがいう"乗っ取り"がどの程度のことをいうのかわかりませんけど、
"可能性はある"と私は思っています。
(私の感覚からすれば、踏み台にされた場合も"乗っ取られた"と感じます。)
他にもなにか問題を引き起こす方法があるのかもしれないけど、
ちょっと思いつかない....

もっとも、クライアントとして使う場合、定期的にOSのアップデート情報を
確認する、ウィルスソフトなどを使用する、普段見かけないファイルをみつけたら
疑ってみる、よくわからないソフト(無名なフリーウェアなど)を使わない、
くらいのことをやっておけば、なにもしないよりはいいんじゃないでしょうか?

クライアントPCのセキュリティーについて

IPアドレスについてですけど、ポートスキャンをする場合も多分プロクシを

コメントを読んでみての補足です。

ＰＣが乗っ取られるという事について。

なるほど。

信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング