DDoS攻撃は不正アクセス禁止法に抵触しますか?
もしするならどの部分なのでしょうか・・・?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

DDoS攻撃自体は単なる手段です。


キーロガーやスパイウェア、何だったら相手がログイン操作するのをじっと見ている行為が不正アクセス禁止法に抵触するか?みたいなもので、通常はそういう行為が直接的に不正アクセス禁止法に抵触するって事は無いです。


DoS攻撃の目的によりますが、DDoS攻撃によってパスワードによる認証機能がはたらかない状態にして保護された情報を取得する、誰でも保護された情報を閲覧可能な状態にするとかは、

不正アクセス行為の禁止等に関する法律
| (不正アクセス行為の禁止)
| 第三条
|  何人も、不正アクセス行為をしてはならない。
|  2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。  
|   二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(~)

に該当とか。


一般的なDDoS攻撃は、相手のサービスの提供を阻害するとかの目的で行われるので、業務妨害だとかの方になると思います。
    • good
    • 0

刑法に引っかかる可能性があります。



第234条の2 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。
    • good
    • 1

DDoS自体は抵触しません。



http://yamagata-np.jp/news/200809/04/kj_20080904 …
電子計算機損壊等業務妨害罪で逮捕された実例はありますね。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLinuxでの不正アクセス等の問題箇所の特定方法

Linuxで不正アクセスや踏み台によるspamメール送信など、セキュリティ関連の調査の仕方が学べる or 詳しく説明された書籍もしくはサイトをありませんでしょうか?

私は現在企業でのLinuxのサーバ管理部門でセキュリティ関係の部署に最近配属されました。
今まではLinuxの運用経験も無いので、正直なところ、知識も全然たりない状況(基本的なコマンドが使える程度)でこれから先、サーバ内で不正アクセスや第3者による迷惑メール送信があった場合の問題の箇所の断定や調査の仕方やそういったセキュリティを勉強してみたいと思った次第です。

以上、よろしくお願いします。

Aベストアンサー

Linuxと言ってしまうと範囲が広すぎて、「これが王道」みたいのは無いと思われます。
ディストリビューション名+セキュリティ 関連で検索するぐらいしか思いつきません。
基本はログ監視になると思われますが、まともにやろうとすると、それなりの費用が発生します。

ちょろっと検索したらこんなのありました。ご参考まで。
http://thinkit.co.jp/free/article/0706/23/1/

また、企業で利用されているのであれば、サポート契約が有効な場合があります。
その場合は、その契約を利用して、ガンガン質問しましょう。

Qポートスキャンは不正アクセス禁止法に抵触しない?

ポートスキャンは「不正アクセス禁止法」には抵触しないのでしょうか?たとえて言うなら住居侵入未遂のようなものだと思うのですが。また、その相手が相手方プロバイダーの協力も得て特定できている場合、プロバイダーは契約者の個人情報開示には積極的にならないのは仕方ないのですが、被害を届けた場合、警察から相手の氏名を聞いてもらうことはできないのでしょうか?

Aベストアンサー

不正アクセス禁止法で禁止されている不正アクセスとは「アクセス制御機能」を不正にかいくぐってコンピュータシステムにアクセスすることです。

不正アクセス未遂罪が規定されていれば、ポートスキャンが、不正アクセスの実行の着手といえる可能性もあるのですが、現在、規定されているのは、既遂犯(実際にアクセス制御機能をかいくぐることに成功した者)のみなですから、犯罪にはなりません。

犯罪が成立しないので、警察に動いてもらうのは難しいかと思います。

Q不正アクセスを暴く方法

警察から24時間監視されています。
違法行為である、電話の盗聴、パソコンの
不正アクセスも、やられています。

これらを省察の仕業と暴くには
どうしたらいいのですか。興信所でも
無理でしょうか。

Aベストアンサー

質問者さんは犯罪容疑者としては相当に大物なんですね?、
24時間の監視付ですか?、

しかしながら警察の24時間監視は違法行為では無いんですが、
電話の盗聴も裁判所の許可が有れば違法では無いですしね、

質問者はPCにも精通されてるようで、
普通のユーザーならアクセスされてる事も解りませんよ、

大した物です、

被害妄想は其れくらいで平穏な生活を送って下さい。

Q独占禁止法などに抵触しますでしょうか?(独禁法・宅地建物取引業法)

今回、Aデベロッパの建築する戸建住宅に標準採用としてB通信会社のインターネット通信環境(回線)を標準採用することに決定しました。
Aデベロッパは住宅の購入者(各個人)との売買契約において重要事項説明書へ記載し、住宅設備の一部としてインターネット通信環境(回線)を記入しようと考えております。
ここで質問です、
1.AデベロッパとB通信会社は同じ持ち株会社を母体とするグループ企業ですが、インターネット通信環境(回線)をA社戸建住宅に標準採用することによって、独占禁止法などに抵触しますでしょうか?
2.通常の重要事項説明書には宅地建物取引業法35条により、飲用水、電気、ガス、排水設備の記載が標準的ですが、通信設備についても記入しても問題ないでしょうか?

1,2各項目だけの部分回答でも助かります。
特に2番の質問は不動産事業主関係者からの回答であればうれしいです。
皆様よろしくお願いします。

Aベストアンサー

先ずは、一般論で、
「消費者が欲しがる人気の商品を、消費者の欲しがらない商品と一緒に販売する行為」のことを「抱合せ販売」と言い、独占禁止法により「不公正な取引方法」のひとつにあげられています。公正取引委員会が、その販売方法を不当と認めた場合、違法な行為として、「当該行為の差し止め」等を命じられます。このような販売方法が問題として取り上げられるのは、消費者に不当に不利益を与えたり、競争者を排除する恐れのような場合であって、その場合には公正取引委員会が当該行為を不当と認めて(その行為を違法な行為とし)「当該行為の差し止め」「契約条項の削除」「その他、当該行為を排除するために必要な措置」を命ずることができます。また、場合によっては「課徴金」の納付を命じられます。
そこで住宅への抱き合わせの事例では、例えば住宅だけを購入したいのに照明器具が付いているとか自分の気に入らないエアコンが付いているとかは、後に自己で変更が可能なのと、住宅という性質から通常必要とされるであろうもののセットなのでOKです。テレビアンテナもOKですがCATVは以前はグレーな見解もありましたが契約をやめれればOKですし、共同住宅の場合には一般に必要な設備としてOK、警備会社とのセキュリティ契約は、これも購入後に解約が可能ならOK。という具合です。
本件の住宅の売買契約に付帯してインターネット通信環境の設備が住宅設備の一部として付いているのはOKとして、B通信会社とのインターネット通信環境(回線)の契約をセットとすることが問題ないかについては、照明器具・エアコン・テレビほど一般に住宅に必要なものとされているのか否かの検討によって、また契約の解約の可否と他の通信会社への変更可能の可能性の検討によってはやや灰色の部分がありますが、入居後にインターネットを使わない方が解約が可能で、また使う方も他の通信会社への変更が可能でしたら問題はないと存じます。
なお、AデベロッパとB通信会社は同じ持ち株会社を母体とするグループ企業という問題は、あまり関係がありませんが、取引関係で、デベロッパと購入者が対等な取引関係ではなくデベロッパ側に優越的地位があれば、「不公正な取引」としての指定16種類中「優越的地位の乱用(取引関係において優越した地位にある大企業が、取引の相手方に対して不当な要求をすること)」等にあたる可能性も出てきます。
個別事案を詳細に検討してみないとなんともいえないでしょう。

先ずは、一般論で、
「消費者が欲しがる人気の商品を、消費者の欲しがらない商品と一緒に販売する行為」のことを「抱合せ販売」と言い、独占禁止法により「不公正な取引方法」のひとつにあげられています。公正取引委員会が、その販売方法を不当と認めた場合、違法な行為として、「当該行為の差し止め」等を命じられます。このような販売方法が問題として取り上げられるのは、消費者に不当に不利益を与えたり、競争者を排除する恐れのような場合であって、その場合には公正取引委員会が当該行為を不当と認めて(...続きを読む

Q不正アクセスに対するセキュリティ方法

先日パソコンを光にしました。
当方はパソコン初心者のため、ルーターを用意して設定は業者に依頼。
セキュリティはプロバイダのウイルスバスターに自動的に入って機能しています。

快適にネット利用していたのも束の間、最近ウイルス検索でよくスパイウェアを検出しています。
毎回10件近いです。
検出できているのは良いのですが、他に不正アクセスのパトロール機能が無効になっていたのに気付き、
有効に設定してみたところ未設定の不明な接続が見つかりました。
何度パトロールしても発見します。
プリンタなど、特別自分で接続している機器はないのですが…

悪意と信頼できるものとの識別ができず、
また、最近のスパイウェアのことも気になり、何かセキュリティに問題があるのか心配です。

パソコンはウインドウズvistaです。

Aベストアンサー

>快適にネット利用していたのも束の間、最近ウイルス検索でよくスパイウェアを検出しています。
>毎回10件近いです。

いわゆるTracking Cookieなら、大きな心配はいりません。参考URLです。

Cookie というスパイウェアがいつも見つかるけど大丈夫? | サポート : トレンドマイクロ
http://jp.trendmicro.com/jp/support/personal/products/foundcookie/

やさしいセキュリティ講座(8) トラッキングCookie
http://eazyfox.homelinux.org/Security/Beginner/beginner08.html

>不正アクセスのパトロール機能が無効になっていたのに気付き、
>有効に設定してみたところ未設定の不明な接続が見つかりました。
>何度パトロールしても発見します。

実際のところ、無線LANパトロールの結果は多くの場合、あまり気にする必要のないもののように思われます(もっとも、私自身はユーザーではなく、ここで質問を受けている立場上から主観的にそう感じるだけに過ぎないのかも知れませんが)。参考URLです。

[パトロール開始] 実行時に、ネットワーク機器やコンピュータが多数検出される
http://esupport.trendmicro.co.jp/Pages/JP-2060369.aspx

より具体的に言いますと、次のような接続環境では他人のパソコンなどが多数検出される可能性があります。

・マンションタイプの光接続、ADSLをご利用の場合。
・プライベートIPが貸与されるタイプのCATV接続の場合。

プライベートIPについては、次のURLを参考に。

プライベートアドレス - 意味・説明・解説 : ASCII.jpデジタル用語辞典
http://yougo.ascii.jp/caltar/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

上記に該当すると考えられる場合は、そのことだけで深刻な感染を疑うべきではないと思われます。不安であれば、検出力に定評のあるカスペルスキーもしくはF-Secure辺りのオンラインスキャンをセカンドオピニオンとして利用されることをお勧めします。

http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/v-descs/disinfestation.html

いずれか一方の利用だけで結構です。一方が正常に利用出来ないときだけもう一方を使ってみてください。

なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。)
http://e-words.jp/

1)各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html
http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

3)ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

5)オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline.html

>快適にネット利用していたのも束の間、最近ウイルス検索でよくスパイウェアを検出しています。
>毎回10件近いです。

いわゆるTracking Cookieなら、大きな心配はいりません。参考URLです。

Cookie というスパイウェアがいつも見つかるけど大丈夫? | サポート : トレンドマイクロ
http://jp.trendmicro.com/jp/support/personal/products/foundcookie/

やさしいセキュリティ講座(8) トラッキングCookie
http://eazyfox.homelinux.org/Security/Beginner/beginner08.html

>不正アクセスのパトロー...続きを読む

Q不正アクセス禁止法(パスクラ)

前回質問させてもらったのですが
僕の説明不足で皆さんに迷惑をかけてしまいました。
なので新しく質問させてもらいます。


友達がChip!!プロフをやっていて
その中に
「リアルタイム」
というのがあるのですが、
開覧用パスワードがかかってて見れません

友達は
「パスワード解析して良いよ」
と言い僕はパスクラ許可をもらいました。

そこで僕は
本当に解析しようと思ったのですが
犯罪にならないか不安です。

前にうっすらと
「パスワードクラックなど、相手の許可があれば
不正アクセス禁止法にはならない」
と聞いた事があるような無いようなでうろ覚えです。

友達のHPの開覧用パスワードを
許可を得てパスクラ用ツールを使い解析するのは
犯罪なのですか?

ちなみに、解析方法は「ブルートフォース(総当り攻撃)」です。

Aベストアンサー

初めまして。参考程度のアドバイスをさせていただくと・・・
>「パスワードクラックなど、相手の許可があれば
不正アクセス禁止法にはならない」

結論から言わせてもらうと否です。
この法律は「アクセス管理者及び当該特定利用に係るアクセス管理者の許諾を得た者」が原則としてアクセス可能であり第三者は侵害できないものとします。
今回のケースですと「アクセス管理者とはサーバー(全体のプロフ管理をされている側)と利用者(お友達)」との契約ですので、そのサーバーの一部を侵害することは第三者のあなたは出来ないのが原則です。
お友達がその特定プロフの管理者である以上、アクセス管理者はお友達のように思えますが厳密にはサーバー側になりますのでむやみにパスワードクラックを使用しない方が懸命ですね。(サーバー側との契約時に交わした契約内容によって異なります)
また告訴されれば確実に負けます。(サーバー側からだと想定してですが)
共同管理のため又は観覧のためのパスワードでしたら、お友達から直接教えてもらった方がよろしいかと思います。

Q不正アクセスを見破る方法を教えて下さい

仕事先で4人がネットワーク接続されたPCを各自1台ずつ
使っています。
最近私がネットや掲示板に書いた事が、全て筒抜けになっている
ように感じます。
同じネットワークなら簡単に他の人のPCにアクセスすることは
可能なものでしょうか?
また不正にアクセスされているとしたら、それを防ぐ方法は
ありますでしょうか?どうぞよろしくご回答下さい。

Aベストアンサー

1.スパイウェアを入れられた
2.インターネットのアクセスが他のパソコンを経由するように設定されている
3.パソコンを見られている(履歴・キャッシュ・ログなど)
4.パケットモニタされている

1 監視ソフトの類やキーロガー、VNCの悪用などです。スパイウェアをチェックするソフトを使用したり、知らないソフトが動作していないか確認して下さい。必要ならリカバリしてください。

2 ネットワークの設定をいじってProxyを経由させたり、デフォルトゲートウェイを変更します。ネットワークの設定を確認して下さい。

3 無人の時に見られているのかもしれません。履歴やキャッシュを毎回削除するようにしてみて下さい。起動時のパスワードを強力なものにして下さい。BIOSレベルでパスワードをかけると良いかもしれません。もちろんこれでも、やろうと思えばデータは盗めます。完全を目指すならハードディスク全体を暗号化して、それを解読するパスワードを入れなければいけないようにして下さい。

4 パケットモニタを使用すると暗号化されていないデータは丸見えですが、これはインターネットでは当然のことです。プロバイダはこれらの情報を悪用してはいけないのでおそらく違います。会社のネットワークを管理している部署などに相談するか、警察などに相談されることをお勧めします。会社が許可したのなら、通信を全て暗号化して会社外の任意の中継点までVPNで接続すれば読み取れなくなります。

いずれにしても高度な知識がないと判断は困難です。専門家に任せることをお勧めします。

1.スパイウェアを入れられた
2.インターネットのアクセスが他のパソコンを経由するように設定されている
3.パソコンを見られている(履歴・キャッシュ・ログなど)
4.パケットモニタされている

1 監視ソフトの類やキーロガー、VNCの悪用などです。スパイウェアをチェックするソフトを使用したり、知らないソフトが動作していないか確認して下さい。必要ならリカバリしてください。

2 ネットワークの設定をいじってProxyを経由させたり、デフォルトゲートウェイを変更します。ネットワークの設定を確認して...続きを読む

Q不正アクセス禁止法

私の携帯を主人が勝手にいじり、主人のパソコンに、受信したメールを転送するように設定されてしまいました。メールがすべて見られているのが分かってもパスワードをかけてしまった為解除することも出来ません。これも不正アクセス禁止法になるのでしょうか?

Aベストアンサー

#2です。
#3さんのご指摘のように、携帯電話本体のメール転送機能(があるとして)を権限外で設定したのか、携帯電話を介してサーバのメール転送機能を設定したのかにより、適用できるのかどうか考え方が違ってきます。前者は通信回線を利用しておらず、後者は通信回線によるものです。

 2点目は、ご質問者管理の携帯電話もしくはサーバにもともとパスワードが設定されていなかった場合には、適用できないとするべきだと思います。
不正アクセス禁止法の保護法益は「識別符号(パスワードなど)によるアクセス制御機能に対する社会的信頼」であり、ITによる制御技術そのものの信頼性がターゲットとなっています。よって、立法的には同法が保護したいのはプライベートなメールや個人情報などの、識別符号を解読した後で得られるものであったとしても、制御技術を利用していない者までも保護するには値しないと考えます。

Q不正アクセスを絶対に防ぐ方法

超初心者です、よろしくお願いいたします。
絶対に不正侵入されないようにするためにはどうしたらいいのでしょうか。
現在はノートンインターネットセキュリティを使っていますが、設定はデフォルトで使っています。
LiveUpdateは自動で行っています。
あとはWindowsUpdateをしているぐらいです。
調べていてブロードバンドルーターを付けるといいとあったので付けようと思います。
他にどんなことができますか。
OSはWin98SE、IE5.5です。ADSL1Mです。
できることであれば、あまりにもお金がかかるのでなければ何でもやるつもりなので、何でもいいので教えてください。
どうかよろしくお願いいたします。

Aベストアンサー

突然すみません
かなり不安に思ってらっしゃるようでしたので
書きこみをしてみます


*Q1*ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが


*A1*私が調べた限りかなりヒットしました
googleでこれは有力かなと思うぺ-ジがありましたので
ご紹介します

トロイが使うポ-ト
http://catnap.virtualave.net/tips/tips-network.htm
上の情報では
かなり詳しく書かれていて
ポ-ト番号639 TCP が Backdoor-G-1が使うものであるとなっています

これが正しい情報であると想定して
MS-DOSプロントを実行してみて
netstatコマンドを利用してみたらどうでしょう?
ご質問者が疑っているワ-ムがいたらESTABLISHEDと接続をしていると思うのです

コマンドの見方は以下を参考にしてみてください

http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html

(素人ですから はっきりしたことはいえませんが)

実際私も同じ条件にするためNISをデフォルトで設定して
みましたが 異常はみられませんでした
デフォルト設定でも恐らく トロイの木馬には
感染しないと思います。(しかしながら私ル-タを私導入してるので 完全に同じ状況がつくれませんでした ごめんなさい)

そのBackdoor-g-1のログが残ったのは遮断を意味しているのだと
感じています(私にはそのログは残っていません)
私の検証が本当に正しいかどうかは お時間があるときにシマンテックさんに
お問い合わせください。

シマンテックセキュリテイチェックをしておられますか?
まだされたことがないのでしたら
そこで一度 トロイの木馬が使うポ-トが安全であるか
チェックができると思います(無料です)
教えてGOOでもこのことは 識者が過去記事で何度も
いっておられると思います
私の調査ではシマンテックのノ-トンをデフォルト状態でセキュリテイチェックをしてみましたが 全て
安全となりました (LIVE UPDATEを手動更新
し Windows Updateを最新版にして ル-タを導入している状態での検査結果です)


*Q2* HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか?
関係あるように思うのですが自分ではどうにもわからないので・

*A2* この答えは 私わかりません 。どうしても閲覧したいのであればHP管理者にアクセスしたことをばれない様に
NPFWで設定したら良いと思います
実際自分のHPで試しましたが 閲覧だけではアクセスをとられないようにすることは出来ました (しかし相手がもっと技術ある人であれば わかりません)参照元を送らないようにするとか
機種機械名IPアドレスなどの個人情報を渡したくない
信頼できないサイトには 書きこみをしない 閲覧をしない ことが一番です。

また変なプログラムを入れられないようにするため
ツ-ル→オプション→インタ-ネットセキュリテイを高設定にして
ご覧になることをお勧めします (Windows Updateなどは
信頼サイトにいれておけば良いように思います)
あとは定期的にパスワ-ドを変えるとかしか自衛策が
無い感じです


あまり深く心配しすぎるとノイロ-ゼになりかねません
^^; お体お大事になさってください^^




ご参考まで

突然すみません
かなり不安に思ってらっしゃるようでしたので
書きこみをしてみます


*Q1*ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが


*A1*私が調べた限りかなりヒットしました
googleでこれは有力かなと思うぺ-ジがありましたので
ご紹介します

トロイが使うポ-ト
http...続きを読む

Q不正アクセス禁止法

IDとパスワードをネット上に公開すると違法ですよね
それは分かります。

既に公開されている(隠されている場合)
はどうなのでしょうか?
例えば、入室する為のパスワードは、リンク先のどこかにあります等
(又はランキングの紹介文、メールマガジン)
このように、既にネット上のどこかに、管理者によって公開されている
パスワードを公開しても、不正アクセス禁止法に引っかかるのでしょうか?

リンクで、リンク先が入室するためのパスワードを設けたので
リンクの紹介文でここの入室パスは****です
と書きたいんですが・・・

Aベストアンサー

>IDとパスワードをネット上に公開すると違法ですよね

正確には「管理者が『第三者に知らせない』としているID・パスワード」です。
(不正アクセス禁止法にいう「識別符号」の定義。不正アクセス禁止法2条2項1号)
なので、管理者が第三者に知られてもかまわないという姿勢であれば、
不正アクセス禁止法の問題にはなりません。

以上が一般論ですが、では今回の場合はどうかというと…

>例えば、入室する為のパスワードは、リンク先のどこかにあります等

法的な評価としては微妙ですが…
HTMLができたばかりの頃なら、
「ソース見れば一発でわかるやん」「ページダンプしたら終わりやん」
だったかもしれません(し、私個人は今でもそう思います)が、
今なら「そこを見てくれた人にだけ教えたい意図あり=不正アクセス禁止法2条1項1号相当」
と評価されるかもしれませんね。

こういう法的評価ではえてして「一般人の感覚として」という基準が用いられるのですが、
HTMLが世に出回り始めた十数年前と今とでは、HTMLを使う「一般人」の層がだいぶ変わっていると思うのです。

やはり管理者に相談するのが間違いないと思います。

>IDとパスワードをネット上に公開すると違法ですよね

正確には「管理者が『第三者に知らせない』としているID・パスワード」です。
(不正アクセス禁止法にいう「識別符号」の定義。不正アクセス禁止法2条2項1号)
なので、管理者が第三者に知られてもかまわないという姿勢であれば、
不正アクセス禁止法の問題にはなりません。

以上が一般論ですが、では今回の場合はどうかというと…

>例えば、入室する為のパスワードは、リンク先のどこかにあります等

法的な評価としては微妙ですが…
HTML...続きを読む


人気Q&Aランキング

おすすめ情報