仕事の都合上普段から、モバイルパソコンを持ち歩いています。
(※また、そのパソコンを使って業務管理等をしています。)
その過程で無線でインターネット通信をすることがあるのですが、最近のニュース等を見ているとパソコンの遠隔操作が怖くなってきました。
そこで教えてください。この場合遠隔操作される可能性があるのでしょうか?
パソコンは詳しい方ですので技術的な内容でも教えていただけると嬉しいです。
わたしの場合、モバイルパソコンで通信する場所は3か所あります。
1、仕事先でよく泊まるホテルの無線LAN
2、仕事途中で休憩する友人が経営する喫茶店の無線LAN
3、知人宅の無線LAN
となります。
毎回、この3箇所でしか通信は行いませんし、この場所ではよくインターネット通信をします。
このように私みたいにパソコンを手持ちで動き、パソコンの通信場所が違う環境で、特定のわたしのパソコンのみを遠隔操作することは可能なのでしょうか?
極めて不可能であれば安心して、インターネットができるのですが。。。
どなたか技術的に話されてもいいので教えていただけたら幸いです。
仕事で大切な情報を扱うので、、。
No.6ベストアンサー
- 回答日時:
>ですので、ほぼ不可能といっていいのでしょうか?
実は可能です。
>私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。
いただきました補足にある、「勝手にパソコンを動かし」という方法は2種類あります。
・リモートデスクトップなりバックドアプログラムなりで、外部からの侵入して動かす場合
良く映画に出てくるハッキングのシーンで、マウスカーソルなどが勝手に画面を動き回り、PCに対して操作を行う物です。
こういった攻撃は、コネクションが外部→内部に張られる必要があり、補足にあったプライベートIPへ変換してくれるアクセスポイントやBBルータは外部から内側にあるPCにはコネクションは張れず、攻撃はほぼ不可能といえます。
・ウイルスやトロイの木馬などの悪意を持ったプログラムがPCを動かす場合
しかし、件の事件の場合、事前にウイルスプログラムがPCにインストールされ(これは2ちゃんにで紹介されていたウイルス付きのフリーウェアを、ユーザがインストールしたためです)、そのプログラムが掲示板に犯行文などを書き込む動作をしていました。つまり、コネクションの張り方は内部→外部となります。
この状況は、ルータなどから見るとユーザが正規の手段を使ってWebブラウザを使っているのと同じように見えるため、抑止が難しい状態になります。
(大概のルータでは、内部から張られるコネクションに対してはほぼスルーで接続を許可し、IP変換をする設定になっています。むしろそういう設定でないと、普通にPCが使えませんから)
プライベートIPを割り振ってくれるアクセスポイントは、外部から来る攻撃には有効ですが、悪意を持ったプログラムがPC内で動作することには無力です。
このため、不用意に信頼出来ないアプリをインストールしないなどの自衛が必要になります。
No.7
- 回答日時:
無線LANであるか、有線で固定であるかなどは関係ありません。
参考までに解説してあるサイトをご紹介します。
見ていただければお分かり頂けると思いますが、接続方法には無関係です。
ウイルスに感染していれば容易ですし、感染させなくても技術的には可能です。
参考URL:http://masuipeo.com/tech/remotevirus.html
No.5
- 回答日時:
>パソコンは詳しい方ですので
本当にパソコンに詳しい人は、こんなところで質問などしません。
ご質問にある「遠隔操作」とは、具体的にどのような状況を想定しているのでしょうか。
以前あった掲示板のどうこうといった事件の場合は、遠隔操作されたのではなく事前にユーザがインストールしてしまったウイルスプログラムが特定の掲示板に書かれてあった操作用のスクリプトに沿って動いた(他の掲示板に犯行文を入力した)ことになります。
この場合はたとえルータの内側だとしても攻撃に晒されることになります。一般的なファイヤウォールは、自機から外向きにコネクションを張る動作には寛容な設定になっているからです(そうしないと、ユーザの操作すべてに警告や接続拒否が出て使い物にならなくなるから)。
こういったソフトはウイルス対策ソフトでも追いつかない場合があるので、タスクマネージャなどで見慣れないプロセスが居ないか、netstatコマンドなどでおかしなコネクションが張られていないか確かめるのが有効かと思います。
またリモートデスクトップの様に、外部からご質問者様のPCに接続を試みる場合、ご質問者様のPCをネットに接続する環境がNATなどでプライベートIPに変換されていればほぼ不可能です。逆にインターネットに対してグローバルIPで接続している場合は、OSにセキュリティホールなどあるなら攻撃の可能性はゼロとは言えません。
ただし、OSにパッチを当てるなり、適切にファイヤウォールなどを用いて不必要なポートを塞ぐなりしていれば、たいていの場合は問題無しと考えられます。
ご質問者様が接続するであろう三カ所のアクセスポイントがどのようなIPを各PCに振るのかまずそれを調べて、万が一グローバルIPを振るようでしたらファイヤウォールを適切に設定してみてください。
また、仕事で使うPCではメールを見る位にして、不用意なネットサーフィンなどをしないという運用が安全性を高めるのに有効かと思います。
この回答への補足
わかりやすいご回答ありがとうございます。
私が使用する3箇所の無線LANの環境の設定をききましたところ、DHCPで自動的にプライベートIPを割りふるということでした。
ですので、ほぼ不可能といっていいのでしょうか?
私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。
No.3
- 回答日時:
遠隔操作用のマルウェアが導入されてしまうと「私はここですよ」という信号を発信するようになります。
よって通信場所を変えて云々はあまり関係ありません。
対策は
1.セキュリティソフトの導入
2.利用するアプリケーションを限定、特定
3・上記で限定したアプリケーション以外の通信(出来ることならプロセスそのもの)をシャットダウン
4.変なツールは使わない
5.定期的なシステムチェック
6.OS、セキュリティソフトの定期的な更新
2、3は特に重要で、仕事で使う物、OSで使う物、セキュリティソフトなど必要なもの以外は起動しない、通信させないことが大切です。
追加する場合は、「本当に必要なのか」「本当に安全なのか」「他の方法で(既存のアプリケーションで)実現できないか」などよく考えたうえで導入しましょう。
また、仕事で利用する情報は暗号化が可能な外部記憶装置に入れておくこと。外部記憶装置は肌身離さず持ち歩くこと。
外部記憶装置の利用がポリシー的に不可能ならば最低限暗号化だけはしておくこと。
これくらいしておけば、まあ、大丈夫でしょう。よほどの事情がなければ標的から外れます。
No.2
- 回答日時:
えっと・・・。
状況がわかりませんので回答なしとさせていただきます。
業務PCであれば、会社のVLANのみ使用するものとかあればおそらくないだろうと言えるのだけど
>パソコンは詳しい方ですので技術的な内容でも教えていただけると嬉しいです。
→詳しいほうと言ってるんですかね?
これでお詳しいとはとても思えませんが・・。
>このように私みたいにパソコンを手持ちで動き、パソコンの通信場所が違う環境で、特定のわたしのパソコンのみを遠隔操作することは可能なのでしょうか?
→プロのハッカーなどに類いする人間においては絶対はない。
No.1
- 回答日時:
インターネットに接続する以上、遠隔操作の危険性はあります。
無線LANの場合、それに加えて盗聴の可能性があります。
現実的には、isa_isa さんのお使いのパソコンにどれだけの価値があるかです。isa_isa さんに価値があったとしても、一般的にあるとは限りませんからね。isa_isa さんの職業が何かわかりませんが、国家機密でも格納されていれば別ですけど。
一般的に見て価値が無ければハッカー(厳密にはクラッカー)もリスクを負ってまでそのようなことはしないと思いますし。
遠隔操作よりも情報漏えいウイルスを気にしていた方が良いと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットカフェは、接続状況を監...
-
外付けHDDを複数のPCで共有したい
-
SDカードからUSBメモリーへのデ...
-
i.link→LAN
-
NASについて
-
古いパソコン内データの吸上げ
-
パソコンを介してPSPネットワー...
-
パソコンでゲームするためのコ...
-
OSの入ったハードディスク内の...
-
Windows10のパソコンからsdカー...
-
快活CLUBで、モニターに自分の...
-
ずっと中国語ネットレッスン受...
-
Word 原稿用紙出ない
-
OKwebへの接続について
-
PC用地デジチューナーの選び方
-
家のwifiを、夜にだけ切る方法 ...
-
ブラウザでネット閲覧できるの...
-
インターネットは繋がってるの...
-
バッファロー製ルーターのKEYが...
-
PCでwin7サポート終了後にイ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットカフェは、接続状況を監...
-
外付けHDDを複数のPCで共有したい
-
SDカードからUSBメモリーへのデ...
-
ずっと中国語ネットレッスン受...
-
快活CLUBで、モニターに自分の...
-
OSの入ったハードディスク内の...
-
パソコンを介してPSPネットワー...
-
パソコンにこのような表示が出...
-
携帯電話のスケジュールをパソ...
-
ホストへの接続ができません: ...
-
Windows10のパソコンからsdカー...
-
MacBookはいつまで使えるのか?...
-
パソコンが急に繋がらなくなった。
-
i.link→LAN
-
Windowsのパソコンをインターネ...
-
PCの操作で困ったときに一番た...
-
パソコンに詳しい方 教えてく...
-
アマゾンでペン型のICレコーダ...
-
お願いいたします。パソコンのX...
-
電波時計の時刻をパソコンに取...
おすすめ情報