この場合、パソコンの遠隔操作は可能？（技術的に）

仕事の都合上普段から、モバイルパソコンを持ち歩いています。
（※また、そのパソコンを使って業務管理等をしています。）

その過程で無線でインターネット通信をすることがあるのですが、最近のニュース等を見ているとパソコンの遠隔操作が怖くなってきました。

そこで教えてください。この場合遠隔操作される可能性があるのでしょうか？
パソコンは詳しい方ですので技術的な内容でも教えていただけると嬉しいです。

わたしの場合、モバイルパソコンで通信する場所は３か所あります。

１、仕事先でよく泊まるホテルの無線LAN
２、仕事途中で休憩する友人が経営する喫茶店の無線LAN
３、知人宅の無線LAN

となります。

毎回、この３箇所でしか通信は行いませんし、この場所ではよくインターネット通信をします。

このように私みたいにパソコンを手持ちで動き、パソコンの通信場所が違う環境で、特定のわたしのパソコンのみを遠隔操作することは可能なのでしょうか？

極めて不可能であれば安心して、インターネットができるのですが。。。

どなたか技術的に話されてもいいので教えていただけたら幸いです。

仕事で大切な情報を扱うので、、。

No.6 ベストアンサー 回答者： lbn0915 回答日時： 2012/12/07 22:05

＞ですので、ほぼ不可能といっていいのでしょうか？

実は可能です。

＞私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。
いただきました補足にある、「勝手にパソコンを動かし」という方法は２種類あります。

・リモートデスクトップなりバックドアプログラムなりで、外部からの侵入して動かす場合
良く映画に出てくるハッキングのシーンで、マウスカーソルなどが勝手に画面を動き回り、PCに対して操作を行う物です。
こういった攻撃は、コネクションが外部→内部に張られる必要があり、補足にあったプライベートIPへ変換してくれるアクセスポイントやBBルータは外部から内側にあるPCにはコネクションは張れず、攻撃はほぼ不可能といえます。

・ウイルスやトロイの木馬などの悪意を持ったプログラムがPCを動かす場合
しかし、件の事件の場合、事前にウイルスプログラムがPCにインストールされ（これは２ちゃんにで紹介されていたウイルス付きのフリーウェアを、ユーザがインストールしたためです）、そのプログラムが掲示板に犯行文などを書き込む動作をしていました。つまり、コネクションの張り方は内部→外部となります。
この状況は、ルータなどから見るとユーザが正規の手段を使ってWebブラウザを使っているのと同じように見えるため、抑止が難しい状態になります。
（大概のルータでは、内部から張られるコネクションに対してはほぼスルーで接続を許可し、IP変換をする設定になっています。むしろそういう設定でないと、普通にPCが使えませんから）

プライベートIPを割り振ってくれるアクセスポイントは、外部から来る攻撃には有効ですが、悪意を持ったプログラムがPC内で動作することには無力です。
このため、不用意に信頼出来ないアプリをインストールしないなどの自衛が必要になります。

No.7 回答者： galleria102 回答日時： 2012/12/10 21:14

無線LANであるか、有線で固定であるかなどは関係ありません。

参考までに解説してあるサイトをご紹介します。
見ていただければお分かり頂けると思いますが、接続方法には無関係です。
ウイルスに感染していれば容易ですし、感染させなくても技術的には可能です。

参考URL：http://masuipeo.com/tech/remotevirus.html

No.5 回答者： lbn0915 回答日時： 2012/12/04 00:49

＞パソコンは詳しい方ですので

本当にパソコンに詳しい人は、こんなところで質問などしません。

ご質問にある「遠隔操作」とは、具体的にどのような状況を想定しているのでしょうか。

以前あった掲示板のどうこうといった事件の場合は、遠隔操作されたのではなく事前にユーザがインストールしてしまったウイルスプログラムが特定の掲示板に書かれてあった操作用のスクリプトに沿って動いた（他の掲示板に犯行文を入力した）ことになります。
この場合はたとえルータの内側だとしても攻撃に晒されることになります。一般的なファイヤウォールは、自機から外向きにコネクションを張る動作には寛容な設定になっているからです（そうしないと、ユーザの操作すべてに警告や接続拒否が出て使い物にならなくなるから）。
こういったソフトはウイルス対策ソフトでも追いつかない場合があるので、タスクマネージャなどで見慣れないプロセスが居ないか、netstatコマンドなどでおかしなコネクションが張られていないか確かめるのが有効かと思います。

またリモートデスクトップの様に、外部からご質問者様のＰＣに接続を試みる場合、ご質問者様のＰＣをネットに接続する環境がNATなどでプライベートIPに変換されていればほぼ不可能です。逆にインターネットに対してグローバルIPで接続している場合は、OSにセキュリティホールなどあるなら攻撃の可能性はゼロとは言えません。
ただし、OSにパッチを当てるなり、適切にファイヤウォールなどを用いて不必要なポートを塞ぐなりしていれば、たいていの場合は問題無しと考えられます。

ご質問者様が接続するであろう三カ所のアクセスポイントがどのようなIPを各PCに振るのかまずそれを調べて、万が一グローバルIPを振るようでしたらファイヤウォールを適切に設定してみてください。

また、仕事で使うPCではメールを見る位にして、不用意なネットサーフィンなどをしないという運用が安全性を高めるのに有効かと思います。

この回答への補足

わかりやすいご回答ありがとうございます。
私が使用する３箇所の無線ＬＡＮの環境の設定をききましたところ、ＤＨＣＰで自動的にプライベートＩＰを割りふるということでした。

ですので、ほぼ不可能といっていいのでしょうか？

私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。

補足日時：2012/12/07 09:26

No.4 回答者： OKWavex 回答日時： 2012/12/03 21:21

可能性からいえばあなたのPCからネットにつながる以上ネットからあなたのPCにつながることもできるということであり遠隔操作も可能とい

うことになります

No.3 回答者： yoshika_jp 回答日時： 2012/12/03 21:20

遠隔操作用のマルウェアが導入されてしまうと「私はここですよ」という信号を発信するようになります。

よって通信場所を変えて云々はあまり関係ありません。

対策は
１．セキュリティソフトの導入
２．利用するアプリケーションを限定、特定
３・上記で限定したアプリケーション以外の通信（出来ることならプロセスそのもの）をシャットダウン
４．変なツールは使わない
５．定期的なシステムチェック
６．OS、セキュリティソフトの定期的な更新

２、３は特に重要で、仕事で使う物、OSで使う物、セキュリティソフトなど必要なもの以外は起動しない、通信させないことが大切です。
追加する場合は、「本当に必要なのか」「本当に安全なのか」「他の方法で（既存のアプリケーションで）実現できないか」などよく考えたうえで導入しましょう。

また、仕事で利用する情報は暗号化が可能な外部記憶装置に入れておくこと。外部記憶装置は肌身離さず持ち歩くこと。
外部記憶装置の利用がポリシー的に不可能ならば最低限暗号化だけはしておくこと。

これくらいしておけば、まあ、大丈夫でしょう。よほどの事情がなければ標的から外れます。

No.2 回答者： minamiTAITAN 回答日時： 2012/12/03 21:05

えっと・・・。

状況がわかりませんので回答なしとさせていただきます。

業務PCであれば、会社のVLANのみ使用するものとかあればおそらくないだろうと言えるのだけど


>パソコンは詳しい方ですので技術的な内容でも教えていただけると嬉しいです。
→詳しいほうと言ってるんですかね？
　これでお詳しいとはとても思えませんが・・。

>このように私みたいにパソコンを手持ちで動き、パソコンの通信場所が違う環境で、特定のわたしのパソコンのみを遠隔操作することは可能なのでしょうか？
→プロのハッカーなどに類いする人間においては絶対はない。

No.1 回答者： ok-kaneto 回答日時： 2012/12/03 21:04

インターネットに接続する以上、遠隔操作の危険性はあります。

無線LANの場合、それに加えて盗聴の可能性があります。


現実的には、isa_isa さんのお使いのパソコンにどれだけの価値があるかです。isa_isa さんに価値があったとしても、一般的にあるとは限りませんからね。isa_isa さんの職業が何かわかりませんが、国家機密でも格納されていれば別ですけど。

一般的に見て価値が無ければハッカー(厳密にはクラッカー)もリスクを負ってまでそのようなことはしないと思いますし。


遠隔操作よりも情報漏えいウイルスを気にしていた方が良いと思います。