No.1
- 回答日時:
いろんな方法があるようですよ。
・受信メールの添付ファイルにウイルスを仕掛ける
・ブラウザで通常閲覧するサイトにウイルスを仕掛ける
・フリーウエア等のソフトウエアにウイルスをオマケしておき、本人にインストールさせる
・販売されるPCに事前に仕込んでおく
・家電製品(アイロン、ドライヤ等)にハッキング用ハードを仕込んで販売
これらの方法で、個人・家庭のPCに侵入します。
数年前から流行している、ガンブラー攻撃は、最初の2つを活用していますけど、未だに十分な対処の方法は無いみたいです。
回答ありがとうございます。No.1さんの言われる攻撃方法は分かるのですが、全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです(もちろん防御するためにですが)。確か、パケットそのものを自由に改変して送れるツールがあった記憶がありますが…
No.2
- 回答日時:
家庭用ルーターなどのWAN-in規制でのアクセス制御は怪しいです。
あくまでも家庭用ルーターですので、SOHO向けまでの細かなin/outのアクセス制御はしていない、若しくは実装していないタイプが殆どです。
全てのポートがWAN-in規制されているのであれば、インターネット回線等のダウンロードが出来ない、Web参照自体出来ない事となる筈です。
少なくとも、PCの方には、ルーターのサブ機能として動作させるセキュリティソフトの稼動が必要です。
※ カスペルスキー・マルチプラットフォームセキュリティ2014など。 予算が有れば、UTM機能付きルーター、Yamaha製「FWX120」や「SRT100」なども導入が推奨されます。
回答ありがとうございます。PCにはComodoのFWを導入しています。まだ細かな設定は行っていませんが…。ルータはNVR500を使用していますが、やはり高価なFWX120、SRT100の方がより不正アクセスを防げるでしょうか?2chのとあるスレッドでは「FWX120と、IDSと、SELinuxの組み合わせって最強だなwでは」とレスされていましたが…
No.3
- 回答日時:
>>全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです
No.1の例でいえば、最後の3つが、ネット接続しているだけの状態でも、クラック方法に当たると思います。
それと、USBメモリからのクラックがありますね。イスラエルが実戦で使ったように思います。
また、パケットを改変して送るとしても、ネット接続しただけで、使っていないなら、攻撃側としては、とっかかりが無いってことで、パケットを送れないと思います。
とっかかりはうーん、あるようなないような。アングラの世界では、pingなど適当に作ったパケットを送りつけてどのような反応が返ってくるかで、使っているルータを判別できるらしいのですが、前回クラック時に地域IPアドレス群があれば、そこにしらみつぶしにパケットを送りつけていれば、ある程度絞り込むことは出来そうな気がします(いや、実際どうなのかは知らないのですが)。
No.4
- 回答日時:
例えば、その家庭用ルーターが外部からルーターの設定画面に接続できるように
しているなら、ブルートフォース攻撃でルーターのパスワードを調べて
ログインし、そこからPCにポートフォワードを設定、さらにPCのログインを
試みるということは可能かと思います。
その家庭用ルーターが外部からのログインやping等、ルーター自身へのアクセス含め
全て無視するように設定されているなら、つつきようがないと思います。
結局のところその家庭用ルーターの脆弱性か設定の甘いところを突くしかないと
思いますが、脆弱性はメーカーが責任を持って塞いできますので、どちらかというと
ユーザ任せの設定の甘いところを突く方が現実的だと思います。
おそらく素人がセキュリティを心配してプロ仕様の高機能ルーターを買って、
結局設定の意味もわからず放置しているところが一番侵入しやすいのではないかと
思います。
NVR500なんか、リモートセットアップとかVoIPとかLuaスクリプトとか、
うれしい機能満載ですよね。
この回答への補足
YAMAHAさんに問い合わせたところ、オフにするコマンドを教えていただきました。
lua use off
sip use off
remote setup accept none
で、三つともオフに出来るようです。とりあえずはこれでまたしばらく様子見してみようと思います。
回答ありがとうございます。外部からルータの設定画面にアクセスできる設定というのは、「TELNETサーバ機能」の事でしょうか?一応、すべて許可しない、に設定していますが、違っていたら御指摘いただけると助かります。
FWの設定に関しては、今はもうだいぶ忘れてしまっているのですが、YAMAHAさんに電話で問い合わせるなどしてきちんと設定してあるつもりではいます…。
それで、うれしい機能満載とのことですが、リモートセットアップはなんとなく想像が付きますが、VoIP、Luaスクリプトではどのような危険があるのでしょうか?
No.5
- 回答日時:
補足確認。
「FWX120」でのセキュリティ制限及び認証機構は良いですよ。厳重に設定すれば、ファイアーウォールやその他家庭用ルーターは比較出来ません。
ソフトウェア・ファイアーウォール機能が要らない位です。
よって、先刻の説明では、「エフセキュア・インターネットセキュリティ2014」ですと、ファイアーウォールが削減されており(Windowsファイアーウォール利用)、その他セキュリティアドオン機能での2重セキュリティ設定がイメージとして良いかと説明したつもりです。
回答ありがとうございます。FWX120はNVR500より堅牢なんですね。ただ値段と、設定が難しそうですが、購入を検討してみたいと思います。もし買った場合は、サポセンと連絡を取りながら確実にセットアップしていった方がよさげですね。
No.6ベストアンサー
- 回答日時:
「FWX120」ファイアーウォール設定例・・「
http://jp.yamaha.com/products/network/solution/s …」、「http://jp.yamaha.com/products/network/solution/s …」NTT光NEXT(IPV6-PPPOE)設定例・・「http://jp.yamaha.com/products/network/solution/n …」
NTT光NEXT設定例(IPV6-IPOE)・・「http://jp.yamaha.com/products/network/solution/n …」
上記設定例を参考に、インターネットルーター機能とファイアーウォール構築をお試し下さい。
インターネット回線による接続方法が違いますが、NTT光NEXTですと、PPPOE接続設定は必要です。
CATV回線やYahooBB-ADSL回線などですと、ローカルルーターモードでの設定となります。
CATV設定例・・「http://jp.yamaha.com/products/network/solution/c …」
Yamahaサポートはサポート品質の優れたメーカーですので、問合せする際に、専用サイトでの機器シリアルNo(S/N)、syslog情報、動作ステータスログをテキスト出力し、添付ファイルとして送付すると、適切な設定を提示してくれます。
Yamahaサポートサイト・・「https://netvolante.jp/support/contact/」
お問合せ時に、やりたい課題とトラブル事案をメッセージ投稿すると、方策を指示してくれます。
回答ありがとうございます。購入した際には、じっくりマニュアルを読みつつ、分からないところ、用途をサポセンの方に伝えて的確に設定していこうと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(恋愛相談) 当方成人男性 彼女未成年16歳未満 お互いの関係の事はご両親知っております。 さて本題なのですが、彼 2 2022/06/27 21:29
- その他(セキュリティ) 銀行などでもハッキングに対してセキュリティは甘いのでしょうか サイバー攻撃も基本は数の暴力でしょうか 1 2022/05/14 14:16
- その他(セキュリティ) 警視庁が家庭用ルータ不正利用 注意喚起 どこまで設定を変更すれば安全か? 2 2023/03/28 19:22
- その他(エンターテインメント・スポーツ) ギャグで、当たり前だのおかもとってやつ、は間違いですよね? 『当たり前田のクラッカー』ですよね? 略 2 2023/08/23 10:21
- その他(ニュース・時事問題) 原爆や空襲って別に国際法にも違法じゃないですよね? 当時の日本では一般家庭で内職で戦争に使うものを作 4 2022/09/26 22:57
- BTOパソコン 自作PCやゲーミングPCといったデスクトップPCの電源についてですが、500W、700W、1000W 5 2022/11/25 11:21
- その他(セキュリティ) PCとスマホのクラッキング、ハッキングに困っています 2 2022/10/09 22:36
- 世界情勢 核で威圧する国家をどう思うか? この戦争の後、国連や世界が抱えている問題は山積してませんか? 1 2022/04/10 19:06
- 環境・エネルギー資源 石油からガソリンをつくるのと電気をつくるのと効率が良いのはどっち 7 2023/01/21 16:35
- Wi-Fi・無線LAN スマホ ⇔ 家庭用WiFiルーター ⇔ PC のようにして、スマホとPC間のデータのやり取りは、でき 4 2023/01/22 13:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハブ経由だとIPアドレスを固定...
-
ルーターを冗長化するとPC側の...
-
ルーターの再起動でIP変わらず
-
ps4でオンラインのマルチプレイ...
-
ルーター同士の接続について
-
PC-9821のLAN接続+インターネッ...
-
VPN ルーター間は接続出来たの...
-
LANケーブルが切断状態でしょう...
-
マンションタイプでGyao、NTT、...
-
フレッツ 光ネクスト × コレガ...
-
Wi-Fiネットワークが見つかりま...
-
LANセグメント分け
-
自宅でwifi接続ができません。...
-
PSP 接続エラーサーバーとの通...
-
gyao光 LANタイプ マンシ...
-
wi-fi が急に繋がらなくなりま...
-
BBR-4HG設定(ルータ)
-
ヤフーBBで無線LANの設定の...
-
NTT光からau光に変更後、無線接...
-
ベビーモニターを外出先から見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
NECルーターAtermのブリッジモ...
-
wi-fi が急に繋がらなくなりま...
-
急にSwitchがWiFiに繋がらなく...
-
ルーターを冗長化するとPC側の...
-
ルーター変更で電話が繋がらな...
-
LANセグメント分け
-
ネットの設定にアプリを使って...
-
有線LANは繋がるのに無線L...
-
RV-S340NEでWiFi
-
ルーターの再起動でIP変わらず
-
外付ルータ経由でONUのWEB設定...
-
GE-PON型での接続
-
ハブ経由だとIPアドレスを固定...
-
ルーターの設定画面にいけない
-
PR-S300NEとOCNバーチャルコネクト
-
PR-400NEのPPPoEブリッジについて
-
バッファローのweb設定画面が開...
-
PIXUS MG3130 無線接続ですが・・
-
この度引越しをしまして、ドコ...
-
IPアドレスを再取得しようと...
おすすめ情報