アウトバウンドのハッキング

個人・家庭PCのルータは基本的にアウトバウンドしか許可していないと思うのですが、クラッカーはこれをどうやって攻略してくるのでしょうか？

No.1 回答者： lv4u 回答日時： 2014/02/17 08:34

いろんな方法があるようですよ。

・受信メールの添付ファイルにウイルスを仕掛ける
・ブラウザで通常閲覧するサイトにウイルスを仕掛ける
・フリーウエア等のソフトウエアにウイルスをオマケしておき、本人にインストールさせる
・販売されるＰＣに事前に仕込んでおく
・家電製品（アイロン、ドライヤ等）にハッキング用ハードを仕込んで販売

これらの方法で、個人・家庭のＰＣに侵入します。

数年前から流行している、ガンブラー攻撃は、最初の２つを活用していますけど、未だに十分な対処の方法は無いみたいです。

この回答へのお礼

回答ありがとうございます。No.1さんの言われる攻撃方法は分かるのですが、全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです（もちろん防御するためにですが）。確か、パケットそのものを自由に改変して送れるツールがあった記憶がありますが…

お礼日時：2014/02/17 08:45

No.2 回答者： nnori7142 回答日時： 2014/02/17 08:50

　家庭用ルーターなどのWAN-in規制でのアクセス制御は怪しいです。

　あくまでも家庭用ルーターですので、SOHO向けまでの細かなin/outのアクセス制御はしていない、若しくは実装していないタイプが殆どです。
　全てのポートがWAN-in規制されているのであれば、インターネット回線等のダウンロードが出来ない、Web参照自体出来ない事となる筈です。
　少なくとも、PCの方には、ルーターのサブ機能として動作させるセキュリティソフトの稼動が必要です。
　※　カスペルスキー・マルチプラットフォームセキュリティ2014など。　予算が有れば、UTM機能付きルーター、Yamaha製「FWX120」や「SRT100」なども導入が推奨されます。

この回答へのお礼

回答ありがとうございます。PCにはComodoのFWを導入しています。まだ細かな設定は行っていませんが…。ルータはNVR500を使用していますが、やはり高価なFWX120、SRT100の方がより不正アクセスを防げるでしょうか？2chのとあるスレッドでは「FWX120と、IDSと、SELinuxの組み合わせって最強だなwでは」とレスされていましたが…

お礼日時：2014/02/17 10:43

No.3 回答者： lv4u 回答日時： 2014/02/17 09:09

>>全くネットをせず、ただネットにつないでいるだけの状態でのクラッキング方法があれば知りたいのです

No.1の例でいえば、最後の３つが、ネット接続しているだけの状態でも、クラック方法に当たると思います。
それと、USBメモリからのクラックがありますね。イスラエルが実戦で使ったように思います。

また、パケットを改変して送るとしても、ネット接続しただけで、使っていないなら、攻撃側としては、とっかかりが無いってことで、パケットを送れないと思います。

この回答へのお礼

とっかかりはうーん、あるようなないような。アングラの世界では、pingなど適当に作ったパケットを送りつけてどのような反応が返ってくるかで、使っているルータを判別できるらしいのですが、前回クラック時に地域IPアドレス群があれば、そこにしらみつぶしにパケットを送りつけていれば、ある程度絞り込むことは出来そうな気がします（いや、実際どうなのかは知らないのですが）。

お礼日時：2014/02/17 10:51

No.4 回答者： Lchan0211b 回答日時： 2014/02/17 11:46

例えば、その家庭用ルーターが外部からルーターの設定画面に接続できるように

しているなら、ブルートフォース攻撃でルーターのパスワードを調べて
ログインし、そこからPCにポートフォワードを設定、さらにPCのログインを
試みるということは可能かと思います。

その家庭用ルーターが外部からのログインやping等、ルーター自身へのアクセス含め
全て無視するように設定されているなら、つつきようがないと思います。

結局のところその家庭用ルーターの脆弱性か設定の甘いところを突くしかないと
思いますが、脆弱性はメーカーが責任を持って塞いできますので、どちらかというと
ユーザ任せの設定の甘いところを突く方が現実的だと思います。

おそらく素人がセキュリティを心配してプロ仕様の高機能ルーターを買って、
結局設定の意味もわからず放置しているところが一番侵入しやすいのではないかと
思います。

NVR500なんか、リモートセットアップとかVoIPとかLuaスクリプトとか、
うれしい機能満載ですよね。

この回答への補足

YAMAHAさんに問い合わせたところ、オフにするコマンドを教えていただきました。

lua use off
sip use off
remote setup accept none

で、三つともオフに出来るようです。とりあえずはこれでまたしばらく様子見してみようと思います。

補足日時：2014/02/17 18:30

この回答へのお礼

回答ありがとうございます。外部からルータの設定画面にアクセスできる設定というのは、「TELNETサーバ機能」の事でしょうか？一応、すべて許可しない、に設定していますが、違っていたら御指摘いただけると助かります。

FWの設定に関しては、今はもうだいぶ忘れてしまっているのですが、YAMAHAさんに電話で問い合わせるなどしてきちんと設定してあるつもりではいます…。

それで、うれしい機能満載とのことですが、リモートセットアップはなんとなく想像が付きますが、VoIP、Luaスクリプトではどのような危険があるのでしょうか？

お礼日時：2014/02/17 13:07

No.5 回答者： nnori7142 回答日時： 2014/02/17 12:55

補足確認。

「FWX120」でのセキュリティ制限及び認証機構は良いですよ。
　厳重に設定すれば、ファイアーウォールやその他家庭用ルーターは比較出来ません。
　ソフトウェア・ファイアーウォール機能が要らない位です。
　よって、先刻の説明では、「エフセキュア・インターネットセキュリティ2014」ですと、ファイアーウォールが削減されており（Windowsファイアーウォール利用）、その他セキュリティアドオン機能での２重セキュリティ設定がイメージとして良いかと説明したつもりです。

この回答へのお礼

回答ありがとうございます。FWX120はNVR500より堅牢なんですね。ただ値段と、設定が難しそうですが、購入を検討してみたいと思います。もし買った場合は、サポセンと連絡を取りながら確実にセットアップしていった方がよさげですね。

お礼日時：2014/02/17 13:15

No.6 ベストアンサー 回答者： nnori7142 回答日時： 2014/02/17 19:12

　「FWX120」ファイアーウォール設定例・・「

http://jp.yamaha.com/products/network/solution/s …」、「http://jp.yamaha.com/products/network/solution/s …」
　NTT光NEXT（IPV6-PPPOE）設定例・・「http://jp.yamaha.com/products/network/solution/n …」
　NTT光NEXT設定例（IPV6-IPOE）・・「http://jp.yamaha.com/products/network/solution/n …」
　上記設定例を参考に、インターネットルーター機能とファイアーウォール構築をお試し下さい。
　インターネット回線による接続方法が違いますが、NTT光NEXTですと、PPPOE接続設定は必要です。
　CATV回線やYahooBB-ADSL回線などですと、ローカルルーターモードでの設定となります。
　CATV設定例・・「http://jp.yamaha.com/products/network/solution/c …」
　Yamahaサポートはサポート品質の優れたメーカーですので、問合せする際に、専用サイトでの機器シリアルNo(S/N)、syslog情報、動作ステータスログをテキスト出力し、添付ファイルとして送付すると、適切な設定を提示してくれます。　
　Yamahaサポートサイト・・「https://netvolante.jp/support/contact/」
　お問合せ時に、やりたい課題とトラブル事案をメッセージ投稿すると、方策を指示してくれます。

この回答へのお礼

回答ありがとうございます。購入した際には、じっくりマニュアルを読みつつ、分からないところ、用途をサポセンの方に伝えて的確に設定していこうと思います。

お礼日時：2014/02/17 19:35