by nagatomo kaol
■ 不正アクセスとその目的
不正アクセスとは、知らない誰かが無断で、自分のコンピュータに何ら
かの操作をすることです。具体的には次のような操作ができます。危険
度が低そうな順に並べてみました。
・どんなファイルがあるか見られる
・ファイルの中身を見られる、ファイルが不正にコピーされる
・ファイルが削除される
・自分のコンピュータに(不正アクセスした人の)ファイルを置かれる
・自分のコンピュータ上のファイルを実行される
・自分のコンピュータ上で、不正アクセスした人が勝手に置いていった
ファイルが実行される
などなど。
また、特定のコンピュータを狙ったものではないですが、ウイルスを含
むファイルを配布したりするのも不正アクセスの一種と考えることがで
きます。
■ 不正アクセスの方法
不正アクセスを行うには、何らかの形で相手のコンピュータの情報を知
る必要があります。
インターネットにアクセスできるコンピュータには、IPアドレスという
番号が振られます。インターネット上では、この番号はすべて違ってい
ます。同じ番号は2つとありません。さしあたりIPアドレス=自分のコン
ピュータの番号、と考えてよいでしょう。
不正アクセスは、このIPアドレスを利用して行われることがしばしばあ
ります。
IPアドレスは、ブラウザでページを見るときにサーバに伝わる情報やメー
ルのヘッダ(・・・というのがあるのです)などから、比較的容易に知る
ことができます。
プロバイダが使えるIPアドレスの範囲は決まっているため、ある程度な
ら適当に見当をつけることも可能です。現在ネットに接続しているコン
ピュータのIPアドレスを自動的にスキャンするようなプログラムもあり
ます。
また、最近ではメールやメールに添付したファイルを巧みに利用して、
相手のコンピュータの情報を不正に知ったり、添付ファイルそのものが
こっぴどい悪さをするようなケースもあります。
あるいは、特殊なページを作成して相手のコンピュータの情報を不正に
取得したり、悪さをするファイルをダウンロードさせるようにし向けた
りするケースもあります。
IPアドレスがわからなければ安心というものでもありません。
■ IPアドレス - ダイヤルアップと常時接続
前述したようにIPアドレスを知られるとちょっとまずいのですが、ダイ
ヤルアップ接続の場合は、プロバイダからその都度IPアドレスを割り当
てられます。毎回IPアドレスが変わることになり、結果としてIPアドレ
スを利用して不正アクセスされる確率は低くなります。たぶん、道を歩
いていて犬にかまれるくらいの確率です。ま、どんな道を歩くかにもよ
りますが。
逆に常時接続の場合、IPアドレスが固定されているか、時々は変わるに
しても長期間変化しないケースがほとんどです。したがってIPアドレス
を利用した不正アクセスの対象となりやすい傾向があります。
■ ファイアウォール
防火壁ですね。不正アクセスの炎から自分のコンピュータを守るための
ソフトウェアです。具体的には、外部からやってくる信号を検査して怪
しいものは通さないようにします。また、外部へと送信する信号も検査
します。自分の身に覚えがないプログラムが外部と連絡しているような
ら怪しいわけです。
ただし、中には常時接続に必要な情報のため外からアクセスする場合が
あるため、外部からやってくる信号がすべて怪しいというわけではあり
ません。たとえば、常時接続ではDHCPという方法でIPアドレスを割り当
てる場合があります(業者によって異なり、DHCPを使わないところもあり
ます)。この場合、一定の間隔で、IPアドレスの割当先のコンピュータへ
のアクセスがあります。
このようなアクセスの種別を見分けるには、「プロトコル」と「ポート」
の知識が必要です。
プロトコルとはインターネットの信号上で使われる言語や取り決めにあ
たります。TCP, UDP, ICMPなどの種類があります。
ポートとは、インターネットでやりとりされる情報の窓口です。インター
ネットでは情報の種類によってそれぞれ窓口を用意しています。
たとえば、ブラウザで表示するホームページの情報は、TCPプロトコルで
80番窓口(ポート)から入ってくることになっています。
ちなみに、上に記したDHCPに伴うアクセスは、UDPプロトコルで68番ポー
トから入ってきます。
■ 踏み台にされる、とは?
IPアドレスが知られるとこわいという話をしましたが、不正アクセスを
仕掛けてこられた場合、ファイアウォールなどを利用して記録さえとれ
ば、攻撃してきた相手のIPアドレスもわかるようになっています。不正
アクセスをする側としてはこれではまずいわけで、どうにか自分の身元
を探られないようにします。
そこで、まずは警戒心の薄そうな個人のコンピュータに不正アクセスし
て、プログラムを仕込みます。そのプログラムを外部から実行して、真
の攻撃対象に不正アクセスを試みるのです。こうすることで見かけ上は、
その気の毒な個人の方からの攻撃と映ります。真の攻撃者を追跡するこ
とは、不可能ではないにしても、相当やっかいです。
実際には、もう少し複雑な仕掛けで巧妙に跡を消すのだったと思うので
すが。
このような攻撃のされ方を、総じて「踏み台」とか「足台」とか呼ぶこ
とが多いようです。
これは、身に覚えのないまま訴訟沙汰になったりするケースがあったよ
うなので、こわいところです。
■ 防御あれこれ
・むしろ気を付けるのは、メール
ダイヤルアップ接続の場合、星の数ほどもあるインターネット上のコン
ピュータの中から狙われることは、あまりありません。むしろ悪さをす
るファイルや悪さをするサイトへの案内がメールで送りつけられたりす
る方を心配しましょう。HTMLファイルや添付ファイル(実行ファイル)を
不用意に開かないようにします。
たとえなじみのある人物から送られてきたものであっても、添付ファイ
ルを不用意に実行しないことです。画像、テキスト、音声などのファイ
ルなら、基本的には開いて問題ありません。また、HTMLメール内のリン
クを不用意にクリックするのも危険です。HTMLメールに関しては、基本
的に使用しないことを前提にするべきです。
・プロキシ
接続業者がプロキシを用意している場合は、設定を欠かさないようにし
ます。ホームページを置いてあるサーバには、ページを参照しているコ
ンピュータのIPアドレスが通知されますが、プロキシを経由するとプロ
キシのIPアドレスが通知される仕組みになっています。
・ファイルの共有
家庭内でLANを組んでいてファイルの共有を設定している場合は、共有を
設定しているコンピュータを外部から参照できないように工夫します。
NetBIOS over TCPを無効にしてNetBEUIプロトコルを使うなどの方法があ
るのですが、説明するにはややこしいので割愛(LANの構成や、OSなど組
み合わせがありすぎます)。せめて、パスワードは設定しておきましょう。
【 kaol談:】
ひょっとすると、事実誤認や記述が
不十分な箇所があるかもしれません。
その場合は、ご容赦ください。
|