space
2001年9月05日更新-
space
セキュリティ:常時接続
第2回:「ポートスキャンと共有サービスへのアタック」
-
クラッカーがマシンを攻撃するためには,まず「IPアドレスのスキャニング」を行ってインターネットに接続されているマシンを探し,そして「ポートスキャン」を行い,マシンが提供/利用しているサービスを探して,そこから侵入していく。そのときにいちばん狙われやすいのが「ファイルやプリンタの共有」サービスだ。今回は,ポートスキャンと共有サービスへのアタックについて解説しよう
space
space
space

●クラッカーの手口を理解しよう

 前回は常時接続環境の危険性についての概要を解説した。繰り返しになるが,常時接続はその利便性と引き換えに,「クラッカーによる侵入」という危険にさらされるという点に注意しなければならない。

 セキュリティに対する考え方は人それぞれだが,その中の1つとして自分自身がクラッカー(侵入者)の立場になり,自身の状況(コンピュータの設置状況)を把握するという方法がある。前回にも触れた「ピッキングによる侵入」て考えてみるならば,ピッキングによって鍵が壊される方法をイメージすることで,「どのような鍵が開きやすいのか」,「鍵はどのようにすれば開けられるのか」という知識を身に付ける,ということになる。

 クラッカーにとって必要なのは「鍵に関する知識」ではなく,いかに簡単に「鍵を開けるか」ということだ。インターネットからはさまざまなクラッキングツールが手に入り,それを利用すればコンピュータへの侵入が簡単に行えるからだ。

 ピッキングによる侵入を防ぐために,強固な鍵に付け替えることで安心してしまうことが多い。常時接続環境のセキュリティを高める場合でも,セキュリティ機能のついたブロードバンドルータや,ソフトウェアファイヤーウォールといった製品を購入し,単純にインストールすることで安心してしまうようだ。しかし,どのような鍵であっても,いつかはピッキングの被害に遭わないとも限らない。犯人の手口を知り,どこがセキュリティに強く,どこが弱いのかを考えて,対策を立てることが重要である。まずはクラッカーの侵入方法を知り,どのような攻撃があるのか理解しておくことが大切だ。

 それでは,クラッカーがどのような手口で侵入を試みていくのかを解説していこう。

 1/5 NEXT


Special

- PR -

Special

- PR -