NetRunner:2002年7月号 - 特集2：難攻不落のハッカー撃退マニュアル

ネットランナー　2002年7月号

2002年6月11日（火）

ネットで取った行動が後でバレバレになる

　ネットで行ったさまざまな行動は、後でだれかにパソコンを調べられると知られてしまう危険性がある。最も単純な例では、ブラウザのキャッシュやクッキーファイルを見れば、どんなサイトを見たのかが分かってしまう。また、IEのオートコンプリート機能やパスワード保存などの設定が有効になっていると、個人情報を盗まれる可能性もある。

　そんな単純なことばかりではない。トロイの木馬型ウイルスが仕掛けられると、パソコン上のあらゆる操作が盗み見られてしまうのだ。キーボード操作の履歴をひそかに作成するキーロガーなども同様だ。

　トロイの木馬やキーロガーは、メールの添付ファイルとして送られてくるほか、自分がパソコンから離れた隙に、誰かが勝手にインストールすることもある。油断していると、家族のだれかによって自宅のパソコンにも仕掛けられているかもしれない。

　仕掛けた人物はリアルタイムに操作を監視することも、後でゆっくりログを調べることもできる。ログをメールで受け取ることさえできてしまう。インターネットカフェのパソコンなどに仕掛けられていると危険極まりない。

　ここでは、多機能なキーロガー「SpyAgent」やトロイの木馬「SubSeven」による被害を検証してみよう。

SSLで暗号化されていてもパスワードが盗まれる

SSLで暗号化されているサイトなら、パスワードなどの情報を入力してもスニファで盗み見られる危険は少ない
SSLで保護されたサイトでも、パソコンへのキー入力をすべて保存しているキーロガーなら、フォームへの入力内容が表示される

仕事をサボって遊んでいたのがバレてしまう

会社のパソコンにゲームなどを入れて遊んでいる人もいるだろう。誰もいないときにプレイしていても、ログを取られている可能性がある
キーロガーでアプリケーションの起動ログを見ると、ユーザーがどんなソフトを起動したかが分かる。業務に関係ないソフトを起動していたのもバレバレだ

スクリーンショットロガーで何もかもが盗み見される

最近のキーロガーは画面のスクリーンショットも保存できる。画面に表示されていた内容がそのまま画像として残る
ウェブメールなどもスクリーンショットロガーで内容がのぞける。たとえ暗号化されていてものぞけるぞ

ムフフなサイトを見ていたのがバレてしまう

どんなサイトを見ていたのか、どのくらいの時間、そのページに滞在していたかなどのログが取られてしまう
キーロガーは取得したログを定期的にメールで通知することもできる。こっそり出会い系サイトを利用していると、バレバレかもしれないのだ

ヒミツのデジカメ画像が盗まれてしまう

デジカメで撮ったネットの友人との楽しい写真も、ネットワーク越しに盗まれてしまう可能性がある
「subseven」という有名なトロイの木馬型ウイルスがパソコンに仕掛けられていると、ありとあらゆる操作を乗っ取られてしまう。もちろん、大事な画像ファイルをのぞかれたり、削除されてしまったりするのだ

パスワードのかけ忘れで共有データが丸見えに！

　ネットワーク共有サービスを使ってファイルを共有している場合、パスワードでロックしておかないと共有ファイルが丸見えになってしまう。同サービスを使う場合は必ずパスワード設定を行おう。

　共有フォルダをCドライブ全体などに設定しているパソコンをたまに見かける。ドライブすべてを共有資源として使用できて一見便利そうだが、パソコンのシステム部分を含むあらゆる領域を自由に操作されてしまう。

Cドライブ全体を共有すると、重要なシステムファイルなどを書き換えられる恐れがある

難攻不落のハッカー撃退マニュアル　5/9