クラッカーの侵入方法を知る

 クラッカーによる侵入の手口はさまざまだが,ここでは一般的な侵入方法を例に上げて考えてみることにする。

○ファイル共有からの侵入

 Windows95/98/Meを使用している場合,ファイル共有の設定行っていると,ここから侵入されてしまう可能性がある。自宅で複数のパソコンを使用している場合など,ファイル共有は便利な機能ではあるが,インターネットから,つまり外部からも簡単にアクセスできてしまう点にも注意する必要がある。ファイル共有で重要なフォルダ(たとえばCドライブ全体など)を共有していてくれれば,侵入者にとって好都合なのは言うまでもない。

 ファイル共有からの侵入は,相手のグローバルIPアドレスがわかっていればアタックすることができるため,特別なものは何も必要ない。これはファイル共有だけではなく,一般的なことではあるが,不要なサービスやセキュリティ上好ましくないサービスは,使用を停止しておくのがいちばんだ。

 当たり前の話ではあるが,クラッカーはいちいち標的となるコンピュータのグローバルIPアドレスを調べてアタックするわけではない。たとえば「202.223.45.1」〜「202.225.45.255」など,ネットワーク上のIPアドレスを自動的にスキャンしてアタックする。寝る前にスキャンするアドレス範囲をセットし,起きると侵入可能なコンピュータがログに残っているというわけだ。当然のことながら,この「ファイル共有」に特化したクラッキングツールも,インターネット上から簡単にダウンロードできる。

 また共有フォルダのパスワードに関しても,セキュリティホールが存在する。すでに修正パッチも出ているのでファイル共有を使用するのであれば,マイクロソフトのサポートサイトからファイルをダウンロードして,アップデートしておこう。

 もちろん,パスワードは安易なものを設定していれば,パスワードとしての機能は果たさない。総当たりによる辞書攻撃(ブルートフォースアタック)で,簡単にパスワードをクラックされてしまうからだ。

 ファイル共有を使用するのであれば,侵入されても被害の少ないフォルダを作成し,そのフォルダのみ共有するように設定しておくのは当然だが(CATVなど内部のクラッカー対策も考慮する),外部から共有フォルダにアクセスするパケットデータは,ルーターやソフトウェアファイアウォールを使用し,フィルタリングしてしまうのがいいだろう。もちろん,ファイル共有を使用する必要がなければサービス自体を停止するか,もしくはアンインストールしてしまおう。

画面
ファイルとプリンタの共有は,コントロールパネルの「ネットワーク」から設定できる。利用するサービスだけ設定するようにしよう

○アプリケーションのセキュリティホールからの侵入

 アプリケーションのセキュリティホールを利用した攻撃は,たとえばInternet Explorerなどのアプリケーションのバグを利用して,ハードディスクの中身を覗いたり,ユーザーに気づかれずプログラムを実行する場合などだ。該当するアプリケーションにセキュリティホールがあり,すでにセキュリティホールを修正したパッチがリリースされている場合は,速やかにアップデートを行うおく必要がある。また,使用しているアプリケーションにセキュリティホールがないか,常に情報を収集しておくことも大切だ。

 また,詳細については機会を改めて紹介するが,ブラウザを使用した攻撃などの対策として,怪しげなサイトへの訪問時などはActiveXコントロール,Java,Javaスクリプトなどは無効にしておくことが好ましい。先日Newsで「特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害」という記事が掲載されたとおり,悪意のあるJavaスクリプトによりマシンが起動不能になる事件も発生している。

○トロイの木馬を使用した侵入

 トロイの木馬を利用した侵入は,「BackOrifice」,「BO2K」に代表されるリモート操作ツールが有名だが,クラッカーはこういったトロイの木馬を仕掛けることにより,「裏口」(バックドア)からの侵入を試みる。これはWindowsのみでなく,Macintoshであっても同様に「TakeDown」などのリモート操作ツールがあり,各プラットホームに存在すると思ってよいだろう。

 トロイの木馬を仕掛けるには,相手に該当するファイルをダブルクリックしてインストールさせる必要がある。これはICQなどで巧みな言葉を用いてファイルを送信して起動させたり,メールに添付してダブルクリックさせることで仕掛けることになる。いったんトロイの木馬の仕込みが成功すれば,標的となるコンピュータがシャットダウンするか,インターネットとの接続が解除されない限り遠隔操作が可能になる。

 もちろん,こういった仕込み作業を行わなくとも,トロイの木馬が使用するポートをスキャンし,すでにトロイの木馬が仕掛けられているコンピュータに侵入するケースもある。また,トロイの木馬ではないが,自分のパソコンをリモート操作するために「Desktop On-Call」,「リモコン倶楽部」,「Timbuktu Pro」といったソフトウェアをインストールしている場合も,パスワードがクラックされれば同様に危険であることはお分かり頂けるだろう。

 クラッカーはトロイの木馬を複数のコンピュータに仕掛け,単純なファイルの覗き見だけでなく,ほかのコンピュータへ侵入,攻撃といった際の踏み台として使用する。よく言われていることではあるが,トロイの木馬に限らず,よく分からないファイルを起動したりダウンロードするといった行為は慎重に行う必要がある。

One Point
セキュリティホール
ニュースサイトを見ると,よく「IISのセキュリティホールが発見された」などというニュースが配信される。セキュリティホールとは,ソフトウェアのバグにより,意図しないマシンアクセスが発生する「抜け穴」のことを言う。Internet Explorerなどのソフトウェアだけでなく,WindowsなどのOS自体にも存在する場合がある。Windows Updateやマイクロソフトの「TechNet セキュリティ センター」を頻繁に参照するなどして,セキュリティホールを防ぐ努力をしよう

PREV 4/5 NEXT