 |
|
| 2001年9月05日更新 |
|
|
| セキュリティ:常時接続 第2回:「ポートスキャンと共有サービスへのアタック」 |
 |
| クラッカーがマシンを攻撃するためには,まず「IPアドレスのスキャニング」を行ってインターネットに接続されているマシンを探し,そして「ポートスキャン」を行い,マシンが提供/利用しているサービスを探して,そこから侵入していく。そのときにいちばん狙われやすいのが「ファイルやプリンタの共有」サービスだ。今回は,ポートスキャンと共有サービスへのアタックについて解説しよう |
|
|
| |
|
|
●クラッカーの手口を理解しよう
前回は常時接続環境の危険性についての概要を解説した。繰り返しになるが,常時接続はその利便性と引き換えに,「クラッカーによる侵入」という危険にさらされるという点に注意しなければならない。
セキュリティに対する考え方は人それぞれだが,その中の1つとして自分自身がクラッカー(侵入者)の立場になり,自身の状況(コンピュータの設置状況)を把握するという方法がある。前回にも触れた「ピッキングによる侵入」て考えてみるならば,ピッキングによって鍵が壊される方法をイメージすることで,「どのような鍵が開きやすいのか」,「鍵はどのようにすれば開けられるのか」という知識を身に付ける,ということになる。
クラッカーにとって必要なのは「鍵に関する知識」ではなく,いかに簡単に「鍵を開けるか」ということだ。インターネットからはさまざまなクラッキングツールが手に入り,それを利用すればコンピュータへの侵入が簡単に行えるからだ。
ピッキングによる侵入を防ぐために,強固な鍵に付け替えることで安心してしまうことが多い。常時接続環境のセキュリティを高める場合でも,セキュリティ機能のついたブロードバンドルータや,ソフトウェアファイヤーウォールといった製品を購入し,単純にインストールすることで安心してしまうようだ。しかし,どのような鍵であっても,いつかはピッキングの被害に遭わないとも限らない。犯人の手口を知り,どこがセキュリティに強く,どこが弱いのかを考えて,対策を立てることが重要である。まずはクラッカーの侵入方法を知り,どのような攻撃があるのか理解しておくことが大切だ。
それでは,クラッカーがどのような手口で侵入を試みていくのかを解説していこう。
 |
1/5 |  |
