 |
|
| 2001年10月3日更新 |
|
|
| セキュリティ:常時接続 第4回:「トロイの木馬から身を守る」 |
 |
| 不正アクセス行為の代表的なものに,「トロイの木馬」機能を持つウイルスを利用したクラッキングがある。トロイの木馬に感染すると,ファイルの改変や削除だけでなく,パスワードの入手や感染マシンを経由したアタックなど,さまざまな不正アクセス行為が可能になってしまう |
|
|
| |
|
|
| トロイの木馬−バックドアの危険性 |
「常時接続の危険性」で解説したように,不用意なサービスをインストール,使用していると,思わぬ侵入経路をクラッカーに与えてしまうことになる点はおわかり頂けただろう。
Windows95/98/MeやMacintoshなどでは,ファイル共有などのサービスを停止し,特別なネットワークサービスを提供していない限り,外部からの侵入経路は閉じられたものとなる。しかし,そういったサービスを使用していないからといって安心できるわけではない。クラッカーは標的となるコンピュータに侵入経路が見つからなければ,みずから侵入口をこじ開けるからだ。
侵入経路を作る方法の1つとして,第1回にも何度か登場した「トロイの木馬」を使用し,標的のコンピュータにバックドア(裏口)を仕掛けるという方法がある。バックドアを作ることに成功すれば,あとは悠々と標的のコンピュータに侵入し,遠隔操作などを行うことができるからだ。
また,第2回でも解説したように,バックドアが仕掛けられたコンピュータは,ほかのクラッカーからも狙われることになる。
もしバックドアが仕掛けられれば,ファイルの覗き見,パスワードの漏洩,踏み台としてほかのコンピュータへの侵入に使われるなど,さまざまな攻撃を受けることになるだろう。また,クラッカーはこのような裏口を特定のユーザー用のストーキング行為のために使用することもある。ここでは,トロイの木馬として送り込まれるバックドアについて解説していこう。
|
1/5 |  |
