ホームページを訪問するだけで訪れた人(LANに繋がれている)のパソコンの内容や、メールを受信して開いただけで相手に自分のパソコンを覗かれることはあるのでしょうか?
あるか、ないか、だけで言えば、あります。
例えば、↓。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-018
オブジェクトの管理のメモリ破損の脆弱性 - CVE-2011-1345
Internet Explorer が正しく初期化されていないオブジェクト、または削除されたオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在します。攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
任意のプログラムをインストールすることができる、ということは、パソコンの内容を送ったりするようなプログラムを仕込むことができる、ということです。
メールの方は↓。
http://technet.microsoft.com/ja-jp/security/bulletin/ms10-045
Microsoft Outlook SMB 添付ファイルの脆弱性 - CVE-2010-0266
Microsoft Office Outlook が特別に細工された電子メールの添付ファイルを検証する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
もし可能であればその予防方法を教えてください。やはりそのホームページに訪れない、変なメールは開かないに限るのでしょうか?
それに加えて、ウィルス対策ソフトのパターンやプログラムの更新、OS やブラウザのセキュリティパッチを小まめに当てる、くらいしかないです。
また、使わない時はこまめにLANケーブルを抜くことが最善の策なのでしょうか?
一度、プログラムを仕込まれちゃえば、次に LAN につないだときにデータを持っていかれる可能性があります。
バックドアと呼ばれるタイプのウィルスであれば、つないでる時間を短くすれば安全度が高まるような錯覚もありますが、バックドアを利用する方も自動で実行するプログラムだと思えば、普段抜いておくのは、ほとんど意味がありません。
攻撃するプログラムを作る人が存在しないほど、マイナーなプログラムを使う、という手があります。
攻撃者が存在しなければ、攻撃を受けることはないですから。
後、覗かれても良いような状態にしておく。
ブラウザへの攻撃で、メールを読まれることを怖がるなら、インターネットを見るパソコンと、メールを使うパソコンを分けておく。逆も然り。
冗談のように聞こえるかもしれませんが、本当です。
インターネットでクラウドのサービスを提供しているような会社の場合、公開されているサーバをメンテする端末は、社内の LAN とは物理的に切り離されたものを使うのが普通です。
LAN だけではなく、空間としても切り離している(別の部屋にして、鍵がかかるようにする)ところが多いと思います。
それらをしたときに 覗かれるということはないと思います。
ただアクセスした記録は 相手に知られることもあるので それにより
後で 覗きにこられる恐れはあります。
メールは 開いたときに画像などホームページからアクセスした記録をとることができますしね。
あとで 覗きにこられるのを防ぐには
>使わない時はこまめにLANケーブルを抜くことが最善の策なのでしょうか?
は有効だとは 思いますが、使ってるときは 危険です。
ほか ウィルスチェックやインターネット セキュリティソフトの導入などしたらいいでしょう。
http://www.the-hikaku.com/security/hikaku.html
ありがとうございます。ウィルスチェックやインターネット セキュリティソフトの導入はしています。
ホームページを訪問するだけで訪れた人(LANに繋がれている)のパソコンの内容や、メールを受信して開いただけで相手に自分のパソコンを覗かれることはあるのでしょうか?
単純には不可能ですが、マルウェア(広義のコンピューター・ウィルス)に感染した場合は、その限りではありません。逆に言うと、マルウェアに感染していない場合は、ほぼ、その可能性はありません。
ただし、あくまでも「ほぼ」です。標的型攻撃と呼ばれる、特定のターゲットを対象にした攻撃の場合、その攻撃で利用されるマルウェアは、ウィルス対策ソフトで防ぐ事は不可能と考えた方が良いです。攻撃を仕掛ける側も、事前に検知されないことを確認した上で送り込んできます。
個人の PC で、個人的な用途に使っている場合に、こういった標的型攻撃を受ける事は、まずありませんが、企業内の場合には、目的の企業の下請けの下請けの下請け、といった所から攻めていくこともあるので、「うちの会社には、そんな狙われるような~」と思わないほうが良いです。
で、対策としては、そうは言ってもウィルス対策ソフトを導入する事は大切ですが、もう一つ、Windows Update など、利用しているソフトウェアのアップデートが重要です。実際にマルウェアに利用されるのは、Flash Player や JRE(Java の実行環境)のセキュリティホールが多いので、Windows Update に限らず、これらのソフトもきちんと更新しておく事が大切です。きちんと更新しておけば、ウィルス対策ソフトで検知できなくても、マルウェアの実行を妨げる事ができるケースは多いので、面倒がらずに更新するようにして下さい。
あと、できれば、管理者権限を持たないユーザで普段は操作するようにしておくと、万が一、マルウェアが実行されても、その被害を小さくする事が可能です。
ありがとうございます。ウィルスに感染していないのとそのサイトの動向や状況証拠から自分のパソコンが覗かれてないことが分かりました。どうやらそのサイトはIPアドレスから自分の個人情報割り出していたようです。サイト管理者が自分のことを悪ユーザーと決めつけて、わざと個人情報が漏れた演技をしたようです。念のため再セットアップと登録サイトのパスワードを変更しました。わざと演技をして人を混乱させるのは悪質なのでもう2度とそのサイトには訪れません。そのサイト管理者を激怒させたら本気犯罪をしそうな雰囲気なのでやれたら損ですので。
ホームページを訪問するだけで訪れた人(LANに繋がれている)のパソコンの内容や、メールを受信して開いただけで相手に自分のパソコンを覗かれることはあるのでしょうか?
あるか、ないか、だけで言えば、あります。
例えば、↓。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-018
オブジェクトの管理のメモリ破損の脆弱性 - CVE-2011-1345
Internet Explorer が正しく初期化されていないオブジェクト、または削除されたオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性が存在します。攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
任意のプログラムをインストールすることができる、ということは、パソコンの内容を送ったりするようなプログラムを仕込むことができる、ということです。
メールの方は↓。
http://technet.microsoft.com/ja-jp/security/bulletin/ms10-045
Microsoft Outlook SMB 添付ファイルの脆弱性 - CVE-2010-0266
Microsoft Office Outlook が特別に細工された電子メールの添付ファイルを検証する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
もし可能であればその予防方法を教えてください。やはりそのホームページに訪れない、変なメールは開かないに限るのでしょうか?
それに加えて、ウィルス対策ソフトのパターンやプログラムの更新、OS やブラウザのセキュリティパッチを小まめに当てる、くらいしかないです。
また、使わない時はこまめにLANケーブルを抜くことが最善の策なのでしょうか?
一度、プログラムを仕込まれちゃえば、次に LAN につないだときにデータを持っていかれる可能性があります。
バックドアと呼ばれるタイプのウィルスであれば、つないでる時間を短くすれば安全度が高まるような錯覚もありますが、バックドアを利用する方も自動で実行するプログラムだと思えば、普段抜いておくのは、ほとんど意味がありません。
攻撃するプログラムを作る人が存在しないほど、マイナーなプログラムを使う、という手があります。
攻撃者が存在しなければ、攻撃を受けることはないですから。
後、覗かれても良いような状態にしておく。
ブラウザへの攻撃で、メールを読まれることを怖がるなら、インターネットを見るパソコンと、メールを使うパソコンを分けておく。逆も然り。
冗談のように聞こえるかもしれませんが、本当です。
インターネットでクラウドのサービスを提供しているような会社の場合、公開されているサーバをメンテする端末は、社内の LAN とは物理的に切り離されたものを使うのが普通です。
LAN だけではなく、空間としても切り離している(別の部屋にして、鍵がかかるようにする)ところが多いと思います。
ありがとうございます、非常に参考になりました。
基本的にはアクセス記録から攻撃してくるものが多いです。
私もウィルス対策なしで使っていたら偽ウィルスセキュリティソフトが出てきて、他の操作を完全にブロックし、タスクマネージャーを開こうものなら即強制終了させられるという恐ろしい経験があります。
必ず何らかのウィルス対策をしましょう。
LANケーブルが繋がっていなければ当然物理的に接続されていないわけですから、ネットをしないときは根本的な対策になります。
ありがとうございます、非常に参考になりました。
2012/07/29 18:16:48