現在地 HOME > 掲示板
> IT1 > 125.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 125.html
★阿修羅♪
|
|
(回答先: 最初の質問です。「IPを抜かれる」とはどういうことですか? 投稿者 星間物質 日時 2003 年 8 月 08 日 05:36:38)
常時接続は、つなぎっぱなしだと危険なワケ
http://arena.nikkeibp.co.jp/tec/security/gaz/005/
フレッツ・ISDNや各社のADSLサービスの特徴は、なんと言ってもつなぎ
放題な点。電源を入れたら、インターネットにつなぎっぱなしの人も少な
くないだろう。でも、あんまり長い間つなぎっぱなしだと、夜中に攻撃を
受け、OSをもう一度入れ直しなんてことも、ありえない話ではない。
●IPアドレスの固定化がその原因
つなぎっぱなしにするとIPアドレスが変わらないので、悪者に攻撃され
る確率が高くなるのだ。
IPアドレスはコンピューター同士が通信するための、インターネット上
の「住所」だ。コンピューターごとに割り当てられ、他のマシンと重複す
ることはない。たとえばPC-Gaz!のホームページを格納するコンピュータ
ーには「202.214.174.74」というIPアドレスが割り当てられている。
普通、家からプロバイダーにつなぐ場合、つなぐたびにIPアドレスが自
動的に割り当てられる。それも毎回違うのが一般的。つなぎっぱなしでは
IPアドレスが変わらないことが多い。
攻撃者は常にネットを監視しており、攻撃しやすいパソコンを探してい
る。手法的には、IPアドレスを1番ずつ変え、それが接続されているか確
認する。これはOSに付属するソフトだけで可能な、非常に簡単なことだ。
接続がわかったら、そのIPアドレスをさらに細かく調べる。簡単な手順
で攻撃できるとわかったら、一気に仕掛けてくる。攻撃が完了すると、攻
撃側はあなたのPCを外部から自由に利用できるようになる。
乗っ取り後は、あなたのPCを、別人を攻撃する踏み台にしたりする。こ
うすることで、違法な攻撃を行う側は足取りを隠し、捕まりにくくなる。
また最悪、あなたのPCに保存されたクレジットカード番号を盗まれたり
する。
●こまめに接続を切るのが手っ取り早い
対策としては、パソコンの防御能力を上げるのがひとつ。OSのバグを突
く攻撃を防ぐためアップデートモジュールを使ったり、OSを外部攻撃に強
くするよう設定する。ただ、いずれの方法も、知識と情報収集能力が必要
だ。ファイアウォールソフトと呼ばれる製品をインストールすることも考
えられるが、1万円程度のコストがかかる。
いちばん手っ取り早いのは、使い終わったらインターネット接続を切る
習慣をつけること。接続ごとにIPアドレスが変わるため攻撃確率が減るし、
切断中は攻撃者も攻撃できない。もちろん節電にもつながる。
(2001/08/10)
********************************************************************************
※念のための解説。
最後の
> いちばん手っ取り早いのは、使い終わったらインターネット接続を切る
>習慣をつけること。接続ごとにIPアドレスが変わるため攻撃確率が減るし、
>切断中は攻撃者も攻撃できない。もちろん節電にもつながる。
の所の確認。インターネット接続を切る(別名セッションを切る)はIE
とかNNとかOPERAとかのブラウザを終了する事ではありません。パ
ソコンの電源を切ってもまだ駄目です。ここで切ると言うのは、モデムや
ブロードバンドルーターの電源を一旦切ることです。
そうするまでは、ISPのDHCPサーバーからリースされたグローバル
IPアドレスはそのままです。
小生自身まだ初心者気分なので、
なんとなく錯覚しそうなので気がつきます。(^^;→激汗
(小生、エディタはQX使用、2000年7月からです。但しおじさんな
のでまだまだ初心者です。しかし、知っている範囲で惜しみなく獲得情報
を伝えるつもり。QXの質問歓迎。あんまり難しいのは駄目(^^;→冷や汗)
題名には必ず「阿修羅さんへ」と記述してください。