現在地 HOME > 掲示板 > IT2 > 206.html ★阿修羅♪ |
|
ネットワーク上のデータはすべて丸見えだ【その他、ZD Net記事6本】
2002年7月号 2002年6月11日(火)
ネットワーク上のデータはすべて丸見えだ
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1c.html
インターネットは匿名だといわれるが、実はデータレベルで見るとほと
んど匿名性がない。ウェブを見たりメールを送受信したりするとき、デー
タは「パケット」という単位でほかのパソコンやサーバとやり取りされる。
このパケットは、もともとセキュリティに配慮されたものではないため、
暗号化されていない。そのため、パケットを盗み見れば、だれが何をやっ
ているか分かってしまう。
企業などでLAN上のパケットを盗聴されると大変深刻な問題になるだろ
う。送受信しているメールの内容や、サーバに接続するためのパスワード
などがすべて漏洩し、LAN内のパソコンを使っている人のプライベートな
情報や、業務上の機密事項も盗み見られてしまう。
パケットの盗聴は、スニファを使えば簡単にできてしまう。スニファと
は、ネットワーク上を流れるパケットをモニタリングするツールのこと。
通常は、ネットワーク管理者がトラフィック調査やトラブル対応などの目
的で使用するものだ。しかし、悪意あるユーザーが利用するとLAN上のパ
ソコンに対しての盗聴行為ができてしまう。
ここでは、ウインドウズ用のスニファ「Vigil」を使って、パケットを
盗聴されることで、どんな危険があるかを検証してみよう。
メールのパスワードが盗まれる
メールアカウントのパスワードは、メールソフトでは隠されているため、
他人が勝手に設定画面を調べても見ることはできない
メールサーバからメールを受け取るとき、パスワードは暗号化されずにネ
ットワーク上を流れる。メールの受信を行っているパソコンのTCP110番ポ
ートのログを見ると、パスワードがしっかりと表示される
受信メールの本文が盗み見られる
自分宛てのメールは自分しか読めないはずだと思っていると大間違い
Vigilでは、110番ポートを使って受信したものはメールとして解釈し、自
動的に日本語に変換して表示してくれる。メールの内容も送信者もすべて
把握できる
閲覧したホームページが丸分かり
自分が見たホームページなんてIEの履歴を消してしまえばだれにも分から
ないはずだと思っていると危険
80番ポートを使って流れているデータを盗み見て、送受信しているデータ
を解析。まずGoogleを開いて、そこで検索してネットランナーのホームペ
ージを開いたのが分かる。また、傍受したデータを自動解析して、ページ
の内容を表示できる
ウェブメールだってヤバいぞ
ウェブメールなら安心かというと大間違い。ウェブメールだって危険に変
わりはない
メールの内容をウェブページの形に変換して表示できる。これを回避する
には、パソコンとのデータのやり取りを暗号化するウェブメールサービス
を使うしかない
メッセンジャーの内容まで盗み見られる
MSNメッセンジャーやICQのようなメッセンジャーソフトは、送受信するデ
ータを暗号化していない。不用意に秘密の話をしていると危険だ
日本語が文字化けしているため、正確な内容は簡単には分からない。だが、
IDやパスワードなどの情報はバレてしまう可能性がある
------------------------------------------------------------------
--------------
管理者にはネット上の行動がバレバレだ
ネットでの自分を知る者がいないからといって、好き放題に行動しない
ほうがいい。たとえパソコンを操作するところを人に見られないようにし
ていても、ISPや会社のネットワーク管理者にはバレてしまう。
ネットやメールの私的利用を15%ほどの企業が監視しているという調査
がある。海外では就業時間中のネットの私的利用で解雇になった例があり、
日本でも公務員が免職になったことがある。また、外部利用可能なプロク
シサーバなどを利用して掲示板などに書き込みするのも、プロクシサーバ
の管理者には丸見えだ。
ルータのログを調べれば、今LAN上の誰がインターネットを使っているか
がすぐに分かる。ポート番号を見れば何をやっているかも推測可能だ
2002年7月号 2002年6月11日(火)
ネットで取った行動が後でバレバレになる
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1d.html
ネットで行ったさまざまな行動は、後でだれかにパソコンを調べられる
と知られてしまう危険性がある。最も単純な例では、ブラウザのキャッシ
ュやクッキーファイルを見れば、どんなサイトを見たのかが分かってしま
う。また、IEのオートコンプリート機能やパスワード保存などの設定が有
効になっていると、個人情報を盗まれる可能性もある。
そんな単純なことばかりではない。トロイの木馬型ウイルスが仕掛けら
れると、パソコン上のあらゆる操作が盗み見られてしまうのだ。キーボー
ド操作の履歴をひそかに作成するキーロガーなども同様だ。
トロイの木馬やキーロガーは、メールの添付ファイルとして送られてく
るほか、自分がパソコンから離れた隙に、誰かが勝手にインストールする
こともある。油断していると、家族のだれかによって自宅のパソコンにも
仕掛けられているかもしれない。
仕掛けた人物はリアルタイムに操作を監視することも、後でゆっくりロ
グを調べることもできる。ログをメールで受け取ることさえできてしまう。
インターネットカフェのパソコンなどに仕掛けられていると危険極まりな
い。
ここでは、多機能なキーロガー「SpyAgent」やトロイの木馬「SubSeven」
による被害を検証してみよう。
SSLで暗号化されていてもパスワードが盗まれる
SSLで暗号化されているサイトなら、パスワードなどの情報を入力しても
スニファで盗み見られる危険は少ない
SSLで保護されたサイトでも、パソコンへのキー入力をすべて保存してい
るキーロガーなら、フォームへの入力内容が表示される
仕事をサボって遊んでいたのがバレてしまう
会社のパソコンにゲームなどを入れて遊んでいる人もいるだろう。誰もい
ないときにプレイしていても、ログを取られている可能性がある
キーロガーでアプリケーションの起動ログを見ると、ユーザーがどんなソ
フトを起動したかが分かる。業務に関係ないソフトを起動していたのもバ
レバレだ
スクリーンショットロガーで何もかもが盗み見される
最近のキーロガーは画面のスクリーンショットも保存できる。画面に表示
されていた内容がそのまま画像として残る
ウェブメールなどもスクリーンショットロガーで内容がのぞける。たとえ
暗号化されていてものぞけるぞ
ムフフなサイトを見ていたのがバレてしまう
どんなサイトを見ていたのか、どのくらいの時間、そのページに滞在して
いたかなどのログが取られてしまう
キーロガーは取得したログを定期的にメールで通知することもできる。こ
っそり出会い系サイトを利用していると、バレバレかもしれないのだ
ヒミツのデジカメ画像が盗まれてしまう
デジカメで撮ったネットの友人との楽しい写真も、ネットワーク越しに盗
まれてしまう可能性がある
「subseven」という有名なトロイの木馬型ウイルスがパソコンに仕掛けら
れていると、ありとあらゆる操作を乗っ取られてしまう。もちろん、大事
な画像ファイルをのぞかれたり、削除されてしまったりするのだ
パスワードのかけ忘れで共有データが丸見えに!
ネットワーク共有サービスを使ってファイルを共有している場合、パス
ワードでロックしておかないと共有ファイルが丸見えになってしまう。同
サービスを使う場合は必ずパスワード設定を行おう。
共有フォルダをCドライブ全体などに設定しているパソコンをたまに見
かける。ドライブすべてを共有資源として使用できて一見便利そうだが、
パソコンのシステム部分を含むあらゆる領域を自由に操作されてしまう。
Cドライブ全体を共有すると、重要なシステムファイルなどを書き換えら
れる恐れがある
2002年7月号 2002年6月11日(火)
IPアドレスがバレると攻撃されてしまう
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1e.html
ネットに接続しているパソコンは、1台1台に1つのIPアドレスが割り当
てられている。IPアドレスは利用するISPや会社名に応じたホスト名を持
っているため、IPアドレスが分かればパソコンを使っている人の素性をあ
る程度推測することができる。よく「IPアドレスがバレると個人情報が漏
れる」といわれるのはこのためだ。
特にISPの場合は、利用している地域ごとにホスト名が細かく分けられ
ていることが多い。都道府県や市町村レベルなら簡単に特定できる。また、
会社名が分かると、就業時間中にネットで遊んでいるのがバレてしまう。
さらに、IPアドレスを特定されると、悪意のあるユーザーが不正アクセス
を仕掛けてくる可能性がある。
IPアドレスは、ファイル交換ソフトやメッセンジャーソフトのような、
ほかのパソコンと1対1でデータをやり取りするソフトを使うと必ず相手に
通知されてしまう。これはソフトの性格上、仕方ないことだ。だが、掲示
板での発言やメールのようにサーバを経由するサービスでも、自分のIPア
ドレスが相手にバレる危険性があるのだ。
IPアドレスはこんなところからバレてしまう
IPアドレスが表示されるチャットは多い。IPアドレスから相手の素性を調
べるストーカーに狙われる危険がある
ホットメールでは、初期設定の状態では受信メールのヘッダを見ることが
できない。だが、「オプション」から「メールの表示設定」を開き、「メ
ッセージ ヘッダー」の設定を「完全」にすれば、送信者のIPアドレスを
含むメールヘッダが表示されるようになる
アウトルックエクスプレスでは、受信メールの「プロパティ」で「詳細」
タブを開くと、ヘッダ情報を見ることができる。送信者のIPアドレスが一
目瞭然だ
ウェブサイトがアクセスログを取ると、訪れた人のIPアドレスが記録され
る。「eXTReMe Tracking」のように、アクセスログを取るための無料サー
ビスは多い
掲示板では、荒らし防止などの目的でIPアドレスや使用ブラウザなどが表
示されることが多い。画面上では見えなくても、ソースを見るとIPアドレ
スが表示されていることがある。無料掲示板サービスで有名な「teacup」
もこの方式だ
WinMXなどファイル交換ツールは匿名性が維持できていると思いがちだが、
実際には交換中の相手に自分のIPアドレスが通知されている。
「XploiterStat」のような、ネットワークコネクションを調査するツール
を使えば丸見えだ
IPアドレスがバレると攻撃を受ける可能性がある
ハッカーは、侵入したいパソコンにポートスキャンをかけてくることが多
い。ポートが開放されていて外部から利用できるサービスが見つかれば、
そこを足がかりにして侵入を試みるのだ。ポートスキャンは「CyberKit」
のようなツールを使えばだれでも簡単にできる。ツールによって21番と22
番のポートが開いているのが確認されており、FTPやsshへの攻撃の標的に
なる
ネット上のパソコンの21番ポートに向かって、接続を試みてくる攻撃が頻
繁に行われている。ルータなどのログを見ると、全然知らない人が21番ポ
ートに向かって接続してきているのが分かるだろう。これはanonymous
(匿名)でのログインを許可しているFTPサーバを立てていないか調べて
いるのだ。もしパソコンでFTPサーバを運営しており、anonymousでの接続
もできるようになっていると、勝手にサーバ内のファイルをのぞかれる危
険性がある
特定のIPアドレスに対して大量のサービス接続要求を行ったり、無意味な
パケットを送り続けたりすることをサービス停止攻撃(DoS攻撃)と呼ぶ。
DoS攻撃を受けたパソコンは、負荷が高まって処理速度が低下し、停止す
る可能性もある。IPアドレスがバレると、DoS攻撃を受ける可能性もある
のだ
IEで「file://IPアドレス」というアドレスを入力すると、IEはそのIPア
ドレスのNetBIOSポートに接続しようとする
NetBIOSを使ってファイル共有を行い、外部から接続可能になっていると、
誰でも共有ファイルにアクセスできるのだ
難攻不落のハッカー撃退マニュアル 6/9
2002年7月号 2002年6月11日(火)
サイトにアクセスしただけで被害に遭う
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1f.html
ウェブを見ているだけでも、さまざまな危険に遭遇する。リンクをクリ
ックした瞬間、IEやアウトルックエクスプレスのウインドウが何枚も立ち
上がり、パソコンがリソース不足になってフリーズするブラウザクラッシ
ャー(ブラクラ)は典型的な例だ。
また、ページにJavaScriptやActiveXによる悪意のあるコードが含まれ
ていると、気づかないうちにクッキーやクリップボードの内容をのぞかれ
ていたり、ウイルスをインストールされたりしてしまう。
このようなコードは、ページの管理人が意図的に書き込んでいるケース
だけではないので注意しよう。例えば、昨年大流行したウイルス「NIMDA」
は、セキュリティホールを利用してウェブサーバに感染し、サーバ上にあ
るウェブページに自動的にJavaScriptを埋め込んで感染経路を拡大させる
ようになっている。また、攻撃を意図したものでなくとも、アダルトサイ
トなどに行くとActiveXを使ってダイヤルQ2や国際電話をかけるためのプ
ログラムを強引にインストールしようとすることがある。
ホームページは危険がいっぱいだ
ブラウザのセキュリティホールはIEが圧倒的に多いが、ネットスケープや
モジラにも危険は潜んでいる。クッキーの内容を盗み見られるセキュリテ
ィホールもある。使うソフトウェアが何であれ、セキュリティアップデー
トを怠れば攻撃を受ける可能性があるのだ
ActiveXでソフトウェアをインストールする警告が表示されるサイトがあ
る。不用意にインストールすると、ダイヤルアップ設定が書き換えられ、
多額の国際電話やダイヤルQ2使用料を請求される
ブラクラのリンクをクリックすると、突然ものすごい速度でIEやアウトル
ックエクスプレスのウインドウが大量に開き始める
掲示板で「おすすめ画像」などと興味をそそるコメントが付けられたリン
クをクリックしてみると、事故現場や死体などの不快な画像が表示されて
ビックリさせられることがある。これは「精神的ブラクラ」と呼ばれ、見
た人にイヤな思いをさせるための攻撃なのだ
ブラウザ経由で、パソコン内のいろんなファイルを盗み見て、その内容を
ひそかにサーバに保存しているページもある。クッキーファイルやクリッ
プボード内のデータなどがのぞかれると、個人情報の漏洩につながる可能
性もある。IE6では、パソコン内のファイルを閲覧されてしまうセキュリ
ティホールも見つかっている
ブラウザの危険性がよく分かるデモサイト
ブラウザの脆弱性を実証するために、セキュリティホールを使った攻撃
のデモスクリプトが置かれたサイトがある。例えば「osioniusx.com」な
どは、IEの脆弱性についてのデモスクリプトをいくつも集めて公開してく
れている。
デモを実行するとブラウザでさまざまな攻撃が実際に行われ、その危険
性を把握することができる。このようなデモサイトを訪れてデモを実行す
れば、自分のブラウザがセキュリティホールを含んでいるかどうか手軽に
調べることができるだろう。また、ブラウザの設定を変更することでセキ
ュリティホールを回避できるかどうかも分かる。
デモがきちんと動かなければ、自分のパソコンではそのセキュリティホ
ールはふさがれているということだ。新しいセキュリティホールが発見さ
れたら、デモを置いているサイトを探して試してみよう。
osioniusx.com
--------------------------------------------------------------------------------
詐欺師がいるサイトには要注意だ
セキュリティホールをすべてふさいでいても、ネット上にはまだまだ危
険がある。例えば、ネット詐欺がそうだ。ネットは顔を見ないで取引を行
うため詐欺師がたくさん潜伏しており、おいしい言葉にだまされてしまう
人は意外に多い。普通のネット通販サイトと見せかけて実はお金をだまし
取ろうとしているサイトかもしれない。
また最近ではネットオークションを利用した詐欺行為が非常に多い。偽
ブランド品や儲け話と称したうさんくさい情報の販売が多いが、中には、
パソコンなどを出品し、お金が振り込まれると商品を送らずに雲隠れして
しまうケースもある。安値で落札して、いい買い物をしたと思っていると、
詐欺師に足元をすくわれることになる。うまい話には気をつけよう。
万一、被害に遭ってしまったときは迷わず警察に相談しよう。警察庁の
サイトで、都道府県ごとにある、ハイテク犯罪に関する相談窓口の電話番
号を調べて連絡すればいい。
警察庁はハイテク犯罪に関する相談窓口を設けている
2002年7月号 2002年6月11日(火)
削除したはずのデータが盗まれてしまう
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1g.html
他人に見られたくないファイルは、デスクトップにあるごみ箱に捨てて
「ごみ箱を空に」してしまえばだれにパソコンを使われようと、ハッカー
に侵入されようと、内容を見られる心配はないと思い込んでいる人は多い
だろう。だが、これで安心してはいけない。ごみ箱を空にして消したはず
のファイルは、意外と簡単に復元できてしまうのだ。
ウインドウズのごみ箱は、空にするとファイルが消えてしまったように
見えるが、実際はファイル名や形式、サイズなどの情報部分を消去し、ハ
ードディスク内のファイルがあった領域にOS上からアクセスできなくなる
だけだ。ファイルの内容自体はハードディスク上に残っているため、形式
やサイズなどの情報を正しく指定してやれば、再びファイルとして読み出
せるようになる。
ごみ箱から消したファイルを復元するツールとしては「Drive Rescue」
がある。パスワードの書かれたテキストファイルや、プライベートなデジ
カメ画像、企業秘密の文書ファイルなどを、他人に見られないように削除
したつもりでも安心することはできないのだ。
削除したはずのファイルが復元できてしまう
「ごみ箱」内のファイルは、ごみ箱の外から戻せば閲覧可能。メニューの
「ファイル」→「ごみ箱を空にする」を選べば、ごみ箱からも消えてしま
う。だが、安心するのはまだ早いぞ
Drive Rescueならごみ箱から消したファイルを復元できる。Drive Rescue
を立ち上げて「English」を選択して「OK」をクリック
削除したファイルを復元するときは「Recover deleted files」を選ぶ
ディスクスキャンの後、ハードディスク選択画面が開く。ここでは「Cド
ライブ」をダブルクリック
削除済みファイルは画面左の「Deleted」のツリー内にある。ごみ箱を意
味する「RECYCLER」を選択すると、ごみ箱内に入っていたJPEGファイルが
見つかった。「Condition」が「good」なら、ほぼ確実に復旧できる
復元するファイルを右クリックして「Save to」を選択する。後は保存先
を指定して「OK」をクリックするだけだ。過去に存在した、ほとんどのフ
ァイルやフォルダが復元可能なので、かなり前に削除したデータでも安心
はできない
フォーマットしてもデータを復旧できてしまう
不要になったパソコンを売るときには、多くの人がデータを消すために
フォーマットしているだろう。だが、フォーマットだけでは不十分。
「FINALDATA」のようなハードディスク復元ツールを利用することで、フ
ォーマットして消えたデータを復元することができる。個人情報や機密デ
ータが漏洩する原因になることはいうまでもない。実際、医療機関が処分
した中古パソコンからデータが復元されて問題になったこともある。
不要になったハードディスクの場合は、ハンマーなどで叩いて物理的に
破壊してしまえばいいと思うだろう。確かにツールなどで簡単に復元する
ことはできない。だが、特殊な方法を用いれば残留磁気などからデータを
復元できてしまうのだ。
FINALDATAを起動し、メニューから「ファイル」→「開く」を選択。ドラ
イブを選び、ハードディスクの内容をスキャンする
ハードディスクの一部分だけをスキャンすることも可能。今回はフォーマ
ット前にドライブにあったファイルすべてを調べるため、全クラスタを指
定する
復元可能なディレクトリやファイルが一覧表示される。この段階でフォー
マット前にどんなデータが存在したかバレてしまう。後は、ドライブ全体、
または特定のファイルを個別に復元するだけだ
2002年7月号 2002年6月11日(火)
メールにも恐ろしい危険がいっぱいある
http://www.zdnet.co.jp/netlife/runner/0207/sp2/part1h.html
メールはインターネットユーザーにかなり普及しているが、ユーザーが
多い分、ハッカーや悪質な業者に狙われる危険性が高い。
最近多くなってきているのが、ウェブメールを知り合いに盗み見られる
ことから起こるトラブルだ。ウェブメールのパスワードが安易なものだっ
たりすると、簡単に知り合いに見られてしまう可能性がある。ひどい場合
には感情のもつれなどから訴訟や傷害事件にまで発展することもある。メ
ールは身近な他人にも見られないように注意を払っておくことが必要だ。
昔から苦情が多いメールのトラブルに、詐欺メールや迷惑メールがある。
迷惑メールを根本的に防ぐためには、なぜ面識がない悪質業者から送られ
てくるのか考えてみるといい。過去にそのアドレスを公開したことがある
はずだ。例えば、自分のプライベートなアドレスを気軽にホームページや
掲示板に書いたり、アンケートや懸賞に使ったりしていないだろうか。業
者の目に留まると、迷惑メールを送るための名簿に載せられてしまう。
迷惑メールを受け取りたくなければ、人目に付く場所やネット上の取引
では、プライベートや仕事用とは別の無料サービスのメールアドレスを使
うようにするといい。メインで使うメールアドレスで、迷惑メールを受け
ることはなくなるはずだ。
メールから受けるさまざまな被害
プライベートなメールアドレスを公開すると、メールソフトが埋め尽くさ
れてしまうほどの迷惑メールが届くようになってしまう。これでは、日常
のメールの使用に差し支える。公開用のメールアドレスは無料サービスの
ものを使うようにしよう
ウェブメールなどで、パスワードが分からなくなったときに利用するのが
リマインダだ。「母親の旧姓」「ペットの名前」「生年月日」など、知り
合いであれば簡単に推測できるものになっていることが多いので注意した
い
「ネットホスト募集」「必ず儲かるビジネス」「あなたを紳士録に掲載し
ます」などと書かれた迷惑メールは非常に多いが、ほとんど詐欺だと考え
ていい。「元手1万円で何倍にも儲かる情報」など、情報屋的なものも、
「銀行に預金して10年待つ」などと書かれた紙切れが送られてくるだけだ
チェーンメールとは「○人の人に同内容のメールを送ってください」とい
う、不幸の手紙的なメールだ。必要のないメールの送受信はメールサーバ
に障害を起こしたり、インターネット全体の速度遅滞を招いたりする。全
員にとって迷惑なので、送られてきても絶対に他の人に回覧しないように
しよう。「チェーンメール・コレクション」にチェーンメールの例がある
複数の相手にメールを送るときは、宛先(To)、同報(CC)非公開同報
(BCC)を正確に区別して使おう。送信先アドレスをすべてToに指定する
と、メールを受け取った人に全員のメールアドレスが丸見えになる。これ
はCCでも同様だ。それを防ぐためには、全員をBCCに加え、Toには送り主
である自分のメールアドレスを入力するといい
アダルト商品などの案内メールを送り付け、返信があった場合、いかがわ
しい商品を買おうとしたことを家族や勤務先に通告すると恐喝してくる業
者もある。もちろん実際に払う必要はない。「RAINBOW NET JAPAN」に恐
喝事件の被害報告がある
出会い系サイトには危険がいっぱいだ
出会い系サイトは相変わらずの人気。トラブルの数もますます増えてい
る。ネットで知り合ったばかりのよく知らない相手に「直接会おう」と言
われても、用心した方がいい。喜んで会いに行くと、怖いお兄さんが出て
きて因縁をつけられ、殴られたり金品を要求されたりすることがある。ま
た、詐欺まがいの行為を行っているグループも存在するため、問題になっ
てきている。
また、自分が利用したことのない有料出会い系サイトの請求書が突然自
宅に送り付けられることがある。中には請求書の文面の強い調子に不安を
抱いて、思わず支払ってしまう人もいる。身に覚えがないならば、泣き寝
入りせずに警察に通報した方がいいだろう。
ヤフー!のニュースには「出会い系サイト問題」というカテゴリーがある。
事件を他山の石としよう
--------------------------------------------------------------------------------
マイドキュメントには十分に注意しよう
「マイドキュメント」をファイル保存フォルダとして利用している人は多
い。ウインドウズXPや2000では、ユーザーごとにデスクトップやマイドキ
ュメントのフォルダを生成しているため、フォルダのパスに自分のユーザ
ー名が表示されてしまう。本名でログインしている場合などは、悪意のあ
るユーザーに個人情報を特定されてしまう危険性がある。
ウインドウズのログイン名は個人情報に関係しないものにすべきだ。ま
た、SirCamなど一部のワームは「マイドキュメント」内のファイルをワー
ムの一部としてメールで他人に送ってしまう。「マイドキュメント」に重
要なファイルを置かないようにした方がいい。
WinMXでマイドキュメント内のフォルダを共有している場合、「View Full
Paths」ボタンを押すとウインドウズのユーザー名が表示されてしまう