TOP | サポート地域 | 掲示板 | PC講座 | ブログ | サービス料金 | ご注文
【 まえがき 】 講座の内容は、ちょっとPC知識のある人なら誰もが知ってる内容を掲載してます。 また危険な内容ついては意図的にあいまいに書き、ハッカーなどからの防御対策については、 具体的に書くようにしてます。 さて、わたくしたちなどの「サポート員などがウィルスを作っているのではないか」など 疑問を持たれる方もおられるかもしれませんが、 ネットワーク知識を持っているプロからみると「それはありえない」といえます。 それは、IT技術を知ってれば、知っている人ほど、かならず「行為者の特定が技術的に可能」だからです。 つまり、どんな技術を駆使しても現在の世界的なセキュリテイ技術が確立している世界では、 プロバイダや警察などの社会的連携のもとに「ネットの世界は匿名だ」ということはありえなく、 だれもが「個人が特定されている」ということです。 それが、現在のインターネットの世界では常識中の常識だからです。 昨今の世界的なウィルス騒動(MSブラスター、サッサーウィルスなど)なども 面白半分にウィルスを作った高校生(アメリカの学生・ドイツの学生)が警察に捕まっており、 国内でも掲示板に匿名だと勘違いして脅迫まがいの内容を書き込んだ中学生や 高校生が捕まったりしてます。 いまやネットの世界は、現実の世界と変わらないぐらい法整備がなされ、 ネット犯罪は昔よりも、はるかに犯しにくい世界となってます。 よって現実の世界にセキュリティ会社があるように、ネットの世界にも個人やSOHOなどの ネット初心者を対象にした常識的なセキュリティ技術情報を提供できる会社が あってもよいのではないかと考えてここに公開しております。 一部では有料情報にもなりえる内容もあえて掲載してます。 またそういうお客様の情報の安全対策を支援できる会社を目指してわたくしたちは邁進してまいります。 ほんとうのところをいうと「完全なセキュリティ対策はない」というのが 真実かとおもいます。一番のセキュリティは方法論よりも一人一人が セキュティ意識を向上させることがなにより大切かとおもわれます。 この講座によって少しでもお客様のセキュリテイ意識の一助になれば幸いです。 |
▼ 3) メールの中身は簡単に見られてしまう!? 【パスワードと暗号化PGP】 [公開予定]
1) ウィルスの本当の怖さ!? 【バックドアと踏み台】【なぜ?私が!】みなさんは、「大企業や官庁街ならまだしも、自分はたまにしかパソコンしないし、こんな初心者のところにウィルスやパソコンのデータを壊すハッカーやクラッカーが来るわけないよな」 とお思いの方が多数と思われますが、実は、これがクラッカーたちに とって格好の餌食になりやすい状態なのです。 さらに最近ではADSLやCATVの普及でインターネットに24時間常時接続が、 あたりまえになってしまったことが、彼らにとってさらに好都合になってしまっています。 なぜなら、そのパソコン(以下PC)こそが彼らが狙っているターゲットそのものだからです。 【奴らの手口】またクラッカー(悪意をもって他人のPCデータを破壊・改ざん・盗み見る者)は日々、人力・手作業で悪さをしてるとお思いでしょうが、 これもまた間違いで、「セキュリティの甘いパソコンを狙う」というプログラムを開発し、 それを24時間365日世界中に向けて、自動的に検索しているのです。 そうして彼らは、その見つけたセキュリティの甘いパソコンに、 まずはポート(Port:データの出入り口)スキャンという侵入口を探す行為をします。 そして開いてるポートを見つけたら、そこから「トロイの木馬」というバックドア・ウィルスを侵入させ、 内側からポートを世界に向けて開いてしまいます。 また単純にメールで「トロイの木馬」ウィルスを添付してきて、メール受信者に開かせるよう仕向けます。 ( 感染した友人のPCから来る場合もあります…(^^;) ) この「トロイの木馬」というウィルスは物静かで動いてることを悟られないように、 偽装して、パソコンのちょうど裏側(バックグラウド)で普段は静かに活動します。 ここまでは、まだそんなに被害が出てないので、それほどでもないのですが、 ここからが一番怖いパターン入ってきます。 つまりこのまま感染に気づかずに放置してきますと、「踏み台」という一番恐ろしい餌食 になってしまうからです。 「踏み台」とは、簡単に言いますと、感染したPCを乗っ取ってしまう行為です。 悪いクラッカーたちが、そのパソコンを自分たちの身分や居所を知られないように、 あなたのPCを乗っ取って、あたかもあなた自身がインターネットをしているようにみせる行為です。 つまりクラッカーたちは、あなたのパソコンの前で操作しているのに等しいのです。 【いつの間にか加害者!】これがどんなに恐ろしいことかは想像に難くないと思います。例えば、乗っ取られたあなたのPCで、クラッカーが、とある掲示板で 特定の企業・人物の悪口を書いたとします。 悪口を言われた企業・被害者が被害届けを警察に出し、受理され、 警察が任意同行、あるいは裁判所の捜査令状とともに、 その掲示板の管理者にログ(だれがいつ掲示板に書いたかを記憶したデータ) の提出を求めに来ます。その掲示板管理者は、 なんと、乗っ取られたあなたのIP(ネット上の住所みたいなもの)が書かれたログを 警察に渡してしまうからです。 さぁ大変!そしていつの日にか警察が捜査令状をもって、あなたのお宅に 痛くないあなたの腹を探りにきてしまうことも無いととは言い切れません。 痴漢冤罪を証明するのと同じように無実を証明するのはなかなか大変です。 掲示板の書き込みならまだいいのですが、 最悪は、官庁街のホームページを保管してるサーバー(ネット配信用のPCみたいなもの) に侵入して改ざんしたり、某F○Iや某C○Aなどの海外の警察などを改ざん・イタズラしたりする もっと悪いヤカラもいます。 この間、ウチのパソコンにもアタック(ポートスキャンなどの乗っ取りの事前行為)が来たので、 どこの悪いやつが、侵入しに来たのか、専用のソフト(ちょっと前まで某F○Iも使っていた)使って調べてみたら、 案の定、海外からでした。そのときは中国と、ヨーロッパからアタックされてましたけど、 ちゃんと対策してるので、なんの被害もありませんでした。その中国のPCも乗っ取られてる可能性も ないわけではないですが、可能性として小さいといえるでしょう。 基本的には、ハッカーたちは、踏み台という乗っ取り行為を、何重(何台)にも繰り返すことで、 ハッカー自身の身元を隠す行為はいまだに変わっていません。 【クラッカー対策】そこで、これらを防ぐ基本的な方法に、ルーター【router】もしくは、ファイヤーウォール【firewall】という対策があります。 ルーターとはモデムとパソコンの間に置く装置であり、 基本的にはフャイヤーウォールと似たような機能と防御力がありますが、正確には違う目的で使われます。 フャイヤーウォールとはその名のとおり防火壁と言う意味であり、 ソフト・ファイヤーウォール(ソフトウェア上で機能する)と ハード・ファヤーウォール(専用のPC、サーバーを使う)という大きく2つに分類できます。 両者は機能的には、後者のほうが高機能・大規模向きということで、大きな違いはありません。 最近のウィルスソフトにはソフト・ファイヤーウォールが機能的に備わってます。 またWindosXP には簡易的ですけど、標準の機能として付いてます(ICFという)。 これは家庭レベルのPCでは有効な方法です。 また最近のプロバイダ(インターネット接続業者)では、ルーター機能付きモデムをレンタル してますので、気にしないでも大丈夫な場合もありますが、一部の某有名プロバイダでは 今だにルーター機能がないモデムをレンタルしてるところがありますので、お気をつけ下さい。 その場合は、ファイヤーウォールを導入することをオススメいたします。 無料で使える有名なソフト・ファイヤウォールには、 海外版ですが、Outpost Firewall や ZoneAlarm などがあります。 またその某有名プロバイダでは無線LANの機能にも私は少し疑問が残ります。 無線LANのセキュリティについてはまたこの次というこで。 (おつかれ様です!) |
2) あなたの個人情報はすでに盗まれている!? 【スパイウェアの危険性】【突然そいつはやってきた!】【あのプロバイダか!?】【いつの間にか加害者!】 |
3) メールの中身は簡単に見られてしまう!? 【パスワードと暗号化PGP】・公開予定。 |
