| ネットワーク・セキュリティーに関するFAQ集 |
ネットワーク・サーバー・セキュリティー・攻撃に関するFAQ集です。
| +ネットワーク +サーバ ・DDNSとは? +セキュリティ ・フリーツールを入れたら、勝手に広告のブラウザ画面が立ち上がるようになった ・多機能セキュリティソフト「X-GUARD」を導入する +アタック ・IPから相手の所在を特定する ・脆弱な無線LANセキュリティを破る/解消する ・P2Pランダムプロキシで匿名性を大幅にアップする ・携帯電話の暗証番号をハッキングする |
| 分類 | FAQ |
| サーバ | DDNSとは? |
| 説明 | |
| IPアドレスを入力しなくても自分のパソコンにアクセスできるサービスのひとつ。 ネット上の全てのパソコンやサーバにはIPアドレスが与えられている(例:検索サイトGoogle:66.102.7.99)。 したがって、ブラウザのアドレスバーにこのIPアドレスを入力すると、Googleを閲覧できる。しかし、いちいちIPアドレスを入力する人はいない。普通はGoogleを見たいなら「google.co.jp」というドメイン(DNS)名を入力する。 IPアドレスを入力するのとDNS名を入力するのなら、どちらが簡単かは明らかである。つまり、DNS名を使えば、IPアドレスをいちいち指定せずにネット上の特定のパソコンにアクセスできる。 本来ネット上でDNS名を使うには深い知識と費用が必要である。しかし、このDNS名を個人でも手軽に使用できるサービスがDDNSである。DDNSサービスに登録すると、自分のIPアドレスがDDNS名に対応づけられる。DDNS名を入力するだけで外部から自分のパソコンに接続可能になる。 DDNSの利点はアクセスの手軽さだけでない。ダイヤルアップ回線が切断されて自分のIPアドレスが変わっても、再度IPアドレスとDDNS名を対応づければ再びDDNS名を指定するだけでアクセスできる。まさに自宅サーバ運営に向く。 1.日本のDDNSサービス(ddo.jp)に登録する (1)登録ページを開き、左下の「無料登録」の欄に希望するドメイン名を入力して「無料登録」をクリックする (2)希望するパスワードを忘れたときのためのヒント、メールアドレスを入力し、「利用規約を熟読し、同意する」をチェック。「登録内容確認」をクリックする。 (3)次のページで確認画面が表示されるので、「登録」をクリックする。 (4)登録したアドレスに確認メールが届く。届いたメールに記載されているURLをブラウザで開くと登録が完了する (5)登録が終わったらddo.jpの登録ページで「IPアドレスの更新」に登録したDDNS名とIPアドレス、パスワードを入力し、「更新」をクリック。これで外部からDDNS名を 指定するだけで自分のパソコンに接続されるようになる。 DDNSサービスは、固定IPアドレスであれば一度登録すると以降更新する必要はない。しかし、ほとんどのプロバイダでは、IPアドレスが頻繁に変わってしまう。そのたびに更新するのは負担がかかる。 「DiCE for Windows」は指定した周期で自動的に自分のIPアドレスを調べ、DDNSサービスに情報を送信し更新してくれるツールである。DiCEを起動しておくだけで自動的にDDNSサービスの更新作業が行われ、同じDDNS名を使い続けることができる。 DiCEは主要なDDNSサービスのほとんどに対応している。 2.DiCEのインストール方法 (1)DiCEをインストールして起動する。メニューの「イベント」-「追加」を選択して、設定画面を表示する。「サービス」で使用しているDDNSサービス名を選択し、「ホスト名」 でDDNS名の前半部分、「ドメイン名」に後半部分を選択。「ユーザ名」「パスワード」をそれぞれ入力する。 例)DDNS名:microsoft.ddo.jp → ホスト名=microsoft ドメイン名=ddo.jp (2)「頻度」で「IPアドレス変化時」を選ぶとIPアドレスが変わったときに自動的にDDNSサービスの更新を行ってくれる。もしうまく動作しない場合は自分で更新周期を 設定する。「保存」をクリックする。 (3)あとはDiCEを起動しておくだけで、自動的にDDNSサービスの更新が行われる。パソコンの起動時にDiCEが起動するよう、スタートアップに登録しておく。 |
|
| 分類 | FAQ |
| セキュリティー | フリーツールを入れたら、勝手に広告のブラウザ画面が立ち上がるようになった |
| 説明 | |
| 参考)個人情報を盗むスパイウェアとその対策 素行の知らないフリーツールを入れたら、突然広告のブラウザー画面がポップアップするようになった場合、スパイウェアと呼ばれるプログラムに感染したと考えてよい。 スパイウェアとは、いつの間にかPCに入り込み、PCを使っている人の見たWebサイトのURLや閲覧頻度などを送信するプログラムで、トロイの木馬型のウィルスのような深刻な情報漏洩をもたらすものはあまりないが、勝手にインターネットの利用状況を他人に知られるのは気持ちが悪いし、知られても問題がない情報でも組み合わせでは重大な情報になることもありうる。 また、情報を盗み出すだけでなく勝手に広告を表示させるタイプもある。これが当該ケースに該当するものであろう。 1.スパイウェアの特徴 スパイウェアの特徴を以下にまとめる。 ・スパイウェアは閲覧した以下のような情報を外部に漏洩させる ・アクセスしたWebサイトのURL ・ブラウザーによって蓄積されたCookie ・コンピューターの機種情報 ・また、情報を盗み出すだけでなく勝手に広告を表示させるものもある。 ・他にも、CPUやHDD等のシステムリソースを圧迫し、システムを不安定にさせるものも存在する。 ・ウィルス対策ソフトでは発見・削除ができない場合が多い 2.情報収集を前提としたフリーウェアについて スパイウェアは、気づかないうちに侵入しているケースが多いのだが、よくあるケースは、本来はシェアウェアだが広告付きならばタダで利用できる(例:DivXなど)というソフト(ADware)に仕込まれているケースである。広告表示機能だけでなく、情報収集機能もあり、ユーザーの嗜好にあわせて広告を配信するように作られている場合がある。怪しいソフトだけでなく、こうした定番ツールにも組み込まれているので注意が必要である。 なお、上記ツールは「無料でソフトを提供する代わりに、何らかの代償を払ってもらう」前提にたって提供されているために、スパイウェアを除去すると使えなくなるケースがある。その場合は、除去したソフトを再度入れ直す。 3.ActiveXを利用したスパイウェア スパイウェアには、ActiveXやJavaを利用してWebサイトを閲覧することで侵入するケースもある。アダルトサイトに特に多いので閲覧には気をつける。なお、スパイウェア駆除ツールである「SpywareBlaster」は、ActiveXを利用したスパイウェアの検出に強い。以下項で説明する駆除ツールとあわせて使いたい。 4.スパイウェア駆除ツール スパイウェア駆除には、「SpyBot-Search&Destroy」や「Ad-aware」等を使用する。なお、スパイウェア駆除ツールの中には「SpywareStomer」など、自分達でスパイウェアを作って流し、同時に自分を売り込むような迷惑なものも存在する。怪しいものは逆に導入しないようにする。 5.効果的なスパイウェアの駆除 上記ツールを使用したスパイウェアのスキャンはWindowsをいったん「セーフモード」で起動して行うのが望ましい。 マシンの電源を入れた後、「F8」キーを押しながら起動を行うことで、Windows起動モードの選択ができるので、「セーフモード」を選択する。その後、マシン起動完了後に、上記スパイウェア駆除ツールを使用し、スキャン並びに駆除を行うことで高い確率でスパイウェアの除去が可能になる。 |
|
| 分類 | FAQ | |||||||||||||
| セキュリティ | 多機能セキュリティソフト「X-GUARD」を導入する | |||||||||||||
| 説明 | ||||||||||||||
| X-GUARDは、スパイウェアやウィルスの侵入など、外部からの攻撃に対しての防御壁となるファイアーウォール機能を手軽に導入することができる多機能セキュリティソフトである。WindowsXP
SP2のファイアーウォール機能だけでは不安だが、インターネットの速度が落ちるのは嫌という人や、ファイアーウォールの導入は面倒と思っている人でも、初期設定のまま安心して使うことができる。 ・ネットワークの通信速度が遅くならない ・他のファイアーウォールと併用できる ・IEのセキュリティ設定を管理できる 1.他のファイアーウォールソフトと併用してセキュリティを強化する ファイアーウォールソフトを導入するときに問題となるのは、既にインストールされている他のファイアーウォールとの相性問題である。X-GUARDは、他のソフトと異なり、ソフト専用のドライバをインストールしないため、相性問題が起こらない。しかもネットワークをダイレクトに監視するので通信速度が落ちないのもメリットである。 (1)導入方法 A.XTRAM VB Runtimeの導入 X-GUARDの動作にはXTRAM CORPORATION提供のXTRAM VB Runtimeが必要となる。事前にインストールしておく。なお、他のVB Runtimeでは動作しないことも あるので必ず、本Runtimeを適用する。 B.X-GUARDの導入 C.パソコン起動時に自動でスタートさせる設定を行う パソコンを起動するたびに自動で起動するよう設定する。「設定」 - 「その他」を選択し、設定画面より、「スタートアップに登録する」にチェックを入れる。 D.5段階のセキュリティ設定で守りを強化する 「設定」 - 「セキュリティレベル」を選択し、セキュリティレベルを指定する。通常設定では、登録した禁止ポートのみブロックする。推奨は「通常」。以下の図の順に セキュリティが強化される。
E.ホストの拒否設定やポートの許可・拒否を設定する 操作画面の「モニタリング」タブで、現在の通信状況の一覧、「ログ」タブで、通信状況の履歴が表示される。それらのリストからホスト名を選んで右クリックするとメニュー が表示され、対象ホストに対して、接続の拒否、ホストの信頼などの操作が選択できる。普段使用しているホストは「このホストを信頼する」を選択しておく。 2.インターネットエクスプローラのセキュリティ管理 X-GUARDでは、ファイアーウォール機能の他にインターネットエクスプローラのセキュリティ設定を管理することもできる。プライバシー情報の削除や、ポップアップの防止、IEブラウザのセキュリティの設定など、設定できるセキュリティ機能は豊富である。 (1)キャッシュのクリア 「機能」 - 「プライバシー情報の削除」 を選択し、削除するデータを選んで「OK」を押下する。プライバシー情報の設定画面が表示されるので、インターネット上で使用したパスワードなど削除したくないものはチェックを外しておく。 (2)ポップアップの防止 「設定」 - 「ポップアップ防止」から、ポップアップを禁止する。ポップアップ広告のみ禁止することもできる (3)インターネットセキュリティの設定 「設定」 - 「IEセキュリティ」 からインターネットセキュリティの設定を変更することができる、信頼できるページにアクセスするときは、ActiveX、Java、Cookieを有効にし、不審なページにアクセスするときは無効化しておくのがベストである。 |
||||||||||||||
| 分類 | FAQ |
| 攻撃 | IPから相手の所在を特定する |
| 説明 | |
| IPアドレスからホスト名を検索すると、相手が使用しているISPのアクセスポイントが判明する。アクセスポイントのホスト名には、一般的に地名がわかるものが付けられることが多い。大手ISPのホスト名であれば、少なくとも都道府県レベルまでは特定できる。細かい住所/番地まで分かる訳ではないが、住所の当たりは付ける事ができる。 1.掲示板などの書き込みより、住所を調べたい相手のIPアドレスをチェックしておく 2.Symantec Security Checkにアクセス。「Enter Host/URL」に調べたいIPアドレスを入力し、「Start Trace」を押下 3.「Report for XXX.XXX.XXX.XXX」のあとに、ホスト名が表示される。当文字列をチェックし、相手住所の地名を割り出す。 |
|
| 分類 | FAQ | |||||||||||||||||||||
| 攻撃 | 脆弱な無線LANセキュリティを破る/解消する | |||||||||||||||||||||
| 説明 | ||||||||||||||||||||||
| セキュリティ対策をしていない無線LANは、非常に危険である。悪意のある人間にネットワークを発見された場合、インターネットのただ乗りや、他のネットワーク攻撃の踏み台にするといった不正行為を容易に許すことになり、またPCの設定によっては、重要データにアクセスされたり、メールやインターネットでの通信からプライバシー情報やクレジットカードの情報を抜き取られることもある。 しかし、セキュリティ対策がきちんとなされていない無線LANのアクセスポイントは驚くほど多い。こうしたアクセスポイントへのハッキングには以下のような手法が用いられる。 1.セキュリティの甘いアクセスポイントを探す 無線LANのアクセスポイントとそのセキュリティを調べるNetStumbler等のツールを使用する。例えば、当ツールにて「Default SSID(工場出荷時のままのSSID)」で フィルタリングを行うと、「SSIDの設定すらしていない無防備なアクセスポイント」を容易に見つけることができる。 なおPCを持ち出さなくても、ハンディタイプの電波強度計も販売されており、PC用ツールには機能で劣るが、SSID、セキュリティの有無、使用チャネルなどを判別する ことができる。 ・Canary Wireless HS10 Digital Hotspotter Wireless Network Finder スキャンしたアクセスポイントを次々に液晶表示する電波強度計 2.無線LANトラフィックを監視する ネットワークプロトコルアナライザーEtherReal等を使用し、ネットワークパケットを解析・取得する。特定のプロトコルや発信元で絞り込み、パケットをリアルタイムに モニタリングすることで、暗号化されていない平文のままのメールやパスワードを奪取できる。 3.WEPの暗号鍵を解読する AirSnortなどのWEPキー解析ツールを利用する。ただし、ドライバなどに制約があるため、どの無線LANアダプタでも使用できるわけではない。解析に必要なトラフィック が十分あれば、数時間で解読を行うことができる。 4.MACアドレスを偽装し、MACアドレスフィルタリングを無効化する 唯一無二で、同じアドレスは存在しないとされるMACアドレスであるが、SMACなどのMACアドレスを偽装するツールで、「なりすまし」を行うことが可能である。なお、SMAC などの専用ツールを使わずとも、Windowsレジストリを書き換えることで、MACアドレスを変更することができる。 基本的な暗号化対策である、WEPの暗号キーのみではセキュリティ対策としては十分でないが、MACアドレスフィルタリング、ANY接続拒否、SSIDステルス機能など他のセキュリティ機能を併せて使用することで、高いセキュリティを得ることができる。しかし、いずれも上述のように1つ1つのセキュリティ機能は「その気になれば」いずれも突破されてしまう可能性があるので、最低でも週に1回はWEPキーを変更するなどの運用上の対策も必要である。 無線LANのセキュリティ機能とその効果
なお、総務省の「安心して無線LANを利用するために」では、家庭で利用する際の無線LANセキュリティの確認・設定項目として、レベル0からレベル2までの3段階でセキュリティを分類し、それぞれに応じた対策を解説している。参考にされたい。
|
||||||||||||||||||||||
| 分類 | FAQ |
| 攻撃 | P2Pランダムプロキシで匿名性を大幅にアップする |
| 説明 | |
| 匿名性を上げるプロキシサーバも、順を辿っていけば身元はばれてしまう。しかし、TorならランダムにP2P接続したユーザ同士がプロキシサーバの代わりになるため、匿名性を大幅に上げることができる。 1.接続の設定 インターネットオプションの「接続」タブ内、LANの設定のプロキシサーバで、「Socks」に「localhost」「9050」を入力する。 2.Torを起動する Torを起動すると、コマンドプロンプトのようなインターフェースが起動する。これでTorのP2Pネットワークに登録される。 3.ネットに接続する あとは、いつもどおりにネットに接続すればよい。 |
|
| 分類 | FAQ |
| 説明 | |