サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ リンク

Web全体 サイト内検索

 セキュリティ予備知識
セキュリティの必要性
攻撃のパターン
トロイの木馬の種類と仕組み
 ファイアーウォール導入編
ファイアーウォールとは?
セキュリティポリシーの策定
パケットフィルタリングとその凡例
Zone Alarmのインストール
Zone Alarmの設定
SygatePersonal Firewallのインストール
SygatePersonal Firewallの設定
SPF 「Advanced Rules」の設定
 セキュリティ強化実践編
NetBIOS over TCP/IPを無効にする
ブラウザのセキュリティ対策
Microsoft Outlookのセキュリティ強化
Spybotによるスパイウェアの駆除
スパイウェアの駆除(文献古いです)
プロキシ(代理)サーバーを利用する
トロイの木馬の駆除
診断サービスを利用する
 ウィルス対策編
ウィルスの基礎知識
 最新ウィルス情報
IPAセキュリティセンター
Symantec Security Response
Trend Micro
McAfee
 セキュリティ診断 関連サイト
PC Flank
Sygate Online Services
Symantec Security Check
Shields Up!!
パーソナルセキュリティ研究所
 FIREWALL DOWNLORD
Zone Alarm
Zone Alarm(日本語化)
ZoneLog Analyser
Sygate Personal Firewall
Agnitum Outpost Firewall
Tiny Personal Firewall
Tiny Personal Firewall(日本語化)
Norton Personal Firewall(体験版)
Kerio Personal Firewall
BlackICE Defender
At Guard
 関連 DOWNLORD
Ad-Aware
Ad-Aware(定義アップデート)
Spybot -S&D
The Proxomitron(日本語サイト)
AVG Anti-Virus
 




最近、どこの本屋さんへ行ってもセキュリティに関する本が置いていないということはまずあり得ない時勢になってきました。セキュリティに対する個々の意識は一時代前よりも高まってきているのは紛れもない事実ですが、実際にセキュリティ強化を実践している方はそれほど多くはないでしょう。よく例えられる例ですが、家を留守にする際に、鍵をかけないで出かけることはありますか?おそらくほとんどの方が鍵をかけて家を空けるはずです。特に近所でピッキング被害が増加しているのを知りつつ、敢えて鍵をかけないで出かけるような方は、鍵をかけ忘れた方を除けばまずいないでしょう。同じ事をコンピュータに例えると、ネットワーク犯罪が増加しているにも関わらず、自分のコンピュータに鍵をかけないで外に(インターネット)に出かける人はいますか?それが、驚くべきことにたくさんいるのです。普段の生活ではきちんとセキュリティ対策をしているはずなのに、ことコンピュータのセキュリティとなると無関心になってしまうのです。その理由の大半はネットワーク犯罪に巻き込まれたことがない(と思っている)ためです。当サイトでは、ネットワーク犯罪に巻き込まれないようにするための必要最低限のセキュリティ対策ついて解説していきますので、自分は関係がないと思っている方、もしくは自宅でサーバーを公開しようと考えている方は是非、一読しておいてください。




■最も危険なのは個人のパソコン

今にはじまったことではありませんが、近年、特にネットワーク犯罪が増加の傾向にあります。しかし、こういったネットワーク犯罪は多くの場合、公共サイトや大手企業を狙いうちしたものがほとんどです。なぜかと言えば、情報価値のない個人のパソコンを狙っても相当な技術を持ったクラッカーにとっては自己満足以外の何の得にもならないからです。では、なぜ個人のパソコンが危険なのかと言うと「踏み台」に利用される可能性があるからです。

◎踏み台






「踏み台」とは、不正にコンピュータ内部へ侵入され、さらに別のネットワークなどへの侵入や攻撃などのために利用される中継点のことです。「踏み台」として狙われるコンピュータは、当然、セキュリティの甘いコンピュータ=個人のコンピュータということになります。万が一、自分のコンピュータが「踏み台」として利用された場合、一見、自分が被害者であるかのように思いますが、クラックされた側からすれば、皆さんは加害者となってしまいます。「踏み台」は利用する人も利用する人ですが、利用される人も利用される人で、特に、サーバーを管理している人なら他人に迷惑をかけないためにも「不正侵入」への対策は当然、施しておくべき社会的な責任と言えるでしょう。

また、最近は、サーバー管理者だけが気をつければ良いと言うものでもありません。ごく普通にインターネットに接続しているコンピュータも「踏み台」として利用される可能性は大いにあるのです。その理由が言うまでもなく、「常時接続の罠」です。常時接続によってユーザーが一旦、接続を切るまではIPアドレスは変わりません。つまり、IPアドレスさえわかってしまえば、接続が確立している間は、コンピュータは不正に利用される可能性があるわけです。

通常、攻撃者は1台のコンピュータのみに不正侵入するのではなく、いくつものコンピュータを経由して最終目的地に攻撃を加えるといった方法をとります。このような方法をとることで捜査の手を遅らせて、自分が経由したコンピュータのアクセス履歴を消去する時間をできるだけ稼いでいるわけです。捜査する側も、費用対効果を考慮し、たいした被害でなければ、時間をかけて追求しなくなるので攻撃者は難なく逃げおおせることができるのです。「踏み台」として利用されるということはこういった悪事に加担しているのと同じことで、実際に、第1被害者であるあなたに、加害者幇助の責任が問われないという保証はどこにもありません。パーソナルユースのコンピュータと言えども、なにか困難な事態が起きてしまってからでは遅いのですから、セキュリティ確保は絶対にしておくべきなのです。


■侵入の手口

侵入する際に、一般的にどのような方法が用いられているのかというと、主にセキュリティホール(ソフトウェアの設計ミスやプログラムのバグなどによって生じた、システムのセキュリティ上の弱点)を利用した侵入と、ポートスキャンを利用した侵入方法が考えられます。セキュリティホールは、ソフトウェア開発者が(プログラマ)が制作時に想定していなかった動きに対しての弱点を露呈してしまうタイプのもので、JavaScriptを悪用したブラウザクラッシャーや、メールのタイトルに何千文字も入力するといった操作を行った場合に不具合が発生してしまい、それが原因となってセキュリティ上の問題が起きてしまうのです。特に、Microsoft社のOutlook Expressはセキュリティホールの宝庫と呼ばれているぐらい危険なソフトウェアです。

セキュリティホールの一例として、「バッファオーバーラン」という手口があり、C言語やC++ で書かれたソフトウェアが抱えているセキュリティ脆弱性の中では最も頻繁に報告されています。一般にWebサーバーなど、インターネット経由でサービスを提供するプログラムは管理者権限で稼動しているため、こういったプログラムのバッファオーバーランを使われてしまうと、不正侵入者に管理者権限を奪われてしまうこともあります。バッファオーバーラン攻撃の典型としてNimdaやCoderedなどがあり、ファイアーウォールが全く役に立たないという点では極めて悪質なものです。サーバーを公開したり、メールの送受信をするためには外部からのアクセスを許可しなくてなりません。ここにジレンマが生じるのです。ファイアーウォールは原理的には、開いているポートを狙ったバッファオーバーラン攻撃を防ぐことはできないのです。

ポートスキャンを利用して侵入する方法は、コンピュータ上に起動するサービスをかたっぱしから調べていき、もし開いているポートを発見したら、そのポートを入り口として侵入する方法で、ポートスキャンをかけることによって、使用しているOSやブラウザの種類などもある程度特定することもできてしまいます。即ち、OSやブラウザの種類が判別されてしまうとおのずと、そのセキュリティホールもわかってしまうので、穴をついた攻撃や侵入が容易に可能となってしまうのです。

 ■OSはWindows2000/XP

Windows98/MEなどには信頼できる情報保護の仕組みがないため、パスワードの設定などは気休め程度にしかなりません。これに対し、Windows2000/XPは本格的なセキュリティ機構が組み込まれています。パスワードによるユーザー管理も徹底しており、Windows2000が正常起動できなくなり、起動ディスクを使用して再起動した場合でも、正確にパスワードを入力しなければ他人のデータを盗み見ることはできません。それゆえ、侵入者に狙われる可能性の高いサービスを利用する際に、頼りになるのは高度な情報保護機能を持ったWindows2000/XPであると言えるでしょう。




■クラッキングのプロセス

セキュリティ対策が施されていないコンピュータでは、ハッキングツールを使うことであっという間に侵入されてしまいます。侵入に成功した後、クラッカーは次に管理者権限の奪取を試みます。機動戦士ガンダムで例えれば、ホワイトベースを乗っ取られてしまうのと同じ事です。いくら、ニュータイプのアムロと言えどもホワイトベースを乗っ取られてしまってはシャアを倒すことはできないどころか、逆にガンダムを不正利用されてしまいます。あとは宇宙の塵となるだけです。コンピュータでも同様に管理者権限をのっとられてしまったらあとはクラッカーの意のままです。よく、家でしか使わないからと言う理由でパスワードの設定を行っていない方がいますが、実は、それは非常に危険なことなのです。管理者権限を奪取する方法にはセキュリティホールを突く方法と、パスワードを自動的におくりつけるツールを使うことで強引に正面から突破する方法(ブルートフォース)などがありますが、もしもパスワードすら設定していないコンピュータの場合は逆に攻撃者は肩透かしをくらったように気分になるでしょう。

では、仮にホワイトベースを乗っ取ったシャアが次に何をするのかというと、ガンダムやガンタンクを不正に利用し(盗難)、ホワイトベースを踏み台としてザビ家への復讐を図ることでしょう。そもそも、シャアがジオン軍に所属していた理由はザビ家への復讐のためなのですから(ってか話がそれていますけど・・・)。そして、最後にはシャアは、きちんとザビ家を崩壊(破壊行為)させました。コンピュータで例えると、他人のパソコンを中継点として不正に利用し、メーラのアドレス帳、インターネットやFTPにログインするためのパスワード、さらにはクレジットカードの番号までも盗難されてしまいます。そして、最終段階として、官公庁や軍事関係、大手企業などのコンピュータに侵入し、Webページを改ざんしたり、システムを破壊したり、極秘書類を盗み出したりと被害を与えていくことになります。事後処理としてクラッカーは、攻撃を与える際に経由したコンピュータからアクセス履歴を消去し、身元が割れないように万全を期します。仮に、逆探知しようとしても、アクセスのログが消去されているため、踏み台までしか追いかけることができなくなってしまうのです。


■セキュリティ確保の基本は「自己防衛」

セキュリティ対策は、一から百まで全て行おうと思ったら山のようにたくさんあります。まして、全ての対策を行ったからといって、クラッキングされないかといえば決してそうではありません。当サイトでは、特に施しておくべきセキュリティ対策に絞って解説をしていきますが、セキュリティ対策には終わりはありません。もし、不正侵入やクラッキングされたくないと言う方は、インターネットをしてはならない、という結論に達します。セキュリティを厳しくしすぎても制限がかかってしまい、せっかくのインターネットも楽しめなくなってしまいますし、逆にセキュリティ対策を何も施さなければ、クラッキングしてくださいと立候補しているようなものです。現状において、セキュリティを確保するためには現実世界同様に、自分で自分の身を守るしか方法はないのです。そのためには、OSやソフトウェアの設定をきちんと行い、セキュリティツールやセキュリティ機器を使用して、自分の環境に見あったセキュリティを確保するようにしてください。



 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー