こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

ハッカー 侵入 仕組み

ハッカーがコンピューターに侵入してデータを盗み出したとか聞きますけど、どういう仕組みなのですか?

相手の通信を傍受して暗号を解析ではなくて、侵入と言いますがようするに相手のコンピューターを遠隔で操作して情報をハッカーのコンピューターに送信ということですよね。

ということは相手のコンピューターが電源が入っていてかつインターネットにつながってる時しかできないし、相手のコンピューターがインターネットからの送られてくる情報に従う状態になっていないといけないということですよね。
ということは相手のコンピューターが外からの情報に従うプログラムが相手のコンピューターの中になければできないということなので、こういったことは情報を盗まれる側にすべからくそういったウィルスを感染させなければできないということですか?
もしそうなら、そもそも個人のコンピューターならともかく政府のようなコンピューターにどうやってウィルスを感染させるのでしょうか?そんなコンピューターでエロサイトや変なソフトをダウンロードなんかしてくれないだろうし。

映画を見ているとハッカーがこんなのちょろいぜとか言ってファイヤーウォールにパスワードをパチパチやってるというのを見ていて、え?なんで遠隔操作でパスワードを入れたら操作できるようになってるの?と疑問に思いました。まあこの描写が正しいか私には判断がつかないのですが。

もしくは私が想像したのと全然違うのならどういう仕組みでやっているのでしょうか?

投稿日時 - 2015-10-31 19:51:54

QNo.9072848

暇なときに回答ください

質問者が選んだベストアンサー

>もしそうなら、そもそも個人のコンピューターならともかく政府のようなコンピューターにどうやってウィルスを感染させるのでしょうか?そんなコンピューターでエロサイトや変なソフトをダウンロードなんかしてくれないだろうし。

最近多いのは、相手にメールで送りつける方法です。内容はエロサイトの宣伝とかではなくて、相手の仕事に関係ありそうなタイトルと文面を考えて、その人が疑問を持たずに添付ファイルを開くように仕向けるのです。開いた添付ファイルも内容をそれらしく作っておけば、ウイルス感染したことに全く気づかないこともあります。

こういう方法のことを「標的型攻撃」と言います。無差別に送りつける迷惑メールと違って、ちゃんと目的の相手のことを調べ上げてメールや添付ファイルの文面を考えて、ウイルスもオリジナルのものを作るのでウイルス対策ソフトでの検知も難しい攻撃方法です。

投稿日時 - 2015-10-31 23:31:22

ANo.4

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(5)

ANo.5

技術的なものばかりでなく、ショルダーハック(クラック)なんてものもありますし、SNS経由で情報を集めて侵入したって話もあります。
進入するのに、高度な技術が必要とは限らないです。

投稿日時 - 2015-11-02 00:00:52

-広告-

ANo.3

映画のようなパスワードを入れて侵入などは実際にはありません。あれは作り事です。

ウェブサイトはプログラムで出来ているわけですが、そのプログラムにバグがあると、そのバグの隙を突いて攻撃を仕掛けるとが出来ます。こういう隙を「脆弱性」といいます。
安易に作られたネットショップなんかが、時々やられていますね。
これを防ぐには、
・脆弱性のあるプログラムを書かない
・OSやミドルソフトの脆弱性にはすぐに対応する(パッチを当てる、バージョンアップする)

あとは、インターネット以外からの流出ですね。内部者が意図的に持ち出すとか、データ入りメディアをうっかり紛失するとか。きちんと統制の取れた組織ではそういうことがほとんど起こらないように対策しています。

あとは、攻撃を受ける側に非が無いケースとしては、リスト型攻撃。
別の場所から、何らかの手段でIDとパスワードが流出して、そこと同じIDとパスワードを使っていたりすると、通常にログインされてしまいます。これは、攻撃を受ける側からすると、本物のユーザーによるログインと見分けが付きにくい。こういうのを防ぐためには「二段階認証」という方法をとります。

投稿日時 - 2015-10-31 20:43:28

ANo.2

相手のコンピュータ上で動作しているポートを開いたプロセスがセキュリティ的な
考慮がされていれば問題ないんですけどね。
人間が作ってるものですからね。セキュリティ的な考慮漏れがあるんですよ。

後はwifiの普及で内部ネットワークに入りやすくなってるのも問題ですね。
wifiルータの設定が誤っていると外部から侵入を防いでも意味無いですからね。

セキュリティの知識は専門的で解りにくいですし、未知の方法もあるので
いたちごっこですね。

使っている人も人間ですから、メールやブラウザでウィルス感染なんて
現実世界では起きています。政府とかでもあり得るお話ですよ。
機密情報を狙ったものなら内部犯というのも大いにあり得ます。

製造段階でウィルスが入っているというニュースすらあるくらいですからね。

投稿日時 - 2015-10-31 20:30:50

ANo.1

そういうのは通常、メンテナンス用にポートが準備してあるのです。
そこを順当にパスワードを探り当てるか、強引にデータを送りつけてこじ開けるかです。

映画なんかでやっているのは前者であり、通常パスワード解析プログラムなんかも使います。
それに技術者ってのは、思考に方向性があって、それを読み解き、ある程度のアタリを付けているケースがあります。

例えばプロスポーツなんかの世界だと、相手に対して「体当たり」などの接触がつきものですよね。
コンピューターの世界にもそういう行為があるんです。
ただ違うのはジャッジメントがリアルタイムではなく、定時確認などで発覚したり、システム管理者が全く気づかなかったりするケースもあります。

日常でも「顧客データが漏洩・・」というニュースがあるでしょ。
あれの発生日時と発表日時が開きがある場合、気づいたのが遅かったという事です。
つまり、システム管理に大きな穴があるのです。
民間企業の場合、費用対効果の面で、システム管理費用が抑制されているので、自然とセキュリティが甘くなるのです。

あと、DLについては、PCに標準の物で十分対応できますので、楽ちんです。

投稿日時 - 2015-10-31 20:09:13

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-