特集第8弾!! あなたのPCも狙われている!
(2001/04/20作成)
  1. 概要
  2. ポートスキャンとその種類
  3. 危険性
  4. 対応策
  5. 最後に
1.概要
 フレッツISDN・ADSLや、ケーブルTVによって「インターネットつなぎたい放題」が増えてきました。
料金も年々安くなり、今や5,000円程度(通信料+接続料)で済むようになった。
大変結構なことである。

 しかし、それによって個人のPCも狙われやすくなってきました。
犯人は「悪質なハッカー」「ツール使い」と呼ばれる人達である。
なぜ狙われやすくなったのか?
常時接続することによって、接続IPアドレス(管理番号みたいなモノ)が固定されるからだ。以前は、接続と切断を繰り返すことにより、同一ユーザでもIPがその都度変化していたのが、固定されることによって、特定のPCを狙うことができてしまうのだ。

 企業などの場合は、自前のHTTPサーバを持っていたりして、IPが固定されてるケースがあり、以前から狙われていたのだが、 IPが変わらないとなると、個人が狙われる可能性が増えてくる。

 例えば、
チャットや掲示板などで、IPが常に同じ人を見つけたとしよう。
その人は、常時接続している可能性が大きく、つまり24時間つなぎっぱなしになっているわけだ。当然、PCから離れている時間もあり、うまく侵入できれば、相手のPCを自由自在に操作して、破壊・覗き見・いたずらなど、なんでもやりたい放題! って事になってしまうのである!!
企業の場合、セキュリティも万全?であろうが、個人となるとファイアーウォールを入れている人はそう多くないだろう。

2.ポートスキャンとその種類
 その手段は「ポートスキャン」の類がほとんどである。
ポートとは例えば、
HTTP(HPを見るためポート)は80番
FTP(ファイル転送)は21番
TELNETは23番
メール送信は25番
メール受信は110番
などと、決められたデータの出入り口であり、 それをスキャン(=開いていて、侵入できそうなポートを捜すこと)をしている。

 当社における不正と思われるアクセスを集計してみたところ、時間帯にもよるが、1時間に1回以上の不正アクセスの跡が見られる。アクセス元を調べると、ほとんどが韓国から、もしくは韓国経由であろうアクセスであった。
(現在の韓国のPC−VAN事情をみれば納得できるのだが・・・^^;)

 スキャンの種類は、UNIX系のサーバを捜すモノや、サーバのサービスを捜すモノ・セキュリティホールを探すモノなどがあります。
これらは不特定多数のPCに対して行われているモノで、必ずしも特定のPCを狙っているわけではないのですが、恐いのは固定されたIPを持つPCの場合、踏み台にされる危険や、侵入を許す危険が大きいということです。

3.危険性
 ケーブルTVの回線をつかった常時接続に関しては、以前からその危険性が問題になっており、安易なWebサーバの設置が実際に踏み台にされた報告もあります。
また、「トロイの木馬」と呼ばれる遠隔操作をするウィルスの一種?によって、PCが乗っ取られることもあります。
破壊作業によって「ハードディスクをオールクリア!!」なんてされた日には、とんでもない被害を受けますが、 知らず知らずのうちに、他人に操作されたり、覗き見されることも大変気持ちの悪いことです。
さらに、PCに金銭や機密に関わる情報があり、それを盗まれた場合は大変です。

 通常、「ポートスキャン=即侵入」というわけではありませんが、危険要素はできるだけ取り除いた方が良いに決まっています。
優れたファイアーウォールを導入すれば、それらの危険要素を取り除く可能性は増えますが、 潔癖性の方は不正アクセスの多さに「インターネットにつなげない!」って事になりかねないかもしれません。

 しかしそれは、電子顕微鏡で自分の肌を見るのと同じことで、実際人間の肌や体内には無数の細菌がうようよしていますよね。(それを知って「ノイローゼになった!」なんて、可哀想な話もありますが・・・。)
ただし、PCは人間の体のように免疫機能をもっていないのでそこが違ってきます。しかし、ファイアーウォールを導入することで防御機能は増し、PCを使用する本人が免疫機能になればよいと考えます。
免疫機能とは細菌・ウィスルと戦うことによって学習・強化され、未知の侵入者に対して備える機能のことです。
(過剰に反応してアレルギーになることも心配ですが・・・^^)

 危険といっても、ポートスキャンそのものは、以前から行われてきた事で、 利用価値の薄い個人のPCを狙うためのものではない場合がほとんどで、 一般ユーザが「うちのPCも危険だわっ!!」っと、過敏になる必要はないのですが、 そういう事があるという事実は知っているべきでしょう。

4.対応策
 安全策として最も簡単な方法は、つなぎっぱなしにしない事です。 ISP(インターネット・サービス・プロバイダ:通称プロバイダ)への接続の場合、 そのISPが持っているグローバルIPの範囲で接続のたびに、任意のIPを利用者に振り分けているので、接続の都度IPは変化しています。
(たまたま、同じIPになる場合もありますが・・・)

 一般ユーザが被害を受けることはまれですが、被害に遭っているPCがあるのも事実です。
現在のPC社会で「重要な情報を入力するな!」というほうが無理でしょうが、企業の場合、
・PCを使い分ける
・大切なデータを持ったPCは、不必要な場合はネットワークからはずす
・必要時以外はインターネットに接続したままにしない
・必要のないPCの電源を落とす(不正なリモートアクセスやコールバックの危険回避)
などの簡単な対応から、
・ファイアーウォールの導入
・セキュリティホールを埋める
などのより安全策を取ることで被害にあう確率を格段に下げることができるはずです。

 Win95/98でLANを作っている場合の注意点
・パスワードをかけないでドライブ・フォルダの共有をしない
・Cドライブを共有しない
・安易なWebサーバは建てない

5.最後に
 Webサーバ建てるときは利用者制限をし、不必要なポートは閉じるなどセキュリティに気を付ける事が大切です。
Webサーバ建てるとセキュリティホールが増える可能性があり、ポートを開放することで、侵入を受けやすくなります。
踏み台にされた場合、加害者扱いされ、賠償請求の対象になる可能性があるので恐いですよ。

 実社会の犯罪同様、被害に逢ってから嘆いたり、犯人を責めても手遅れです。
被害に遭わないよう防犯することが一番大切だと思います。
それには、正しい知識と、セキュリティ管理が重要になります。
(みなさまの快適で楽しく有意義なインターネットライフと、ご発展をお祈り申し上げます。)

Copyright(C)2001・・・by.GENE-RATE