ハッカーとセキュリティ会社

投稿者: | 2013年6月13日

ここ2週間程ブログの更新をさぼってしまいました。
というのも仕事でワードやエクセルを使い書類作りに励んでいた関係でキーボードに触るのが面倒になり、ドスパラタブレットでネットを見る感じで過ごしていました。

最近のLinuxを含めたPCの作業も行っていないし、物欲もあまり無くなったせいか、PC環境も全て安定していてイジルところが無いというのが本音です。唯一行った作業は、CentOSのATOMサーバーの掃除くらいです。今年の初めに掃除をしましたが、ファンの音がうるさくなってきていたので確認も含め掃除をしました。やはり、排気ファンとCPUファンには埃が付いていて、掃除機で吸い取ったところ、とても静かになりました。これから暑くなる時期になりますので、良く使用しているPCはケースの蓋を開けて掃除してあげたらどうでしょうか。

話は変わりますが、テレビの「たてほこ」という番組で、セキュリティ会社の社長とロシアのハッカー集団(集団といっても3人)とでPCに侵入して、目当ての画像を3点集められるかという内容で放送がありました。

条件的には、ノートPCにセキュリティがかけられていて、そのPCの中に画像のファイルがどこかにあり、それを見つけると、次のステージに行けるという事です。ステージは3つあります。制限時間ですが、12時間だったように思います。

最初に、セキュリティ会社の社長から1通のメールをハッカー集団に送ります。
そのメールを頼りにPCを見付け出し、侵入することになります。
テレビでは、そのメールから、どんな情報を得られて、どのように侵入を試みるのか?という部分は説明も作業も見せないまま進みます。多分、メールのIPアドレス、ドメイン名、メールサーバーソフト等の情報を調べ、アタックをかけていると思います。

30分程でPCに侵入成功。

侵入してからが、問題でセキュリティ会社の方で、ファイルがすぐに見付からないように工作されていました。ファイル名を変更したりとかです。ハッカーの方もシステムの履歴を調べ、renameされた事までは把握しますが、膨大なファイルの中にある一つを探すのは大変な作業となり、ハッカー側から「ギブ アップ」となりました。セキュリティ会社が勝った話なんですが、どうも放送内容的に後味の悪い内容になっていました。普通であれば、この時点で、司会者やゲストのコメントやハッカーからの意見など放送されても良いはずですが、何もなく、次の題材へ・・・・。

セキュリティのソフトがインストされたPCですから、本来ならば、侵入されない、侵入できないのが普通かと思って見ていましたが、あっさり侵入出来たこと。この時点でセキュリティ会社の負けですね。侵入後OSのファイルの中身が全部丸見えでした。

また、時間制限があった事、ハッカーには時間制限なんてありませんし・・・。
侵入されても画像ファイルが見付けられないような工作がどうなの?って感じました。普通、画像ファイルの拡張子など変更したりする人いませんよね。とても姑息な手法というか、そもそも対決する条件に問題がありありで、ハッカー側が呆れて投げ出したというのが本音ではないでしょうか。

ハッカー側にすれば、ハッカー対象となるPCなんて世の中沢山ある訳で、あえて難しい条件のPCをやらなくても、簡単な方を選べばいいだけです。セキュリティ会社のソフトも普普通のウイルスソフトで検出されない異常も検出するとの内容でしたが、もちろんファイヤーウォールも設定していた事でしょう。それが30分程で侵入されてしまうのですから、世の中のパソコンは簡単に侵入されてしまう事でしょう。

安全にパソコンを使用するためには・・・・
1.ルーター設定を必ず行う
2.ファイヤーウォールを設定する。
3.OSやウイルスソフト等のupdateを怠らない。
最低限、上記3点はやっておかないと5分もしないうちに侵入されます。

その点、LinuxのPCはIPtablesでローカルのみ許可とか、日本だけ許可とか細かく設定も出きるし、ファイルの所有権、実行権などの権限もありデスクトップとして使用するにも安全かと思います。絶対、侵入されたくないパソコンを使いたいのであればLinuxでXーWindowを使用するのをお勧めします。

何てたって、無料で使えますから。

ハッカーとセキュリティ会社」への1件のフィードバック

  1. sat0204 投稿作成者

    先ずルーターできちっとやってあったら侵入は出来ないね。
    それと、ウイルスが入って無ければということになりますが・・・。

    ただ、ウイルスソフトの性能にもよりますね。
    性能の悪いソフトだとウイルスの検出が出来ないし。
    時たま、nmapで開いているポート調べるのも良いかも知れません。(・・・但し、他のサーバーにnmapするとダメです)
    ローカルで自分のPCやサーバーだけと言うことで。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください