図1■クラッカーが行う破壊活動
クラッカーは第三者のマシンに侵入したあと,ファイルののぞき見や重要ファイルの削除,ほかのマシンを攻撃するための踏み台としての利用など,さまざまな破壊活動を行う
常時接続環境でのセキュリティ確保
第1回 常時接続環境でのセキュリティ確保●常時接続環境の危険性とは?
今年に入ってADSLの普及が本格化し,いよいよ高速な常時接続環境が身近になってきた。ダイヤルアップ接続から常時接続に移行すれば,以前のようにテレホーダイなどの時間を気にする必要もなく,24時間自由にインターネットが利用できる環境が手に入る。中には常時接続を機会に,自宅のコンピュータで小規模なサーバを運営してみようと思っている人もいるだろう。今後はFTTH(Fiber To The Home:光ファイバー接続)など,回線もさらに高速化し,自宅に居ながらにして常時,高速回線を利用することが当たり前のようになっていくに違いない。
ちまたでは常時接続の普及に伴い,その危険性について解説する書籍だけでなく,セキュリティ確保のためのハードウェアやソフトウェアを目にする機会が多くなった。ダイヤルアップ接続のように限られた時間のみでインターネットに接続している場合は,外部からの攻撃にそれほど敏感になる必要もなかった。しかし,インターネットへ24時間常時接続するとなれば,外部から攻撃される危険性は想像以上に高く,ユーザー自身で最低限のセキュリティ対策を行う必要があるためだ。
これまで,24時間稼働しているインターネット上のコンピュータといえば,学校,企業などのサーバがほとんどだった。クラッカーもそれらのマシンに侵入したり,ほかのサイト攻撃のための踏み台にしたり,違法ファイルの交換場に利用するとか,またはそのサイト自体の破壊活動などを行っていた。しかし,これからは一般のユーザーのコンピュータ,つまりいま現在使用しているパソコンも,こういったクラッカーの餌食となる。
ここでは常時接続時の危険性を知り,クラッカーから身を守るためのセキュリティ対策について解説していこう。
| クラッカーの目的を知る |
なぜクラッカーは見ず知らずの人が所有するパソコンに侵入するのだろうか。理由はさまざまなケースが考えられる。たいていの場合は,
|
・特定の標的を定め,侵入したコンピュータの |
といったものだ。また,いったん侵入に成功すれば,「トロイの木馬」を仕掛けて裏口を作成する。そして,必要に応じてリモート操作で他人のパソコンを利用することが可能になる。
読者の中には,たとえ侵入されたとしても,「パソコンを始めたばかりで,大切なファイルはないし,データを初期化したり,再インストール(リカバリ)でもすれば大丈夫だろう」とお考えの方もいるかもしれない。しかしクラッカーに侵入されたパソコンが,ほかのコンピュータを攻撃するための踏み台として利用された場合,気づかぬ間に攻撃者となってしまうことを知っておく必要がある。
クラッカーにとって踏み台として利用するコンピュータは単なる「駒」でしかない。セキュリティの甘いパソコンが常時接続されていれば,それが誰のマシンであろうと関係ないのだ。使える駒を複数用意しておけば,それらを利用してほかのコンピュータへの侵入を行い,攻撃に利用する。
|
図1■クラッカーが行う破壊活動 |
●侵入は難しいことではない
第三者のコンピュータへ侵入するのに,特別な技術や知識は必要ない。単純な話をすれば,インターネット上で簡単に入手(ダウンロード)できる各種クラッキングソフトウェア使用すれば,クリックするだけで侵入できる。もちろん後述する「ファイル共有」などが安易に設定されていれば,そういったクラッキングソフトウェア使用せずとも侵入されてしまうこともあるだろう。「そんなものがどこにあるんだ?」と疑問に思う方は,迷わず検索サイトで検索してみるとよい。いくらでも見つかるはずだ。
たとえば「ピッキング」というものを考えてみてほしい。普段自宅を施錠している鍵が,ちょっとしたツールで簡単に開いてしまう様は,TVなどでもよく放映されている。このピッキング行為も,ピッキングツールと,ちょっとした練習で誰でも簡単に鍵を開けることができるようになる。もちろんそのピッキングツールを手に入れることも,決して難しいことではない。
もし侵入を目的とするだけのピッキング犯であれば,ピッキングツールで簡単に開く鍵(ディスクシリンダー錠)を使用している家やマンションのみを狙い,頑丈な鍵に交換されている家はパスしてしまうだろう。わざわざ面倒な手順を踏まなくても簡単に侵入できる場所(簡単に鍵が開く家)は,探せばいくらでもあるからだ。つまり,ピッキングツールを自分で作成しなくとも,すでに存在するツールさえ手に入れれば,なんの苦労もなく他人の家に侵入できてしまうということになる。
インターネットでもピッキングと同様に,クラッキングツールを手に入れて他人のコンピュータに簡単に侵入することができる。もちろん,わざわざツールを購入する必要はない。ダウンロードするだけでよいのだ。あとは,鍵の甘い家(パソコン)を探して(スキャニング),侵入してしまえばいい。つまり,パソコンとインターネットに接続できる環境さえあれば,誰でも簡単にクラッキング−侵入・攻撃行為を行えるということは,覚えておく必要があるだろう。
| 接続形態の違いによって危険性に差はあるのか |
接続形態は契約している回線,接続方法により異なってくる,一般的に利用されているのはISDNやADSL,CATVといったものになるだろう。
まず,ダイヤルアップ接続と常時接続時の違いについて考えてみる。ダイヤルアップでインターネットに接続している場合,接続先のプロバイダから割り当てられるグローバルIPアドレスは接続ごとに変わるため,同じグローバルIPアドレスを長時間にわたり保持することはない。長くともせいぜいテレホーダイ時間などの限られた時間のみだろう。
ただ,常時接続となると,なんらかの障害,もしくはユーザー側でインターネットへの接続を切断しない限り,割り当てられた同一のグローバルIPアドレスを利用している場合が多い。つまりグローバルIPアドレスが半固定状態となってしまうわけだ。半固定状態になれば,サーバ運営やリモート操作などには好都合であり,サーバ運営時に,利用者あてに毎回グローバルIPアドレスを告知する手間が省ける。中にはこれを目的に常時接続に移行するユーザーもいるだろう。
しかし,グローバルIPアドレスが半固定状態になるということは,クラッカーがいったん侵入に成功したマシンに,ふたたび侵入することが簡単になるということでもある。プロバイダの中にはサーバ運営のためなどに,オプションで固定のグローバルIPアドレスを与えるサービスもあるが,この場合はさらに危険度が増すことになる。
○TA,ADSLモデムでの接続
では接続方法による違いをみてみよう。まず,1台のコンピュータとの接続を,TAやADSLモデムで接続しているケースだ。この場合,インターネットに接続した際のグローバルIPアドレス=接続したコンピュータとなるため,グローバルIPアドレスがわかればパソコンに侵入,攻撃することは簡単だ。
図2■TAやADSLモデムにマシンが直結している場合 TAやADSLモデムにマシンが直結していると,利用しているマシンにグローバルIPアドレス与えられるため,攻撃に直接さらされてしまう |
○ダイヤルアップルータやブロードバンドルータを使用した接続
次にダイヤルアップルータやブロードバンドルータなどを用い,複数のコンピュータを接続している場合だ。これは小規模な家庭内ネットワークなどでよく使用されている接続方法だ。この場合,ひとつのグローバルIPアドレスを,NATやIPマスカレードを利用して,複数のコンピュータから同時にインターネットへアクセスできるようになっている。ここでは,家庭内ネットワーク上のコンピュータはプライベートIPアドレスを利用するため,ルータが簡易ファイアウォールとなり,インターネット側からの攻撃を回避することができる。
図3■ダイヤルアップルータやブロードバンドルータを利用した接続 ダイヤルアップルータやブロードバンドルータを利用していれば,ルータ側にグローバルIPアドレスが与えられるため,簡易ファイヤウォールとなり,攻撃を回避しやすい |
○CATVインターネットを利用した接続
CATVの場合,CATV会社のファイアウォールを介したインターネット接続となる場合が多く,直接インターネットからの侵入は免れられる可能性が高い。ユーザーのマシンにも,グローバルIPアドレスを割り当てるのではなく,プライベートIPアドレスを利用しているケースもある。しかし,同じケーブル会社に契約しているユーザーとは,同じネットワークを形成している形となるため,内部ユーザーから侵入される可能性がある。
図4■CATVインターネットを利用した接続の場合 CATVインターネットの場合は,CATV会社がファイアウォールをもうけていることが多く,外部からの攻撃には比較的強い。しかし,内部は同一ネットワークとなるため,内部からの攻撃には弱い一面もある |
接続形態別に見た場合,「TA,ADSLモデム」や「CATV」で接続している場合にはソフトウェアファイアーウォールをインストールし,不要なパケットを通さないよう設定するほうがよい。また,ダイヤルアップルータやブロードバンドルータなどを使用している場合は,ルータにパケットフィルタリング機能などが付いていれば,それらを用いセキュリティを高めることができる。これらの詳しい設定方法については,回を改めて解説するので参考にしてほしい。
|
| クラッカーの侵入方法を知る |
クラッカーによる侵入の手口はさまざまだが,ここでは一般的な侵入方法を例に上げて考えてみることにする。
○ファイル共有からの侵入
Windows95/98/Meを使用している場合,ファイル共有の設定行っていると,ここから侵入されてしまう可能性がある。自宅で複数のパソコンを使用している場合など,ファイル共有は便利な機能ではあるが,インターネットから,つまり外部からも簡単にアクセスできてしまう点にも注意する必要がある。ファイル共有で重要なフォルダ(たとえばCドライブ全体など)を共有していてくれれば,侵入者にとって好都合なのは言うまでもない。
ファイル共有からの侵入は,相手のグローバルIPアドレスがわかっていればアタックすることができるため,特別なものは何も必要ない。これはファイル共有だけではなく,一般的なことではあるが,不要なサービスやセキュリティ上好ましくないサービスは,使用を停止しておくのがいちばんだ。
当たり前の話ではあるが,クラッカーはいちいち標的となるコンピュータのグローバルIPアドレスを調べてアタックするわけではない。たとえば「202.223.45.1」〜「202.225.45.255」など,ネットワーク上のIPアドレスを自動的にスキャンしてアタックする。寝る前にスキャンするアドレス範囲をセットし,起きると侵入可能なコンピュータがログに残っているというわけだ。当然のことながら,この「ファイル共有」に特化したクラッキングツールも,インターネット上から簡単にダウンロードできる。
また共有フォルダのパスワードに関しても,セキュリティホールが存在する。すでに修正パッチも出ているのでファイル共有を使用するのであれば,マイクロソフトのサポートサイトからファイルをダウンロードして,アップデートしておこう。
もちろん,パスワードは安易なものを設定していれば,パスワードとしての機能は果たさない。総当たりによる辞書攻撃(ブルートフォースアタック)で,簡単にパスワードをクラックされてしまうからだ。
ファイル共有を使用するのであれば,侵入されても被害の少ないフォルダを作成し,そのフォルダのみ共有するように設定しておくのは当然だが(CATVなど内部のクラッカー対策も考慮する),外部から共有フォルダにアクセスするパケットデータは,ルーターやソフトウェアファイアウォールを使用し,フィルタリングしてしまうのがいいだろう。もちろん,ファイル共有を使用する必要がなければサービス自体を停止するか,もしくはアンインストールしてしまおう。
|
|
○アプリケーションのセキュリティホールからの侵入
アプリケーションのセキュリティホールを利用した攻撃は,たとえばInternet Explorerなどのアプリケーションのバグを利用して,ハードディスクの中身を覗いたり,ユーザーに気づかれずプログラムを実行する場合などだ。該当するアプリケーションにセキュリティホールがあり,すでにセキュリティホールを修正したパッチがリリースされている場合は,速やかにアップデートを行うおく必要がある。また,使用しているアプリケーションにセキュリティホールがないか,常に情報を収集しておくことも大切だ。
また,詳細については機会を改めて紹介するが,ブラウザを使用した攻撃などの対策として,怪しげなサイトへの訪問時などはActiveXコントロール,Java,Javaスクリプトなどは無効にしておくことが好ましい。先日ZDNNで「特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害」という記事が掲載されたとおり,悪意のあるJavaスクリプトによりマシンが起動不能になる事件も発生している。
○トロイの木馬を使用した侵入
トロイの木馬を利用した侵入は,「BackOrifice」,「BO2K」に代表されるリモート操作ツールが有名だが,クラッカーはこういったトロイの木馬を仕掛けることにより,「裏口」(バックドア)からの侵入を試みる。これはWindowsのみでなく,Macintoshであっても同様に「TakeDown」などのリモート操作ツールがあり,各プラットホームに存在すると思ってよいだろう。
トロイの木馬を仕掛けるには,相手に該当するファイルをダブルクリックしてインストールさせる必要がある。これはICQなどで巧みな言葉を用いてファイルを送信して起動させたり,メールに添付してダブルクリックさせることで仕掛けることになる。いったんトロイの木馬の仕込みが成功すれば,標的となるコンピュータがシャットダウンするか,インターネットとの接続が解除されない限り遠隔操作が可能になる。
もちろん,こういった仕込み作業を行わなくとも,トロイの木馬が使用するポートをスキャンし,すでにトロイの木馬が仕掛けられているコンピュータに侵入するケースもある。また,トロイの木馬ではないが,自分のパソコンをリモート操作するために「Desktop On-Call」,「リモコン倶楽部」,「Timbuktu Pro」といったソフトウェアをインストールしている場合も,パスワードがクラックされれば同様に危険であることはお分かり頂けるだろう。
クラッカーはトロイの木馬を複数のコンピュータに仕掛け,単純なファイルの覗き見だけでなく,ほかのコンピュータへ侵入,攻撃といった際の踏み台として使用する。よく言われていることではあるが,トロイの木馬に限らず,よく分からないファイルを起動したりダウンロードするといった行為は慎重に行う必要がある。
|
| セキュリティを確保するために |
クラッカーの中には,特定の個人に狙いを定めて攻撃を仕掛けてくるケースもある。これは標的とするコンピュータのファイルの覗き見や,破壊などが目的で侵入を行うわけだが,侵入の際に必要なものが標的のグローバルIPアドレスだ。
インターネット上ではチャットや掲示板への書き込み,そしてICQなど,さまざまな場面で自分の利用しているグローバルIPアドレスが漏洩する。常時接続となれば,「メールの安全性」でも紹介したように,メールヘッダから得たグローバルIPアドレスを元に攻撃を仕掛けることも可能となるだろう。多少なりともコミュニケーションを取った相手だからと安心していると,知らないあいだに侵入され,ファイルを破壊されている可能性もあるわけだ。
前述したようなIPアドレスのスキャンによる,不特定のコンピュータを標的としたクラック行為も多いが,こういった特定のユーザーを狙った攻撃も少なくない。インターネット上のコミュニケーションは目に見えない相手とのやりとりだけに,細心の注意を払う必要がある。
セキュリティといっても実際に被害にあわないかぎり,なかなか実感のわかないのも事実だ。しかし,自宅の鍵が開けられて侵入されることを想定し,出かける際には鍵をかけるように,インターネット接続する際も外敵に対する防衛意識が大切だ。
今回は常時接続の危険性についてその概要について解説した。次回は具体的なセキュリティ対策(クラッキングの手法,パケットフィルタリング,ポートスキャンなど)について解説していく予定だ。
