●パソコンへのハッキング その2
さて、パソコンへのハッキング その1ではセキュリティホールをついたハッキングがあるということを説明したわけですが、その他の方法で他人のパソコンにアクセスすることはできるのでしょうか?そこには利便性の裏側を巧みに使った方法が見え隠れしてきます。

 

「ただ単にパソコンがフリーズしてしまうだけなら、まぁ、別にいいか・・・ 」

 そんな事を思いませんでしたか? 確かにそういう場合もあるかもしれません。
実際、他人のパソコンの中身まで外部からハッキングすることはかなり困難なことのようです。

 ただし、例外はあります。 たとえば、出張先から自宅のパソコンのデータを取り込みたいとき。 わざわざメールなんかで添付して送ってもらうのには時間がかかりすぎてしまうかもしれません。 そんなときのために、パソコンの遠隔操作ツールというものがあるのです。
 そういったソフトはすでにいくつか出回っており、使っている人もいるかもしれません。 しかし、それは反対から見れば、立派なハッキングツールにもなりえるわけです。

悪名高き遠隔操作管理ソフト

 いくつかある遠隔操作管理ソフトの中から、現在もっとも有名であるBack Orifice 2000というものを例にとってみましょう。 このソフトはいわゆるトロイの木馬と呼ばれるものに分類されると思われます。(悪意を持って使った場合) トロイの木馬とはパソコンの中に目立たなく、あるいは他のソフトに紛れ込んで起動されるソフトのことです。 これが起動すると色々な悪事をしでかしてしまうわけです。
 映画『インターネット』で題材となったソフトも大規模なトロイの木馬であるといえます。 このBack Orifice 2000に関して言えば、パソコンの所在をあかし、そこにアクセスする窓口をつくる、といったところでしょうか。 ちいさなEXEファイルをひとつ起動してしまうだけで、そのパソコンはハッカーに自由に操られてしまいます。 難しいのはいかに相手のパソコンに忍び込ませるか?ということだけになります。

どんなことをされてしまうの?

 普通に行っているファイルの操作はほぼ全て可能です。 ファイルの参照、書き換え、削除はもちろんのこと、パスワードが記憶されていれば入手されてしまうこともあるでしょう。
 その他の個人情報も然り。 多少の知識があるならば、システムの書き換えもできるし、ハードディスクのフォーマットでもされてしまう。 あなたがどのキーを打っているのかもわかってしまいます。 あなたの行動もリアルタイムで把握されてしまうわけです。 こんな極悪なソフトが出回っているのです。

駆除はできるの?

 思い当たる節がある人は調べてみるといいでしょう。 と、いっても普通のウィルス駆除ソフトではなかなか出てきません。 レジストリエディターで調べて削除する方法が確実でしょう。
 方法としてはレジストリエディターを起動して、RunServicesという項目を調べてみてください。検索で出てきます。 そのRunServicesのなかにUMGR32.EXEというファイルがあれば、そのパソコンにはBack Orifice 2000が動いていることになります。
 他のソフトであっても、自分に覚えのないファイルの場合、トロイの木馬系のファイルである可能性は捨て切れません。 そのファイルをレジストリエディターで削除した後再起動して、SYSTEMフォルダから同名のファイルを削除すれば完了です。

げにおそろしきは隣人なり

 こういったツールを使うには、相手側にプログラムを忍ばせておかなければなりません。 様々な方法が考えられますが、代表的な方法ではメールで送りつけるといったものがあげられます。 しかし、この方法はあまり効果的ではありません。
 一番確実な方法といえば実際にハッキングするパソコンに直にプログラムをインストールすることでしょう。 こういったメールやネットワークを使わずに物理的にハッキングの対象に近づく方法はソーシャルエンジニアリングと呼ばれ、れっきとしたハッキングの方法に入ると思います。 たとえば、ちょっと席を立った隙に、フロッピーなどからEXEファイルを起動されてしまうといったことです。

 だから、ハッキングで真に恐ろしいことはソーシャルエンジニアリングであるといえるのではないでしょうか。 たとえば、知り合いのパソコンを勝手にいじるだけでもある意味ではハッキングの要素を満たしていることになります。 もっとこのコンテンツらしい言い方をすればソーシャルハッキングということになるでしょう。 別にハッカーだからといって、コンピューターばかり使ってパスワードなどを入手しなければならないとは限りません。 どのような方法でも最終的に目的を達成できればいいからです。 パソコンを少しでもわかっている人がそばにいるというだけでも実は危ないかもしれないのです。もし、その人に悪意があるならば、ちょっと目を離した隙にあなたのパソコンの中身はすべて見られてしまうかもしれません。

 飽くまでプライベートな部分だったり、ビジネスの部分にはしっかりとパスワードで保護するなどの対策をとったほうがいいでしょう。 席をはずすときにも作業中のままではなく画面にロックをかけるなどの方法をとたほうが本当は安全なのです。
どんなに気をつけていても、気をつけすぎるということはないはずです。

 




BACK
(C)2000 ryu-disease.com&Ryu-Exodus.com project team.