ウルティマ・オンライン公式ページ
「オリジン」において、先に公となったアカウントハックの被害に乗じて
アカウントを守るための項目が出来ました。
管理人も読んでみたのですが、
少しでも解りやすいよう下記に整理して掲載しておきます。
非常に長い文章ですが、
公式ページのFAQよりは見やすくなっていると思います。
オフラインにする、メモ帳等に張りつけるなどをして、少しでも読んでおいてください。
アカウントを守るためのFAQ:
なぜ、インターネットセキュリティに関して心配しなければいけないのでしょうか?
日々の生活の中で様々な貴重なものが犯罪の対象となるように、
あなたのコンピュータとそこに保存されたデータは、犯罪のターゲットとなり得ます。
インターネットが生活の一部としてより身近なものになるにつれ、
コンピュータ犯罪や
見知らぬものからあなたのコンピュータを守る方法について理解することが重要になってきました。
このドキュメントは、皆さんに過剰に敏感になれと脅かすためのものではありません。
むしろ、
このドキュメントは、あなたのデータをあなた自身の物として保存するための具体的な方法と、
あなたのUltima Onlineアカウントをよりよく守るための方法を提案するものに過ぎません。
毎日のようにオリジンシステムズ社には、
コンピュータセキュリティが破られ、そして多くの場合、
Ultima Onlineのキャラクタが削除されたり、使い物にならなくされて、
困り果てている個人から連絡をいただきます。
私どもはあなたが必要としている『情報による装備』をしていただくために、
できるだけ率直にそしてまた正直に、
あなたのシステムのセキュリティが破られる可能性がある方法をここにご紹介します。
私どもの知る限りでは、
Ultima Onlineを通してあなたのコンピュータセキュリティが破られる方法は存在しません。
しかし、Ultima Onlineの外でのコミュニティに参加することで、セキュリティホールが作られることがあります。
例えば、ICQ、Webページ、e-mail、または、その他の第3者によるプログラムは、
あなたのコンピュータに外からアクセスするために使われることがありえます。
コンピュータ犯罪者があなたのコンピュータに侵入するのを難しくする方法はあります。
犯罪者は多くの場合、むずかしいターゲットではなく、簡単なターゲットをまず探しにかかります。
このドキュメントの最後に用語集もご用意しました。
コンピュータ犯罪者はどのようにして私のコンピュータにアクセスできるのですか?
オリジン社では、ほとんど毎日のようにUltima Onlineアカウントを盗まれてしまった人から連絡を受けます。
多くの人々はこれを信じられないようですが、
悲しいことか、ほとんどの場合、
これらの人々はセキュリティを(それも多くの場合そのことを気づきもせずに)破られた被害者たちです。
ここで、大事なことは、セキュリティホールはUltima Onlineによって作られたものではないということです。
あなたは、Ultima Online関連の様々なフォーラムで
コンピュータ犯罪者に出会うことがあるかもしれませんが、
あなたが自ら開示する情報以外は、犯罪者たちがUltima Online上で得られる情報は何もないのです。
しかし、ほとんどのコンピュータ犯罪者たちは、
Ultima Online以外のフォーラムなどでIPアドレスなどのあなたに関する情報を学びます。
ここで言うフォーラムとは、(これ以外も考えられますが)例えば次のようなものです。
BBS(あなたのIPアドレスが発言内容に含まれているかもしれません。)
ICQ
IRCチャット
直接接続のインターネットゲーム
多くの場合、コンピュータ犯罪者は、あなたのIPアドレスすら知る必要はありません。
詳細は、Trojan(トロイの木馬)のセクションを参照ください。
ひとたび、犯罪者があなたのコンピュータセキュリティーを破ることができれば、
そこに保存されているクレジットカード情報や他のサイトへのアクセス用パスワード、
そして個人ファイルでさえも
あなたのシステム上でアクセス可能な情報はどんなものでも失う可能性があるのです。
このドキュメントを読むことにより、
あなたは、こういったコンピュータ犯罪者の仕業に対していかに弱いかを心配するかもしれません。
ただ、私どもが望むことは、
これを読むことにより、あなたが、セキュリティ問題の可能性と
そこにあり得る犯罪者からの脅威をいかに認識して、
それにより彼らの悪行を防ぐ方法を学んでいただくところにあります。
もちろん、ここで覚えておいていただきたいのは、
いかに多くの情報を私どもが提供しても、コンピュータ犯罪者たちは、
あなたのコンピュータをアクセスするためのさらに新しく
より効果的な方法を常に探しつづけているということです。
私どもはこのドキュメントをサービスとしてご提供します。
この有用な情報により、
あなたのコンピュータをそれがない状況よりは安全にするために提供しているのですが、
オリジン社はこのドキュメントにあるご提案により
あなたのコンピュータが犯罪者たちからまったく安全なものになるというお約束はできません。
あらかじめご了承ください。
私のファイルに誰かがアクセスするのを防ぐことができるようにするための、すぐにできることは何でしょうか?
このドキュメントの後半でより詳細に渡ってこれらのことについて触れますが、
幾つかのすぐにできる防犯方法には、次のものがあります。
あなたの知らない人もしくは完全に信用できない人からは絶対にファイルを受け取らない。
アドレスがわからない場所や責任者の所在がわからない場所からのプログラムダウンロードは絶対にしない。
最新のスキャン用ファイルを使ってウィルス用スキャンソフトウェアを常にアクティブにしておく
絶対にパスワードは誰にも渡さない。
パスワードは少なくとも3ヶ月に一度は変更する。
ケーブル接続やDSL接続をしている場合は、あなたのコンピュータにファイアーウォールソフトウェアを用意することを考える。
あなたのICQ番号を渡すときには充分に注意をする。
なぜこれらの注意が必要かをこのドキュメントは、詳細にわたって説明します。
このドキュメントのすべてをお読みになることを強くお勧めします。
私のコンピュータに誰かが潜入する最も考えられる方法は何でしょうか?
これは、あなた次第と言えるかもしれませんが、
誰かが最もよくハッキングされる状況は、
自分の知らない場所からファイルをダウンロードする時か、
オンライン上で会った人を信じきってしまった時です。
これは、オンラインで出会う人たちに対してパラノイアになれといった考えを
植え付けようとしているわけではありません。
むしろ、その人について何も知らない相手からファイルを受け取るべきではないということを
知っておくべきだと言っているのです。
ほとんどの場合、コンピュータ犯罪者はそういったファイル内にTrojan(トロイの木馬)を潜ませて送ります。
もっと悪質な場合は、コンピュータウィルスを送る場合もあります。
コンピュータセキュリティの問題は、現在、より大きな問題になってきたように感じられます。
これは、なぜでしょう?
それは、インターネットが発展し、より多くの人々がより長い時間、
そしてより頻繁にオンラインに接続することによって、
コンピュータ犯罪者に接触するリスクも増えたからでしょう。
ケーブルモデムやDSLモデムなどを使ったインターネットへの常時接続をしているシステムは、
他の人があなたのシステムを見つけることができる時間を長くするので、
被害に対してより弱いものとなります。
人々が普段の生活で赤の他人と会うときのルールをインターネット上では使わないがために、
ネット上での簡単なターゲットは毎日どんどん増えているのが事実です。
人との出会い
誰を信じれば良いのでしょうか?
誰を信じれば良いかということは非常に難しい問題です。
ほとんどのコンピュータ犯罪者は、自分は信頼を得て他人を欺くことに長けており、
その結果として盗みを働くことができると信じています。
一般的にコンピュータ犯罪者は、最終的な「Kill」(盗み行為)によってえられるスリルを
何よりも楽しむようです。
3ヶ月以上かかって信頼を得ることができるのならそれを行います。
「コンピュータ犯罪者はそこまでしないだろう」
と思うのは間違いです。
コンピュータ犯罪者は忍耐強く、信頼を得る期間が長ければ長いほど、その「Kill」の快感も増すのです。
彼らの武器はコンピュータです。一般的なルールは、実際に会っていない人は信用しないということです。
これはちょっと行き過ぎとお考えになるかもしれませんが、
あなたのデータを大切に思うのなら、
あなたはどんな人にあなたのデータへのアクセスを許しているかを知るべきです。
Webページに関しても同じ事が言えます。
あなたがWebブラウザーで表示する前に、そのページの会社や個人のことをよく知っているかどうかを
まず確かめるべきです
どうやってコンピュータ犯罪者は私を見つけるのでしょうか?
インターネットは匿名的な場所に見えるかもかもしれませんが、
あなたがそこで真に知られざる存在とはなり得ないことに注意する必要があります。
事実、あなたがインターネットに接続するためには、
他のシステムがあなたに対するデータをどこに送るべきかを知ることができるように
アドレスが必要となります。
このアドレスは、IPアドレスと呼ばれます。
このIPアドレスはあなたのシステムの名前のようなものです。
あなたがプロバイダーにログインするたびに、プロバイダーはあなたにIPアドレスを割り振ります。
もし、誰かがあなたのアドレスを持っていたり、それを知ることができるなら、
それが彼らがあなたのシステムに潜入する最初の手段となるのです。
彼らがあなたのシステムに何かできるようになるためには、
まず、どうすればあなたのシステムにコンタクトできるかを知る必要があります。
ここで重要なのは、Ultima Onlineを使ってIPアドレスを知ることはできないということです。
それでは、どうやってあなたのアカウントが危険にさらされるのでしょうか?
多分、ゲームに関連するゲーム外でのコンタクトによるものでしょう。
どうやって私のパスワードが盗まれるのでしょうか?
Ultima Onlineや他のサービス用のパスワードを他人が盗む方法には幾つかのものがあります。
方法1:
もし、誰かがあなたの知り合いか、あなたについて知っている場合、
あなたのパスワードを推測することができるかもしれません。
興味があることとか、パーソナルな事項に関して、あなたが他人に対してオープンであればあるほど、
あなたが選んだパスワードを他人が推測するのが可能になってきます。
対策:
一番良いのは、あなた自身には直接関係のない、
あなたが覚えられるランダムなパスワードを選ぶことです。
多くの人は、パスワード内に数字を入れて、推測をより難しくします。
例えば、Luck0theIrish内の「0」は数字のゼロです。
また、多くの人は、a01d3th7のような単なるアルファベットと数字の組み合わせを選びます。
これらは、覚えにくいことは確かですが、推測は難しいと考えられます。
方法2:
アカウント名を知っている場合、可能な限りのパスワードを試す方法もあります。
実際、これは非常に面倒な作業のようにも思えますが、
コンピュータを持つ者にとって、大きな問題ではありません。
パスワード内に使われるのは26文字のアルファベットと10個の数字だけですから、
36文字すべてのコンビネーションを順番に試すプログラムを作ることができます。
パスワード内の文字数が5文字から13文字の間なら、
すべての文字数ですべての位置についてこれをやらなければならなくなるので、
時間がかかることは確かです。オリジン社は、これをやりにくくしているのは確かですが、
まったく不可能にすることはできません。
対策:
この方法はセキュリティホールに関する最も可能性の低い手法ですが、
理論的には、このようにしてパスワードを盗まれる可能性はあります。
この場合、コンピュータ犯罪者が必要になるのは、あなたのアカウント名です。
あなたは、できる限りあなたのアカウント名を守るべきです。
簡単にわかるようなアカウント名を作るのは避けましょう。
最もよくある悪い例は、あなたのメインキャラクターの名前をアカウント名として使うことです。
方法3:
Trojan(トロイの木馬)のセクションも参照していただきたいのですが、
もし誰かがあなたのシステムに外からアクセスできる場合、
あなたがパスワードをコンピュータ内に保存しているのならそれを取得することが可能になります。
対策:
これを防ぐよい方法が2つあります。
ひとつは、パスワードを保存するチェックボックスを絶対にチェックしないということがひとつです。
パスワード保存のチェックボックスをチェックするということは、
そのパスワードは、あなたのハードディスクドライブのどこかに保存されるということになります。
ゲームにログインするときは便利な機能かもしれませんが、
他人がパスワードを盗むことをより簡単にすることにもなります。
もしコンピュータ犯罪者がTrojanなどによりあなたのハードディスクへのアクセスが可能になった場合、
彼らは、あなたのパスワードにアクセス可能になったことになります。
ですから、パスワード保存のチェックボックスはチェックすべきではありません。
2つ目のできることは、あなたのシステムにTrojanがインストールされないようにすることです。
最新ウィルススキャンソフトウェアをインストールし、
すべての最近のファイルを常にスキャンするようにすることで、
ハッカーからあなたのシステムへのアクセスを守るために役に立つはずです。
すでに被害にあった場合
私のアカウントが不正使用されてしまいました。どうすれば良いでしょう。
あなたのUOアカウントが不正使用されてしまった場合、何をすべきでしょうか?
あなたがすべきことは、
所轄の当局にこの犯罪となるべき可能性のある事態を報告することです。
あなたのIPアドレスがあなた自身を示すように、不正使用者のIPアドレスの記録がその者を示すことになります。
当局はその情報を得さえすればよいわけです。
(私どもが、個人の方に対してこの情報を提示することはできません。当局からの要請が必要です。)
本物の犯罪が起こった可能性があります。
ウルティマオンラインによってこうした不正使用が判明したわけですが、
ウルティマオンラインは単に不正使用されたデータに過ぎません。
残念なことに、私どもは、ゲーム内で失われたアイテムや失われたキャラクタをお返しすることはできません。
もし、あなたのアカウントが不正使用されて、すべてが失われた場合は、もう戻すことができません。
はじめからやり直すことになります。
故意に行われたかどうかに関わらず、あなたのアカウントに関する責任はすべてあなたにあります。
Ultima Onlineのアカウントが不正使用された場合どんなことが起こるのでしょうか?
アカウントを不正使用された多くの人々が以下の事項を報告しています。
メインキャラクターや他のキャラクタが削除された
家が他のキャラクタに渡された
キャラクタにより殺人が犯された
bankや家からアイテムがすべて消去された
キャラクタが何度も殺されてステータスが失われた
これらは、私どもに報告された幾つかの事項です。
オリジン社には、アカウントが不正使用されたかどうかを確かめる方法はありません。
これは、ただ単に、
アカウントが確実に不正使用されたと確かめるための方法が存在しないということです。
コンピュータ不正使用者によってあなたのアカウントに対して行われた行為を、
私どもは元に戻すことができないのです。
これは、あなたが自分のコンピュータを安全にするためにすべてを尽くすべきだという、
もうひとつの理由にもなります。
そして、もし誰かが、本当にあなたのコンピュータに潜入してUOデータをハッキングしたのなら、
所轄の当局にこの犯罪となるべき可能性のある行為を報告すべきです
コンピュータ犯罪者はICQを使って私を見つけるかもしれないと聞きました。本当でしょうか?
ICQは、あなたと誰かがコミュニケートする素敵な方法です。
それを使うのは非常に楽しいでしょう。
そして、Ultima Onlineといっしょに使うと便利かもしれません。
しかしながら、あなたがあなたの知らない人たちをコンタクトリストの中に入れ始めた場合、
その中の誰かがあなたと同時にこのプログラムを使っている最中に
あなたのIPアドレスを取得する可能性もあります。
ICQ内には、IPアドレスを他人に見えなくするオプションが備わっています。
そして、私どもはそのオプションを使うことをいつもお勧めしています。
しかし、コンピュータ犯罪者がPacket Snifferを使った場合、
あなたのIPアドレスを特定することができるでしょう。
また、はっきりと信頼できる人でなければ、誰からもファイルを受け取るべきではありません。
もし、誰かがファイルを送ってくるのなら、しかもそれが特に実行形式のファイルなら、
このファイルが何をするものなのかを、あなたがはっきりわかっているべきです。
Ultima Online用のサードパーティプログラムをダウンロードしたためにアカウントを不正使用されたという話を聞きました。本当でしょうか?
Ultima Onlineで簡単に先に進めるようにする手助けをするという多くのプログラムが出回っています。
これらのプログラムを使用すると、違反行為としてあなたのアカウントは剥奪されます。
そればかりでなく、よりひどい結果を招く可能性があります。
これらのプログラムをダウンロードして、実行させると予知のできない結果となることがあるのです。
悪賢いコンピュータ犯罪者たちは、これらのプログラム内に他の実行形式ファイルを埋め込んでいて、
あなたのマシンにTrojanを入れて、無断アクセスできるようにするのです。
オリジン社は単にサードパーティプログラムを使わせたくないだけで、だからコンピュータ犯罪者の潜入方法のひとつだと言い張ることによって我々を脅かしているのではないのですか?どうして、信じられましょうか?
私どもが、サードパーティプログラムのUltima Online内での利用を望んでいないことは事実です。
これらのプログラムは、それを使うユーザーを他のプレーヤーより不当に有利にしてしまい、
このことがゲームをおかしくしてしまいます。
しかし、これらのプログラムの多くがTrojan(トロイの木馬)をあなたのシステムにインストールするのも事実です。
ですから、私どもの警告が疑わしいと思われるかもしれませんが、
私どもとしては、
あなたがもしUltima Onlineで役に立つと宣言するプログラムをダウンロードしようとしているなら、
その前にここで言っていることをよく考えていただきたいのです。
ひとたびコンピュータ犯罪者があなたのシステムへのアクセスを得てしまうと、
彼らがアクセスできるのはUltima Onlineだけではありません。
あなたのコンピュータ内のすべてです。このことを忘れないでください。
IRCチャットである人に会いました。注意すべきでしょうか?
チャットボードは
いろんな人にあって様々なトピックについて議論できる、もうひとつの楽しい方法です。
しかし、街角で見知らぬ人に会う時と同じように、事前の注意が必要です。
特に、はっきりと信じられると言えない人からのファイルを受け取ることは避けましょう。
また、チャット内では、どんなに相手が良い人に思えても、
絶対にあなたのアカウント情報を開示しないでください。
女性の名前を使ってあるチャットに参加した男の犯罪者の話があります。
彼は、大変魅力的に振る舞い、興味のある人たちに「彼女」の写真を送ると言いました。
写真の入った自己解凍の圧縮ファイルを受け取った人たちがいました。
しかし、受け取った人たちのマシンには写真のほかにTrojanもインストールされました。
哀れな人たちは、やられたことに後で気付くのですが、それは遅すぎました。
アタックの形式
Trojan(トロイの木馬)とは、何ですか?
Trojan(トロイの木馬)は、
裏であなたのコンピュータに自らインストールしてしまうプログラムのことです。
ひとたび、あなたのコンピュータにTrojanがインストールされると、
それは実行されているか否かもわからないようにバックグランドで動作しようとします。
(CTRL-ALT-DELETEを押しても、Trojanが走っていたかどうかを見ることはできないことがあります。)
基本的にTrojanはあなたのコンピュータをサーバーのように設定します。
つまり、もしインターネットの接続がアクティブだと、
Trojanは、あなたのコンピュータのポートを開けて、他のコンピュータがログインできるようにします。
ひとたび他のコンピュータがログインすると、あなたのコンピュータのすべてにアクセスできるだけでなく、
さらに、あなたが何をしているか、
時には、何をタイプしているかまで、判るようになってしまうかもしれません。
あなたが解読できないフォーマットで保存されているファイルでも、
コンピュータ犯罪者は、それを読むことができるかもしれませんし、
場合によっては、プログラム自体をコピーして犯人が自分のマシンで実行してしまうことすら可能になります
こういったすべてのことがあなたのコンピュータのバックグランドで起こり、
あなたは、何が起こっているかのサインすら見ることができません。
通常バックグランドで、無害かつ正常な処理が頻繁に行われることを考えると、
例えば、ハードディスクのランプがいきなりついて、ハードディスクが回り始めたりしたとしても、
何を疑うことができるでしょう?
こういったことは、しょっちゅう起こることです。
インターネットの接続時の速度が半分くらいに遅くなったとしましょう。
高速モデムのデータ送信の能力や、インターネットの気まぐれな本質を考えると、
スピードダウンは日常茶飯事のことです。これらのことがあっても、あなたは何かを疑うでしょうか?
多分疑わないでしょう。
また、その必要もないはずです。
これが、先に説明したようなプログラムがバックグランドで動いていることなど
考えられないという要因になっているのです。
これらのプログラムを見つけることは、
ウィルススキャンソフトウェアを使ってでさえも大変難しいことです。
ちょっとした変更でTrojanの異なったバージョンを作ることが可能で、
スキャンソフトが新たなバージョンに対応するまでは、それがスキャンソフトにかからなくなります。
そして、スキャンソフトが対応すると、新しいバージョンのTrojanがまたリリースされて、
永遠にこの繰り返しになり、今やどちらが先に出るかという競争状態になっています。
これは、一見簡単に解決できるようにも思えます。
つまり新しいバージョンのTrojanをダウンロードしなければいいと思えるからです。
ところが、そうとも言えないのです。
WindowsやNetscapeがあなたのマシンで自動的にアップデートされていくように、
進入した悪賢いTrojanも自動アップデートが可能なのです。
ひとたび、あなたのシステムに接続できれば、
ハッカーは、最新バージョンにアップデートするだけで済みます。
あなたのシステムへの完全なるアクセスができていることをお忘れなく。
ですから、
明白な問題は、いったいTrojanをどうやって抱え込んでしまうのかということにあります。
ここでも、多くのプログラムがバックグランドで我々の見えない形で
いろいろなことをやっていることに行きつきます。
あなたが知らない間にプログラムをインストールしてしまうことは難しいことではありません。
しかしながら、これにはあなたが何らかのアクションを起こさなければならないことも確かです。
つまり、あなた自身が何かの実行可能なプログラムをあなたのシステムで起動させなければ、
インストールは行われないのです。
次の例は、ある人がTrojanをシステムに抱え込んで、1年分のデータをすべて失ってしまった逸話です。
「私は、チャットチャンネルであった女性とチャットをしていました。
数日前に彼女に会ったのですが、とても素敵な感じの人でした。
話が進むうちに、私たちはお互いのことをいろいろと知るようになりました。
この時、彼女は、わたしのICQ番号を聞いてきました。私は、彼女にそれをあげました。
その後どうでもいいような話をしながら数日がたちました。
そして、彼女は、私に彼女の写真を送ってくれると言い出したのです。
彼女は、自己解凍ファイルでそれを送り、私のコンピュータでそのファイルを実行しさえすれば、
写真がインストールされると教えてくれました。
わたしは彼女の姿を見ることができることがうれしくて、すぐ、そのプログラムを実行しました。
ところが、それは、彼女の写真ではありませんでした。
彼女は実は『彼』だったのです。あいつは、私の信頼を徐々に勝ち取っていたのです。
そして、1ヶ月後、私はあいつの送ったファイルにTrojanが入っていたことを発見しました。」
Trojanのもうひとつの重要な特性は、
あなたのシステムにアクセスするのはひとりのハッカーとは限らないということです。
現在、2つのよく見られるTrojanがインターネットに出回っています。
ひとつは、Back Orifice、もうひとつは、NetBusと呼ばれるものです。
両方とも、実に複雑なプログラミングの産物で、あるかないかを確かめるのが非常にむずかしいものです。
多くのコンピュータ犯罪者になり得る人間が、
NetBusかBack Orificeが受信側にないかどうかを探して、ランダムなIPアドレスをスキャンします。
もし、あった場合は、彼らはそのシステムに侵入します。
ですから、Trojanが存在するシステムのファイルにアクセスするのはたった1人とは限らず、
複数のこともあり得るのです。
パケットフラッドとかWinNukeとは何でしょう?
WinNukeまたはパケットフラッド(=洪水の意味)は、
あなたのIPアドレスを知っている誰かが行う悪質な行為のひとつです。
基本的に、
通常誰かがあなたのコンピューターのポート番号
0-11に対して
ICMP(Internet Control Massage Protocol)でクエリーするようにプログラムを設定します。
他のポートに他のプロトコルでクエリーすることもあります。
ポート139と113でTPC/IPを使った場合がそれです。
これは、非常に発達した電話システムを思い浮かべていただければいいでしょう。
つまり、誰かに電話をかけると相手先で電話が鳴ります。
同じようなプロセスがコンピュータでは、PINGと呼ばれます。
もうひとつのコンピュータユーザーがあなたのIPアドレスを知っている場合、
それはあなたの電話番号を知っているのと同じことになります。
そのユーザーは、あなたのコンピュータに対して、PINGします。
すると、あなたのコンピュータはPINGを返します。
このシステムの危険性のひとつは、2つのコンピュータの接続スピードの違いと、
それぞれのPINGへの返答を処理するスピードの違いに起因します。
相手のユーザーの接続速度が非常に早い場合、
あなたが答える前に繰り返しPINGすることができます。
あなたのコンピュータはPINGされる度にそれに答えなければなりません。
相手のコンピュータはPINGを送って答えをもらわなければなりませんが、
あなたのコンピュータもPINGを受けたら答えを返さなければなりません。
相手がコンピュータのトップスピードで何回もこれを行えることを考えると、
これによりあなたのインターネット接続は問題を起こすことになり、
あなたのシステムを大きくスローダウンさせることにもなりかねません。
Spoofing(PINGを送ってもその返答を受け付けない処理方法)をコンピュータ犯罪者が使えば、
彼らコンピュータの仕事量は半分になり、
あなたのシステムに対してより優位に作業が進められます。
その他にもWinNukeアタックでWindowsスタックを使うといったフラッドの種類も存在します。
これは、TCP/IPプロトコルを使ってポート139で通常起こります。
このようなアタックは、最近マイクロソフトがこれを防ぐためのパッチを出したので、
あまり見られないようになりました。フラッドを防ぐには幾つかの方法があります。
アタックに弱い入ってくるポートをブロックするために、
ファイヤーウォールや、NukeNabberによるスキャンを設定するのがそのひとつです。
これにより、LANなどポートの正規利用を制限することにもなりかねませんので、
最善の方法とは言えないかもしれません。
コンピュータウィルスとは何ですか?
多くの人がウィルスについて聞いたことがあるでしょうが、
どのようにしてコンピュータウィルスがシステムを感染させるかを理解している人は少ないようです。
基本的にウィルスは他のプログラムに自分自身をくっつけるプログラムのことを指します。
ウィルス付きのプログラムが使われると、ウィルスは、コンピュータのRAMメモリーに潜入します。
ウィルスによりますが、その後アクセスするひとつひとつのファイルが感染する可能性があります。
マシンをシャットダウンするとウィルスはRAMから消えますが、感染されたファイルには残ります。
それらのファイルのひとつをまた使えば、
ウィルスはまたメモリーにロードされ他の新しいファイルを感染させる準備ができます。
また、ウィルスは、コンピュータのブートセクター
(コンピュータを起動したときに使われるハードディスクの領域)
を感染させることもあります。
この場合、ウィルスはコンピュータが起動される度にメモリーに自動的にロードされるようになります。
このドキュメントは、
すべてのタイプのウィルスとウィルスを抱えたために起こる問題を説明するものではありません。
ただ、ウィルス予防について覚えておくべきことは、
あなたのシステムで常に最新のスキャンソフトウェアを動作させていることが非常に重要なことだということです。
Webブラウザーソフトウェアを経由して、コンピュータに潜入されてしまうことがあると聞きましたが、本当でしょうか?
多くのWebブラウザーがWebサイトから直接プログラムを起動できるようになっています。
事実、多くのかっこいいWebページは、
JAVAやActiveXを使ってどんなにすごいことがWebの技術でできるかを見せびらかしてくれます。
その反面、適切な事前の対応なしに
このようなサイトを何気なく訪れたたためにおこる問題があることも事実です。
Webサイトがあなたのシステム上で勝手にプログラムを実行させてしまう前に、
注意のダイアログが出るように、あなたは常にセキュリティ設定を高いレベルのものにしておくべきです。
今日のほとんどすべてのブラウザ−は、
このアクセスコントロールができるようなセキュリティ機能が内蔵されています。
Webページ内にある裏道から入ってくるプログラムは、
Back Orificeやその他の隠れたプログラムを勝手にあなたのコンピューターにインストールすることができます。
あなたがWebサイトから送られるプログラムを受け取る前に、
あなたがそのサイトを本当に信頼できるかを常に確認するようにしてください。
用語集
IPアドレス:
インターネットにおけるあなたのコンピュータのアドレス。
これにより、他のコンピュータはどのルートであなたに情報を送ればよいかが判る。
ISP(インターネットサービスプロバイダ)によって、あなたのIPアドレスは割り振られる。
ほとんどのISPは、あなたが接続するたびに新しいIPアドレスを割り振る。
これをダイナミックIP割り当てという。
ISPが常に使うひとつのIPアドレスをあなたに割り当てる場合は、スタティックIPアドレスという。
Nuke Nabber:
あなたのポートやその動作状態をモニターするプログラム。
ハッキングに対してトラッキングや防御を助ける機能も搭載されている。
PING:
そこにコンピュータがあるかどうかをチェックするために送られるリクエスト。
電話をかけることに例えることができる。
電話をすれば、相手側の電話が鳴るのが聞こえる。
Spoofing:
PINGを送るがあなたからの返答を受け付けないハッカーによる処理方法。
クライアント:
サーバーへログインできるようにするコンピュータまたはプログラムのこと。
クライアントは、サーバーに対してリクエストを出し、
サーバーはそれに答えて処理をするか、リクエストを拒否する。
コンピュータ犯罪者:
このドキュメントの主旨からは、コンピュータ犯罪者は、あなたのコンピュータに害を与えようとする者。
サーバー:
クライアントから送られたリクエストを受けるコンピュータまたはプログラム。
サーバーはリクエストを受けると、このデータの処理を行うか拒否するかのどちらかを行う。
バックグランド(バックグランドで実行):
コンピュータユーザーがそれを意識しにくい状態で、アプリケーションが動作すること。
ファイヤーウォール:
コンピュータのポートへのオーソライズされていないアクセスを防ぐために
サーバーに置かれたセキュリティーシステム。
ポート:
コンピュータへの出入口のようなもの。
例えば、2つのアプリケーションを同時に動かした場合、
それらが同じ出入口を使うとどちらの情報であるかが判りにくなる。
そこで、ポートにより情報の行き来を分けるようにする。