Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
数年前からメールの盗聴をされている感があった為、素人なりに考え付く方法(セキュリティソフトの導入、アナログから光への回線変更、プロバイダ&メールADD変更、ルーター導入、
HDの初期化、OS再インストール、最終的に新マシーンの導入等)は試してみたのですが、どれも無駄に終わり、どうも遠隔操作でHDの中身自体を覗かれている事が分かりました。
現在、自宅MACは物理フォーマット後OS(Tiger)を再インストールし、他ソフトは一切何も入れず、インターネットの設定もせず
単独孤立状態ですが、このような特殊な環境で、外部からの遠隔操作で自由にPC(ハード)の中を覗く(盗聴・ハッキング)が技術的に可能かどうかまた、防御する方法があればご教授を頂きたいのですが、よろしくお願いいたします。
(固定のMACアドレスがターゲットなのか?またそれを知られてしまうと、どうやっても防御は無理なのでしょうか?)
>数年前からメールの盗聴をされている感があった為
どういう根拠でそう考えておられるのかを具体的に書かれたほうが対策を提案しやすいと思います。
案外JDEPPさんのパソコンではないところから情報が漏れているのかもしれません。
>在、自宅MACは物理フォーマット後OS(Tiger)を再インストールし、他ソフトは一切何も入れず、インターネットの設定もせず単独孤立状態ですが、このような特殊な環境で、外部からの遠隔操作で自由にPC(ハード)の中を覗く(盗聴・ハッキング)が技術的に可能かどうか
スタンドアローンの(ネット接続してない)コンピュータに侵入することは技術的に不可能です。
コンピュータ内の情報を読むとしたら、そのコンピュータの前に座わって操作するか、望遠鏡や盗撮カメラなどを仕掛けて画面を直接見る以外に方法はありません。
もっとも、スタンドアローンのPCではメールを読むことすら不可能ですけど。
JDEPP さん、こんにちは
メールの盗聴(!?)なんて事は、そう滅多にする事ではないと思いますし、その根拠がよくわかりません。例えば、外部からの侵入をどれだけ防いだとしても、誰かがそのマシンのモニタを見る事さえ出来れば、そのマシンの情報は抜き取る事が可能です。極端な話、メールを見ている後ろを誰かが通って、画面を覗き見る事が出来れば、その内容を把握する事は出来る訳です。実にアナクロな方法ですが、現在の様なネットワーク社会では盲点になりがちでもあります。また、貴方が管理者権限を持たないユーザであった場合、管理者権限を持つユーザがソフト的な設定を変更する事もあります。
また、外部にネットワークが物理的につながっていない場合でも、設定次第ではAirMac等の無線LANを経由して、Bonjoulの機能ではいって来る事も可能です。本当のスタンドアローンの環境は、ネットワーク設定をすべてハード的、ソフト的に解除して、共有設定もすべて切ってある環境を言うのではないでしょうか?
本当に盗聴されているのであれば、それが外部にいるとは限りません。ただ、盗聴されていると考えられた根拠が分かりませんので、本当にそんな状態になっているかは別でしょうが。
《書き込みにコメント付け隊》
いとうみきでした
> インターネットの設定もせず
ここの意味が取りにくいのですが、ネットワーク設定をせずにネットにつなげているという意味なのか、物理的にネットワークにつなげていないという意味なのか…。
> 数年前からメールの盗聴をされている感があった為、
だったら、あなたのマシンとも限りません。
メールの中継点ならどこでも盗み見することは(技術的に)可能です。特定の宛先のメールなら、その宛先の人がつないでいるメールサーバかもしれませんし、よく通る経路上のサーバかもしれません。
#細かい突っ込み堪忍
「メールの盗聴」、メールを読んでいるところを聞かれている?
メールの場合でも十把一絡げで盗聴とされているようですが。
他にしっくりくる言葉が有るでしょうか?(^^;
#モニタの信号や電源のケーブルから漏れる電磁波でモニタの表示を再現する装置があったような・・・
>モニタの信号や電源のケーブルから漏れる電磁波でモニタの表示を再現する装置があったような・・・
そんな装置があったとして、電磁波は距離の二乗に反比例して減衰するので、JDEPPさんの部屋のなかにでも設置しないと情報を収集できないでしょう。(笑)
部屋のなかに盗聴器でも仕掛けるほうが、なんぼか簡単ですね。
電源からの場合だとコンセントを経由してかなり遠くまで届いてましたが?
かなり昔の話なので今がどうかは知りませんが。
#住居への侵入が不要と必要どっちが簡単なのやら
素人なりの見解を。
・セキュリティソフトの導入
そのセキュリティソフトの機能にもよりますが、ウィルス対策だけのソフトならば、ウィルスパターンの更新をマメにしていれば(ホームページにアクセスする前にウィルスパターンを最新にする)、ウィルスはほぼ大丈夫。ほぼというのは、未知のウィルスが発生しワクチンがリリースされるまでの間というのは、感染することが否定できません。ウィルス対策のみのソフトでは外部からの不正侵入は防げません。
・アナログから光への回線変更
光を使うということは、料金が定額かつ常時接続が可能ですから、インターネットに接続している時間が長くなる傾向にあります。これは、プロバイダから払い出されているIPアドレスがわりだされやすくなります。アナログ(=ダイヤルアップとして)は、料金が気になりますから、比較的短時間の接続になります。切断することによりパソコンはインターネットから切り離されますから、IPアドレスは外部から常時接続に比較して割り出されにくくはなります。ただし、ダイヤルアップは海外へ接続するような仕掛けをされ、身に覚えのない国際電話料金が請求されるような危険もあります。
・プロバイダ&メールAdressの変更
ある危険なサイトの閲覧を繰り返すと、変更した内容も相手の知りうることとなる危険はあります。
・ルータ導入
ルータを導入すると、グローバルIPアドレスはルータに割り振られ、パソコンにはローカルIPアドレスがルータから払い出されますから、外部からパソコンのIPアドレスが割り出すことが難しくなりますので、不正侵入には一定の効果があります。ただし、完璧といことはありません。それを破る手口を持つ悪いヤツはいるものです。
で、セキュリティソフトにスパイウェア対策の無いものをご利用でしたら、スパイウェアに侵される危険は回避できません。(Mac用のスパイウェアがあるか否かはわかりませんが...)一例として「キーロガー」で検索してみてください。キーロガーは本来デバックツールなのですが、これを悪用し、キーボードからの入力を再現してしまうといものです。スパイゥエアは、ウィルスなどと異なり、パソコンの動作に影響しないのが普通です。侵入されていることすら気付かないのが殆どです。忍者でいえば"草"です。町の住人(普通のソフト)を装いつづけ、こっそりと情報を盗みだすものです。
ただし、上記はすべてネットに接続されている時の話です。パソコンの電源をおとしていたり、回線に接続していない状態では起こりえないことと思われます。尤も、スタンドアローンの状態でも、外部記憶媒体(FDやCD)から感染し、外部記憶媒体になにかをコピーして他人に提供したりすれば可能性がないわけではありません。
それにしても、
>HDの中身自体を覗かれている事が分かりました。
というのは何を根拠に?
ファイアーウォールを立てることで回避(絶対ではありませんが)できます。ソフト的な方法とその機能を持った機器を導入するなどのハード的な方法とがあります。
>自宅MACは物理フォーマット後OS(Tiger)を再インストールし、他ソフトは一切何も入れず、インターネットの設定もせず
単独孤立状態ですが
と記入されていらっしいますが、この書き込みはどこから?
自宅ではないですよね?
この状態ではネットワーク経由での「外部からの遠隔操作で自由にPC(ハード)の中を覗く(盗聴・ハッキング)が技術的に可能かどうか」は絶対あり得ません。FDなどの外部記憶媒体などで持ち出されれば別ですが。その特殊な環境(スタンドアローン状態)で、他人がそのパソコンを操作できないように、パスワードなどは当然設定されていらっしゃいますよね?
後、メールには盗聴、改ざん、なりすましという3つのリスクがあります。メールはいわば葉書のようなものです。その流通過程で、どこかのサーバを必ず経由しますから、そのサーバを覗く技術を持ったものには見られてしまいます。対処としてメールの暗号化という方法もありますが絶対というものではありません。それにメールはあなたのパソコンから盗み取られることも可能性は否定できませんが、送った相手先のセキュリティが脆弱だったらそこで漏れてしまうということも十分あり得ることです。
>>どういう根拠でそう考えておられるのかを具体的に書かれたほうが対策を提案しやすいと思います。
案外JDEPPさんのパソコンではないところから情報が漏れているのかもしれません。
メールやPCの中を覗いて、書かれている内容やデーターを見ていなかれば当然分からない事を、知っていたり、言うからです。(犯人は友人や家族ではありませんが、身近な人間)
被害妄想では?と思われがちですが、事実数年起こっている事なので・・・。PCは私だけしか自宅では触りませんし、部屋に無論誰かいる環境でもありません。
回答ありがとうございます。
その「根拠」に関しては理解できる範囲ではありませんが、ストーカーに近いものがあります(苦笑)実は電話やFAXの盗聴にまで及んでいるので・・・。犯人がメールやPCの中を覗いていなければ分からない事を、知っていたり、言うからです。(その、人物はもちろん家族でも友人でも親しい人でもありません)
進入方法にはバックドアからと言う方法もあるようですが仮に電話回線が関係あるとして「光ファイバー」は空回線を利用したネット用の専用線なんですね。
ですので、無線での進入遠隔操作の線も考えたのですが、物理フォーマット後、きれいな状態のPCに一方的に外部からBonjoulの機能で入る事ができるのでしょうか?
>>本当のスタンドアローンの環境は、ネットワーク設定をすべてハード的、ソフト的に解除して、共有設定もすべて切ってある環境を言うのではないでしょうか?
おっしゃる通り、現状のPCは物理フォーマット後にOSをインストールしただけの、何もしていません「ただの箱」状態です。
このコーナーも無論、自宅以外から利用中です。
> >インターネットの設定もせず
>ここの意味が取りにくいのですが、ネットワーク設定をせずにネ>ットにつなげているという意味なのか、物理的にネットワークに>つなげていないという意味なのか…。
現在、物理フォーマット後、OSを再インストールしただけの箱状態です。有線・無線いずれも設定も、回線の接続も何もしていません。
> 数年前からメールの盗聴をされている感があった為、
>>だったら、あなたのマシンとも限りません。
それは、もっともです。
メールはどこか経由途中で見られても当然という意識でいた方がいいとも思っています。ただHDの中自体を覗かれているのでは、また話が違ってきますので・・・・
回線やプロバイダ、マシーンまで一新しているのに、どうやって
当方のマシーンをターゲットにできるのでしょう???
こう言ったケースは、泣き寝入り只やられるだけでしかないんでしょうか(泣)
一つの例で、メールに関して言えば...
働いている会社のドメインのメールアドレスだと、当然ですが管理者がいるので
その管理者が全てメールを見る事はできると思います。
また、その管理者から管理用のパスワードなどが、社内に漏れたため、同僚がメールを盗み見ているってことも考えられます。
何はともあれ、システム環境設定の「共有」にある全ての項目をストップさせることと
ファイアウォールなどの設定も見直すことをお勧めします。
あとはmacを起動する時に「ユーザ名」と「パスワード」を入力しないと起動しない様にしておく。
さらにLANや無線LANにも接続せずにただの「電算機」として使用してみる...
上記のことをして、様子みてみたらどうでしょう?
皆様のご助言をJDEEPさんが実際に実行しない限り「遠隔操作」とは認められないと思いますよ。
なんとなく、PCへの侵入というよりは、部屋へ直に入られてるような・・・
カメラでも仕込まれているのではないでしょうか?
>電源からの場合だとコンセントを経由してかなり遠くまで届いて>ましたが? かなり昔の話なので今がどうかは知りませんが。
特別な設定なしにPCの電源を入れるだけで遠隔操作ができるんですか???
それですと、距離は現在でしたら、伸びているでしょうし、今後も伸びそうですよね?
パナソニックがコンセント経由でIT接続可能な装置を発売するそうですが、そうなると、ますます悩ましい状態になりそうです・・
>なんとなく、PCへの侵入というよりは、部屋へ直に入られてるよ>うな・・・ カメラでも仕込まれているのではないでしょうか?
いえ、いえ、これは絶対にありえません。
(一応)セキュリティのかかっている集合住宅なものでして。
「システム環境設定の「共有」にある全ての項目をストップさせることとファイアウォールなどの設定も見直すことをお勧めします。 あとはmacを起動する時に「ユーザ名」と「パスワード」を入力しないと起動しない様にしておく。
さらにLANや無線LANにも接続せずにただの「電算機」として使用してみる... 」
>上記のことをして、様子みてみたらどうでしょう?
>皆様のご助言をJDEEPさんが実際に実行しない限り「遠隔操作」
>とは認められないと思いますよ。
ありがとうございます。
そうですね・・皆さんから色々、助言を頂きましたので、再度、試みてしばらく様子を見てみます。
いったいどんな方法で遠隔操作?
