ここから本文です

遠隔操作ウィルスってどういう仕組みですか?

アバター

ID非公開さん

2012/10/907:24:15

遠隔操作ウィルスってどういう仕組みですか?

ここ最近ニュースで遠隔操作されて掲示板などに書き込まれたというニュースや新聞で観ますがあれってそもそもどういった仕組みなんですか?日テレニュース24で取材した人はウィルスソフトとOSを最新にすれば防げる可能性は高いと言っていましたが実際防ぐことが可能なんですか?

閲覧数:
3,646
回答数:
3

違反報告

ベストアンサーに選ばれた回答

nek********さん

編集あり2012/10/923:49:15

>あれってそもそもどういった仕組みなんですか?

リモートアドミンツールです。ネットワークを通じてターゲットマシンをローカルマシン同様コントロール可能です。

で、下のお方はバックドアと言ってますが、確かにそうですが、クラッカー側からターゲットマシンに接続しに行くわけではなく、逆にターゲットマシン側からクラッカーのマシンに接続するリバースコネクションです。

これは要するに、クラッカー側から普通に接続しにいくインバウンドだとルータや対策ソフトのPersonal Firewallに阻まれてしまうからです。逆のリバースですとアウトバウンドになりますのでFirewall通り抜けやすくなります。ただし、Personal Firewallは事前登録されていないプログラムが外部に向けて通信しようとするとユーザーに知らせてきますので、これを回避するためにデフォルトブラウザに成りすます等の方法で突破できてしまうこともあります。

ただ、今回の事案は、大阪と三重でそれぞれどういったセキュリティーの状態であったかは知りません。

こういった類のマルウェアにはHIPSを備える対策ソフトが有効です。


参考までに中国製リモートアドミンツールのコントロール画面お見せします。


---------
これ以後、当方の回答パクリ妨害厨が来ますので相手にしないように。

逆に私がパクったなどと言ってきますからw

画像もパクってきますw

私はリモートアドミンツールの実物知ってるから動作とかわかってるわけですが、妨害工作厨は知らないので

もしあれなら、妨害工作厨のみに向けて質問ぶつけてみると面白いかもよ 答えられないからwwwww

---------
追記

http://mainichi.jp/select/news/20121009k0000e040177000c.html

この記事を読む限りではボットの可能性もありそう。

リモートアドミンもしくはボット

>あれってそもそもどういった仕組みなんですか?...

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

revaideさん

編集あり2012/10/1115:06:52

他の方が丁寧に解説されていますが、専門用語が多くて、分からないですよね。

基本的に、Windowsで動作し、LANを構築しているパソコン(クライアント)とサーバー間、
パソコンとパソコン間は、相互にデータをやり取りすることが可能で、Aという社員が
使っているパソコンから、Bという社員が使っている別のパソコンを管理・監視したり、
遠隔操作を行うことは、簡単にできてしまいます。

この機能は、例えば、出張先からモバイルパソコンで外部回線を経由して、自社LANに
接続して、自分のパソコンを起動し、メールのチェックをしたり、ハードディスク内の
データを再加工して利用する場合などには便利で有益です。

更に、管理上の必要があって、遠隔操作の手法は極めて一般的に利用されています。
例えば、小規模事業所でLANを構築し、複数事業所間でファイルを共用したり、
販売管理などの業務アプリをリアルタイムで利用したりする場合、核になる
サーバーに障害が発生すると、LANの機能が失われますが、小規模事業者には、
情報管理部門やIT管理部門を置き、LAN管理の専任者を置く余裕はありません。
そういう場合、いざ、サーバーや業務アプリケーション(プログラム)に不具合が
生じた時に、委託先の管理事業者(業務アプリ構築業者など)が、遠隔操作を
行って、現地に来ることなく、不具合の原因を解析し、不具合解消の措置を
行ったりします。

しかし、きちんとしたセキュリティー対策を講じていないと、そういうもともとある
便利な機能を悪用して、今回の様な事件に巻き込まれる可能性が出てきます。

数ヶ月前、オラクル社が、Windowsに深刻なセキュリティホール(危弱性)が
存在することを指摘しており、ニュースとして発信もされています。
当然マイクロソフト社は、指摘を受けて対策を講じるべく動いていた筈ですが、
間に合わなかったようです。
今週初め辺りから、Windows使用パソコンやサーバーに対して、対策ソフト
を配布しているようです。(更新通知をし、自動インストール)

私は、今回の事件は、外部からの遠隔操作の実用性と、痕跡を削除し、
犯人を特定できないようにすることが可能かどうかを試したもので、
効果が確認された後には、ファームバンキングを利用しているパソコンに
入り込んで、契約銀行口座から、特定口座への振り込みを行うなど、
金融犯罪に利用する計画もあるのではないかと懸念しています。

防ぐ方法は、サーバーに対するセキュリティの強化(ファイアーウォール)と、
各パソコン(クライアント)のセキュリティ(ウィルスやスパイウェア対策)の強化が
求められます。
複数事業所間をLANで結んでいるのなら、回線のVPN化(疑似専用線化)も
有効な手段でしょう。

<追記>
今回、遠隔操作の対象になったパソコンが感染したウィルス
(正確には「ウィルス」とは言わないが)の名称が、
iesys.exeだということなので、そのファイル名からの推測ですが、
マイクロソフト社のインターネット検索ソフト「Internet Explorer システム」
を狙い撃ちした愉快犯の犯行の可能性もあります。
http://sankei.jp.msn.com/affairs/news/121010/crm12101014480022-n1.h...

同ファイル名の拡張子「.exe」は、そのファイルが実行形式ファイル
であることを示しています。

普段使用しているパソコンで、動きがおかしいと感じたら、
タスクマネージャーを起動して、おかしなタスク、覚えのないタスクが
メモリ上で動作していないかをチェックすることをお勧めします。
(タスクとは、プログラムの動作単位のことで、通常は、「.exe」の
拡張子が付けられていることが多い)

ura********さん

編集あり2012/10/913:37:41

バックドア型と言ったりしますね。
家の裏に勝手にドアを作ってしまい外から侵入できるようにする攻撃方法です。

遠隔操作とはWindowsにも標準であるくらいメジャーな機能です。
パソコンが苦手な人を遠隔で支援することが本来の目的ですが、悪用されると今回のような事件に発展します。
バックドア型ウィルスは昔からありました。

政府や企業のHPに大量の通信要求を送りダウンさせるのもこれです。
遠隔操作を可能にした大量の感染パソコンを用い、ある時間にあるサイトに一斉に通信要求を送るものです。

またHP改竄のニュースもよくありますね。
管理者のみしか更新出来ないサイトも、管理者のパソコンが感染していれば遠隔操作で改竄出来てしまうのです。

今回のニュースが衝撃だったのが、なりすまし犯罪予告を行い誤認逮捕に発展したということ。
バックドア型ウィルスの事件でこんなことは初めてではないでしょうか。


「ウィルスソフトとOSを最新にすれば防げる可能性は高い」
これは個人が出来る最低限のセキュリティ対策ですね。
このほかにもFlash PlayerやAdobe Readerなどもよく脆弱性を狙われています。
アップデート情報が来たら速やかに更新しましょう。


では、個人でできる対策は何もないかというとそんなことはありません。
最近のセキュリティ対策ソフトは、ウィルスに感染してパソコンが裏で不審な動きを始めた場合警告を出す
「振る舞い検知」という機能が出始めています。
例えばSymantec社のNorton Internet Security
http://jp.norton.com/internet-security/
このソフトにはSONARという機能があって、怪しい動きをするソフトウェアをブロックしてくれます。


もうセキュリティ対策ソフトあくまで最終的な保険と考えた方が良さそうです。
病気と同じでどんなに完ぺきな予防をしたとしても、病気になるときはなってしまいます。
なので、病気になるリスクを受け入れたうえで、その後の脅威をいかに防ぐかという視点でセキュリティ対策を考える時代になったと思います。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる