ここから本文です

PCのセキュリティについて この前家電量販店の方に、自分のPCのローカルのデー...

mor********さん

2018/3/2112:43:20

PCのセキュリティについて

この前家電量販店の方に、自分のPCのローカルのデータを外部から取得するのにはどのような種類があのるかを聞いたのですが、ファイル共有ソフトかリモートアクセス

ツールかのどちらかの回答を頂きました。

それだとソフトさえ入らなければ問題ないのか?という疑問と同時に、他にも方法はあるのではと思いました。
上記以外にどのような方法がありますでしょうか?ウィルス関連なども上記のようなツールが絡まない限りは大丈夫なのでしょうか?

閲覧数:
82
回答数:
4
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

yat********さん

2018/3/2213:09:11

「自分のPCのローカルのデータを外部から取得するのにはどのような種類があのるかを聞いた」という部分の、「誰が」の部分があいまいです。

自分なのか、赤の他人なのか、他の部分を見ていると「赤の他人」の事をごちゃまぜにして考えているように思えます。

外部からPC内のデータにアクセスするためには、外部とPC内にデータの通り道を作る事が必要です。

通り道はいくつか種類がありますが、リモートアクセスも一つですし、ファイル共有ソフトが何を示しているのかわかりませんが、たとえばクラウドストレージとかであればPC内の特定フォルダ内のデータを自動的にクラウド内のデータの更新としてアップロードするので、外部からクラウド内のデータにアクセスすると間接的に同じものが見れるような方法もあります。

その他、たとえばメールで他の人に写真を添付して送るような方法もあります。

上記のリモートアクセスは通常は無制限にアクセスを許可しませんので、何らかの認証を通らないと接続できません。まれに脆弱性を使われてアクセスされるようなこともありますが。

クラウドなども原則認証された機器同士でしか動作しません。

なので、上記の方法は比較的赤の他人にデータが届くような方法ではなく、「自分」がアクセスして使うような仕組みです。

最近使っている人がまだいるのかどうかわかりませんが、不特定多数の人とファイルを共有するような仕組みがあるので、そういうソフトを入れて使って、そこに自分のファイルを入れてしまった・・・とかだと、これは自己責任の範疇だと思います。

基本的には赤の他人は、その人のパソコンにたどり着くまでいくつもの障害を乗り越えないといけないので外部からの直接攻撃の難易度は高めです。

なので、直接攻撃を行わず「相手に何かしてもらう」ほうが簡単なのでそちらを使う方がケースとして多いでしょう。

例えばウイルスですが、感染させるためにはマルウェアを送らないといけません。
ですが、外から直接送り込んで実行させるのは上記の理由で難しいので、たとえばメールを利用したりします。

メールのリンクをクリックしたくなるような文面にして送り、相手に細工されたサーバーにアクセス「してもらう」事で、相手が通信の際の障害を全て取り除いてくれます。ページを見たらいろいろ落ちてきます。これに紛れ込ませて何かを送り、実行できるような脆弱性が残っていれば攻撃が成功する可能性が高まります。

これが第1段階です。これで成功すれば、相手のパソコンでマルウェアが動作するわけですが、動作している=使っている人が操作したのとほぼ同じ権限を持てます。

例えば、マルウェアに特定のURLにやってほしいことを書いておけば、定期的に見に行ったマルウェアが「このファイルが欲しい」と書いてあるのを見て、何かの方法で送るような動作も可能になります。

赤の他人がここまでやったことは、メールを送ったのと、特定の場所に何かやってほしいことを書き込むだけで、相手のパソコンに直接何かした感じではないです。

対して、ユーザが行ったのはメールを読んで、リンクをクリックしただけです。

こういう方法でデータを抜かれる可能性はあると思います。

尚、ウイルス対策は通常上記のようなマルウェアは振る舞いなども検知して通信を妨害したり、プログラムを隔離したりしてくれますので、入れていないより入れている方がだいぶ安全でしょう。

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜3件/3件中

並び替え:回答日時の
新しい順
|古い順

cre********さん

2018/3/2503:58:01

ローカルのデータはともかく、おたくのパソコンのIPアドレスとか、OSとか、画面のサイズとか、ブラウザの種類とか、おたくがアクセスすれば、簡単にわかりますよ。

今どきのOSは、ネットワークの利用を前提、通信を利用する事を前提としているから、ネットワーク越しにリモートでの各種の操作ができます(例えば、RPCの機能とか、フォルダ共有とか、ネットワークを介する機能が標準であります)

これらの機能があっても問題にならないのは、機能を使う使わないを切り替えできるのと、各種の権限があるから

なので、OSの脆弱性とかあれば権限を突破、回避される等で、外部からアクセスを許す可能性はあると

権限の収奪をして好き勝手できる状態ならば、特別なソフトなど用意せずとも、標準的な環境で、必要な情報を盗み出してアーカイブして、攻撃者の環境へのアップロードなんてことも十分に可能と言える

yh87654321さん

2018/3/2112:47:20

クラウドのファイル共有、例えばicloudや
Googleドライブを使うのが便利です

何しろ外出時に、家のパソコンを24時間365日つけっぱなしは
もったいない、という以上に、管理が大変です。

いざ使いたいというときに
つながらないという事件が起こります

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる