回線網の発達と共に増え続けているのは、ウイルスとハッキングによる被害です。皆さんも一度は被害に会われた事があるでしょう。しかし、そこを商売人が見逃すわけもありません。各社からウイルス対策ソフトはもちろん、ハッキングを防止するセキュリティ・ソフトが出ています。
ところで本当にハッキングを防げているでしょうか。あなたの友人がハッカーかもしれません。
皆さんは、「ハッキング」というと何を想像するでしょう?具体的な事は分かりませんが、物凄い知識をもった人が他人のパソコンに潜入して色々探っている姿を想像したと思います。ここでいうハッキングはそのような事ではなく、現実世界での事を指します。ネット上で知らない人のパソコンを覗こうと思うと、かなりの知識と労力と時間を要しますが、これが知人なら驚くほど簡単にハッキングが可能です。
逆に言えばあなたの情報が知人に盗まれるのも、至極簡単な事になります。現実世界でのハッキングは、一般的に「ソーシャル・ハッキング」と言われます。ここでは、その方法と防御法を紹介します。
パソコンを長く使っていると、他人には絶対見られたくないファイルというのが出てきます。特に特殊な趣味でしたら他人にばれるわけにもいきませんし、あらゆる機密事項の中で最重要の位置にあるでしょう。他人には知られたくないのですが、非情にもWindowsでは簡単にばれてしまいます。一般的なのがスタートメニューの「最近使ったファイル」で見る方法と「検索」を使ってそれらしい単語を検索する方法があります。上の2つを使かわれれば、他人にファイルがばれるかもしれません。
しかし捨てる神あれば拾う神あり。世の中には便利なツールがありまして、スタートメニューに表示される「検索・最近使ったファイル」を表示されないようにするものがあります。それが「窓の手」というカスタマイズ・ソフトなのですが、他にも色々な機能があり下に幾つか紹介します。
¨ マイコンピューター内のドライブシンボルを隠す
(外付けHDをMX専用にしている人などに有効かと思います。)
¨ スタートメニュー項目を使用不可にする
(最近使ったファイル・検索以外にも、お気に入り・設定などが選択できます。)
¨ ログオン時にTempフォルダ内を削除
(他にもログオン時に、最近使ったファイル・検索条件で検索された文字列などを削除する事が出来ます。こちらも機能も大変便利なので、複数人とパソコンを使う環境にある人はぜひ使ってください)
しかし上記の方法でも、直接覗かれたのでは元も子もありません。例えばDドライブに「動画」というフォルダを作り、その中にエロ動画を入れていれば直接アクセスされて、見られてしまう可能性が非常に大きいです。
そこで直接見られないようにするのですが、一般的には暗号化ツールを用いてファイルを見られなくするようです。ほとんどのソフトが対象ファイルを独自の拡張子に変更したり、圧縮してパスを掛けたりしてファイルを観覧不可能にします。しかしファイル容量が大きくなると暗号化に時間が掛かるだけではなく、頻繁に使うファイルなどでは毎回復元して暗号化する作業が必要になり、非常に手間が掛ってしまい現実的ではありません。
そこでお勧めなのが、変な所にフォルダを置く方法です。どこの誰が下のようなフォルダに行こうとするでしょうか。
C:\Program Files\Microsoft ActiveSync\richink\
念には念を入れて、その周りに幾つかのダミー・フォルダを作っておけば敵?の目を誤魔化すことが可能になります。
他人に見られたくない物で、二番目に来ると予想されるのがメールです。恋人との恥ずかしいメールや、仕事関係の重要なメールなど人それぞれだと思います。しかしメールデータは万全の対策をしているでしょうか。「メール・ソフト起動時にパスを要求するようにしているので、メールを見られる心配はない」と思っていても実際はそうでもありません。
Outlookの場合ですが、あなたの知人が受信メールの保存先にある拡張子が.dbxのファイルをコピーし、自分の家に持ち帰ってパスワードを要求しない自分のOutlookにそのメール・データを読み込ませれば、いかに解読不可能なパスワードを起動時に要求しても無意味になります。これはOutlookに限らず、「becky!!」や「鶴亀メール」でも同じ事が言えます。
これに関しては「防ぎにくい」というのが答でしょうか。メールデータの拡張子で検索をかけられたら、一発で見つかってしまいます。そのため上にも書いたように、窓の手を使って検索機能を使用不可にしておきましょう。またメール・データの保存先はデフォルトから変更しておいた方が良いと思います。
ちょっとショッキングなタイトルで始まりましたが、以下の方法を使えば知人のパスワードを盗むことが可能です。言い返せば盗まれる可能性も否定できません。
その方法ですが、パスワードを盗む対象のPCに「Keylog」という名のツールを仕込むだけです。このツールを起動すると、キーボードを監視してタイプされた文字列を「Keylog.txt」に保存していきます。 この手のツールは色々とありますが、こいつの怖いところはバックグラウンドで動作し、強制終了させない限り延々とログをとり続けることです。もちろんkeylogを仕込まれたほうは、気付くはずもありません。
具体的な方法ですが、これを対象のPCに忍び込ませて後は放っておくだけです。忍び込ませるといってもネット上からDLするなりCDから読み込ませるなりして実行するだけなので、時間にして数十秒もあれば十分可能です。更にこれをスタートアップ・フォルダに入れておけば完璧です。後日知らぬ顔をしてkeylog.txtを取り出せば後の作業は想像がつくでしょう。
私も使ってみたのですが、ただ入力された文字列をログファイルに書き込んでいくのではなく、キー入力の対象となったウィンドウのタイトルも併せてログに記録していきますので、あなたがどんな行動をとっているか相手に筒抜けになります。
この説明だけではよく分からないという人は、keylogを実行させて1時間後にログファイルを見てください。こいつの恐ろしさが分かると思います。念の為どのようにログが取られるのか、下を参照にしてください。
[active window changed to ".NET Messenger Service にサインイン - MSN Messenger"]
[BS][BS]○○○○○○
[Shift][Tab][BS]mail[BS]mild7[[BS][Shift]hot.[BS][BS][BS][BS][BS][BS][BS][BS]mail.com
[active window changed to " yahoo! Japan -Donut R"]
このログを見る限り、ホットメールにログオンしているのが分かります。その際のパスは「○○○○○○」でログイン名「mild7」ということが分かりました。その後Donut
Rを使いyahoo!Japanに行ったことが分かります。
ほかにもいろいろな情報を盗むことが可能で、メールの送信文書・掲示板への書き込み・チャットでの会話などを盗む事が出来ます。これを悪用するのは本当に危険だと実感しました。
これを防ぐ方法ですがスタートアップ・フォルダにkeylogが登録されてないかチェックし、KeyHack.dllで検索を掛けてみましょう。ヒットすれば誰かがあなたを狙っています。 ちなみにkeylog.exeはファイル名が変更可能ですが、KeyHack.dllは変更不可です。この話のオチは、keylogはシェアウェアで登録に1000円必要ということです。Vectorに登録されていますので、そちらからDLして下さい。
ソーシャルハッキングで最も有名なのが、ごみ箱を漁ることです。映画「ザ・ハッカー」でも主人公の方が夜中、懐中電灯を口に加えてごみ箱を漁っていました。最もそんな事をしているのが通りすがりの人に見つかれば、通報されるか冷たい目で見られるかのどちらかなので止めておきましょう。
実際問題パスワードを書いた紙をごみ箱に捨てる人もそういないでしょうし、イチイチごみ箱を漁るのも面倒くさいです。万が一漁っている現場が見つかった際、社会的信用が無くなるリスクを考えると馬鹿らしいでしょう。
残る方法といえば、直接パソコンを触るしかありません。パソコンを操作可能かどうかは、あなたの度胸と気合と運次第です。もし触れたとして一体何をしましょう?
もちろんパスワードを盗むのですが、パスワードといっても数多くのものがあります。もちろんパスワード以外でも盗めるものは沢山あり、あなた自身の罪悪感と相談しながらどこまで盗むか決めてください。
検索という単語がたくさん出てきましたが、インストール先を変更したり他人に見られたくないフォルダを分散している人は稀です。ほとんどの人が各ドライブのトップに一目で分かるフォルダを置いているので、直接行きましょう。
また普段からパソコンに疎い役を演じるのも必要です。というのも標的の人間に「あの人はパソコンに詳しい」認識されると、パソコンに触らせてもらえない可能性が高いからです。パソコンはサイト観覧とメール送受信ぐらいしか出来ない、という人間を演じるのがよいでしょう。
これらの防御方ですが至って簡単です。他人にはパソコンを触れさせないようにしましょう。どんな事があろうが触らせないことです。
ついに最終段階であるリモート・アクセスにたどり着きました。とはいえ特殊なツールを使うわけでもないので、度胸があれば誰にでもできます。 その方法ですがWinVNCというフリーソフトを使います。別のページで紹介しているRealVNCの前身のソフトです。基本的な使い方は同じなので、ここでは省かせてもらいます。
なぜ最新版で日本語化されたRealVNCでは無くて、古いバージョンで英語のWinVNCを使うのでしょうか?それはサーバー側(操作される側)の画面に、DOS窓のようなウィンドウが出ないからです。これが出ればどんなにパソコンに疎い人でも、変だと思うでしょう。
さて仮に標的のマシンにWinVNCをインストールしスタートアップに登録したとしても、幾つか問題があります。まず一番の問題がタスク・バーに変なアイコンが表示されるという問題です。こればかりはあなたの度胸が試されます。
知人「おい、タスク・バーに変なアイコンがあるぞ?ウイルスか?」
あなた「なになに?ああ、これか。これはメモリを開放して、動作を軽くしてくれるツールだよ。外国製だけど、めもりくりーなーより良く効くぞ」
うーん、ちょっと無理がありますね。何とか言いくるめてください。昔どこかのサイトで「真に優れたハッカーとは、知識と度胸を兼ね備えている者だ」という感じの文を見たことがあるのですが、こういうことかなと思ったりします。相手を騙すことに成功したとしても、次の問題が待っています。それはセキュリティ・ソフトによる通信遮断です。このWinVNCはセキュリティ・ソフトに思いっきり引っかかるのですが、これはセキュリティ・ソフトの設定をいじって遮断されないようにしておきましょう。
最後の大問題は相手のIPです。とはいっても、相手のIPを知るのは以外に簡単です。MSNメッセンジャーなどで、相手がオンラインかオフラインか判断できるようにしましょう。 相手がオンラインになれば、あなたの息の掛かった掲示板で書き込みさせてアドレスを取得する方法があります。他にも相手のIPを知る方法は数多くあります。
対処法ですが、変なアイコンが無いかチェックしましょう。
ここで紹介した中でkeylogとWinVNCは本当に危険です。あなたが実際にやると友人関係が壊れる可能性がありますし、警察のお世話になることも十分ありえます。あなたが被害者になれば、各種パスワードが抜かれて何をされるか分かりませんし、あなたの行動が筒抜けということになります。
今回の記事で本当に書きたかったのは、別に優れたスキルが無くても相手を騙す度胸と気合があれば、世間一般でいうハッカー並の仕事が出来てしまうということです。極端な話になりますが、警察っぽい服装で、警察手帳っぽい手帳、それらしい家宅捜索させろと書いた紙、それらしい雰囲気をかもし出している人が家に来て「長野県警ハイテク犯罪対策課の田中と申します。あなたがファイル共有ソフトを用いて、著作権で守られているアプリケーションを不特定多数に配布している件でお伺いしました。今パソコンは起動中ですか?」と言われて「おいおい、偽者が何してるんだ?本物呼ぶぞ」と言える人がどれだけいるでしょうか。