ハッカーがキーボード操作だけで
乗っ取れる時代ではない話

by

「パソコンをインターネットに接続しているだけで、ウイルスにかかったりしませんか?」という心配の相談があります。確かに、映画やドラマには、ハッカーがターミナル画面に呪文のような文字を入力するだけで、インターネットにつながった他人のコンピュータを乗っ取る、というシーンがあります。

</> 接続するだけで乗っ取られる? 「ネットに繋ぐだけでウイルス感染する?」 ハッカー キーボード操作 自分のPCに侵入? 映画の誇張されたイメージ 現代では事実上不可能

しかし、これは事実上不可能で、ドラマ用に誇張され、簡略化された描写。
野球で言えば「消える魔球」がないようなものです。
現代のコンピュータを遠隔操作するには、そのための前提条件がたくさんあります。

昔の環境と今の環境を比較しながら、パソコンやスマートフォンのシステムどのように変わり、安全になっているのか。そして、逆に今注意すべき「だまし」はどこなのか。整理してみましょう。

関連記事

1. 確かに昔のインターネット環境は危なかったのか

1990年代の危険な環境 PC ポート 全開 暗号化 なし 権限管理 なし 簡単な パスワード 外部から丸見え・侵入容易

1980年代後半、インターネット黎明期のサーバーは、rsh や telnet のような暗号化なしサービスがあたりまえに有効でした。また、「認証」の設計にも、現代から見ると甘い部分が多くありました。このような当時のネットワークは、「悪意のある相手を想定していなかった」ため、Morris Worm(1988年)などの「コンピュータ・ウイルス(増殖する悪意のあるプログラム)」が大きく広がりました1

1990年代後半から2000年代は、個人がインターネットを使い始めたころです。
当時の Windows 95〜XP初期の環境でも、今では考えられないほど多くのポートが開いていて、LAN外からもそのままアクセスできる状態でした。ファイル共有や各種サービスが外部に丸見えになりやすく、接続しただけで勝手に通信が行えました。

つまり、乱暴に言えば当時のシステムは、「ネットワークに接続されたコンピュータは、ユーザーのもの」だと想定し、接続用のプログラムでアクセスすれば内部のデータを利用できる仕組みになっていたのです。そのため、外部の悪意のあるユーザーも、同じネットワーク内にあるコンピュータに接続すれば、かなり自由に操作できてしまいました。
ターミナル画面に入力された呪文は、ネットワーク内のコンピュータの一覧を表示したり、アクセスするコンピュータを選んだり、という操作をしていたわけです。

このような時期からインターネットを知る人ほど、「インターネットに接続すると勝手に侵入される」という印象が強く形成されました。

2. 現代のパソコンやスマホは?

昔の仕組みに比べると、現代のパソコンやスマートフォンが飛躍的に安全になっています。

  • ネットワークを信じない
  • アプリを信じない
  • 今のシステムを信じない
現代の3つの防御層 ネットワーク層 NAT・暗号化 アプリ層 権限・隔離 システム層 自動更新 ①ネットワーク層 ・ルーターが外部通信を遮断 ・通信内容を暗号化 ②アプリ層 ・重要操作は必ず確認 ・サンドボックスで隔離 ③システム層 ・OS・ブラウザの自動更新

2.1. NATや暗号化(ネットワーク)

まず、「ネットワークの経路や内部にも、悪意のあるコンピュータが含まれている」という前提で通信するようになりました。

今の家庭用回線は、NAT(ルーターでのアドレス変換)が標準になりました。
これは、外部からの通信を受け取るのはルーターだけになり、それぞれのパソコンに直接届く通信は基本的にはありません。

また、OSの内部通信やWi-Fiでの通信も、ほとんどが暗号化されるようになりました。
昔は平文(そのまま読める文字)でパスワードが飛ぶことすらありました。
ネットワークを中継するコンピュータの管理者は、外部のパスワードを盗み見ることができてしまいました2

2.2. 権限管理とユーザーの許可(アプリ)

また、現代のシステムには、「権限管理」があります。
これは、「アプリにも悪意があって作られている可能性」を想定した仕組みです。
パソコン内部のデータや機能は、基本では使えない設定になっていて、必要に応じて範囲を制限して利用できるようにしています。

プログラムの変更など、アプリが管理者権限を必要とするときには、WindowsでもmacOSでも必ず確認が入ります3
さらに、スマホでは、アプリはすべてサンドボックスという箱の中で動き、それ以外のデータにアクセスできません。

ユーザーが許可を押さない限り、アプリが勝手に他のアプリの情報を触れることはなく、カメラも位置情報も使えない設計になっているのです。

2.3. 定義ファイルと脆弱性の自動更新(アップデート)

また、WindowsやmacOS、スマホのOSは、何もしなくても更新されます。
ブラウザも自動更新され、昔のように古いまま放置して脆弱性を抱えることが激減しています。

3. “技術的侵入”ではなく“心理的侵入”が危険

技術的には安全になったので、攻撃者は「人をだます方向」に全振りしています。
ここが今のもっとも大きなポイントです。

  • 偽物のメールやサイトで「情報を入力させる」
  • アプリをインストールさせる“入口”を作ってくる
現在の脅威:心理的侵入 偽サイト 情報入力 偽アプリ インストール 許可ボタン 誘導 システムは強固だが人間の判断ミスが突破口

昔は「ポートが開いているから侵入される」環境でしたが、
今は「ユーザーが許可を押すから侵入される」環境です。

スマホのアプリストアは厳しく管理されていますが、ブラウザ拡張機能や非公式ストアでは油断できません。

4. 映画のようなハッキングが成立していた理由とは?

昔の脆弱性やOSの仕様を見直してみると、大きな違いは以下の点に集約されます。

  • 昔は端末がインターネットに丸見えだった
  • 多くのサービスが標準で起動し、守る仕組みがなかった
  • 暗号化も権限管理も不十分だった
  • 利用者も「攻撃」を想定せず簡単なパスワードが多かった

これらが揃うと、映画のように「ターミナルを叩くだけ」という侵入が成立します。

逆に言えば、現代のパソコンやスマホは、
構造的にそれが成立しないように作られている、ということです。

機械は強くなりましたが、人の判断は昔と同じままです。
勝手に侵入される脅威は大きく減ったけれど、人間をだます攻撃は格段に増えました。
だからこそ、今の脅威は「技術」より「心理」を狙ってきます。

この違いを理解していると、映画のようなハッキングが非現実的である理由も、現代の注意ポイントも、すっと腑に落ちます。

  1. このワームはUnixのsendmail/finger/rsh/rexecの脆弱性を悪用しており、信頼されたホスト設定やパスワードなしログインが普及していたため拡散が加速しました。 – What Is the Morris Worm? History and Modern Impact
  2. 暗号化通信(たとえばSSL/TLS)が広く普及し、送信中の認証情報が平文で流れるリスクは大幅に低減しました。 – The Morris Worm: A Notorious Chapter of the Internet’s Infancy
  3. Windows XP Service Pack 2ではWindows Firewallがほぼ全ての構成で有効化され、外部からのネットワークトラフィックを遮断する機能が導入されました。 – Security Improvements in Windows XP Service Pack 2