NAT経由でインターネットに接続している場合、誰かが私のPCをハッキングするにはどうすればよいですか？

一般的に言えば、ほとんどのNATボックスは、ファイアウォールのような保護も提供します。それらは着信接続をブロックする傾向があります。

これは、NATの固有または必須のプロパティではありません。 NATを提供するほとんどのコンシューマデバイスもこの種のファイアウォールを提供しているだけです（技術的に言えば、 NATは必ずしもブロックを意味するわけではありません）着信接続の数 。）

それにもかかわらず、NAT着信接続をブロックするデバイス（つまり、それらのほとんど））の場合、ファイアウォールのいくつかの利点が得られます。これにより、誰かが背後のPCに接続するのが難しくなりますNATそして攻撃します。実際には、これは一種の「貧乏人のファイアウォール」を提供し、一般的なクラスの攻撃に対してかなりうまく機能します。

ただし、NATは特効薬ではありません。NATであっても、人々はさまざまな方法でPCを危険にさらす可能性があります。

• 悪意のあるWebサイトはブラウザーの脆弱性を悪用する可能性があり、悪意のあるメールはメールクライアントの脆弱性を悪用する可能性があります。ソーシャルエンジニアリング攻撃は、パスワードを明らかにしたりマルウェアをインストールしたりする可能性があります。ファイル共有ネットワーク経由でダウンロードしたファイルは、悪意のある、など。

• 攻撃者は、NATボックスを直接攻撃する可能性があります。たとえば、オープンWifiリンクを悪用したり、ドライブバイファーミングを使用したり、NATボックスの管理者パスワードを推測したりして、等.

• 攻撃者は、 NATピン攻撃 を使用して、インバウンド接続を許可するようにNATを欺く可能性があります。これは基本的に技術的ですNATボックスの脆弱性。これらのボックスの偶発的な接続ブロックが、場合によっては無効になる可能性があることを示しています。

これらすべてのポイントの詳細については、 への回答をお読みになることをお勧めしますNATセキュリティレイヤーとして重要ですか？ と ホームルーターに対するどのような種類の攻撃NAT存在しますか？ 。多くの良い情報があります。そこ。