- ベストアンサー
不正アクセスを発見するには
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、お困りですね。 さてご質問の件ですが、私も細々と管理をやっています。また、それが主たる業務ではありませんので、片手間でやっていますので、何かとわからないこと、手が回らないことばかりです。 ・ファイアウォール アプライアンスではなくて、ファイアウォールをソフトとしてくんでいると言うことかな?それですと、管理が必要だと思いますので、ログに必ず目を通すことが必要でしょう。また、ソフトの会社からバグの連絡などが入ると思いますので、前任者からきちんと引き継ぎ、メールが受け取れるようにしておきましょう。 ・アンチウイルスソフト ここのPCすべてに入っていると言うことですが、パターンファイルの更新等必ずするように決まりを作ることも必要かと。私の所では、トレンドマイクロのウイルスバスターコーポレートエディションを使っています。クライアントのPCが立ち上がると、強制的に新しいパターンファイルを送りつけます。 サーバーにはサーバープロテクトを入れています。 ファイアウォールがきちんと機能していれば、簡単には入ってくることはないと思いますが。ウイルスを通して、内側から内通されてしまう場合もありますので(トロイの木馬系統)注意が必要です。
その他の回答 (4)
- norinoriyoichi
- ベストアンサー率36% (11/30)
NO2で回答したものです。タイミングが悪くNO1の回答を確認出来ずに書き込みしました。もしクライアントにパーソナルファイアウォールをインストールしているというのであれば、NO1さんのいうように回線の入り口にファイアウォールを設置して下さい。セキュリティパッチを当てる(WindowsUpdateや、ファイアウォールのパッチ等)などもマメに行った方が良いです。
お礼
ご回答ありがとうございます。検討してみます。
- tak2003
- ベストアンサー率32% (174/540)
不正アクセスやウイルスの持込、データの漏洩がどのように悪いことなのかを教育することから始めてみたらいかがでしょうか? どんなことでウイルスを食らうのか、ウイルスを食らった後はどのようなことがあるのか、データを漏洩させた社員の行く末は? 事例はインターネットにゴロゴロ落ちていますので、社員に意識させることからネット犯罪抑制は始まると思います。 インターネットでウイルスをもらうことが多いと思う方がかなりいますが、USBメモリーなどの媒体からウイルスを食らうこともあります。 そうなると、一概にネット環境のみの防御だけではすまなくなるわけです。 かなり細かい規則が必要となります。 インターネットに繋ぐPCにはファイアーウォールやポリシーを設定し、全ての社員のPCにはウイルスチェックを導入することは必須ですが、その他にも教育が必要ですよ。
お礼
ご回答ありがとうございます。確かに個々の意識はそれぞれで難しいところがあります。あまりきつく言うと過敏になり過ぎる人もいて、何かある度に呼びつけられて一日仕事にならなかったり…メール一通送るだけで一々操作方法を確認させられたり、アップデートの告知が来ただけで大騒ぎしたり…^_^;まあ色々です。また逆に「俺知ってるもんね」と言う顔している人に限って確認作業を忘れたり、OSの基礎知識を無視して壊してしまったり…人生色々です^_^;
- norinoriyoichi
- ベストアンサー率36% (11/30)
Winntがウィルスに感染すると、種類によってはそのPCから外部に情報が送信されることもあるでしょう。ウィルス対策は必須と思われます。また、外部からの不正アクセスということであれば、最低ファイアウォールの設定とログの見方くらいは知っておいた方が良いと思います。(どのポートが外部に公開されているかなどの把握)
お礼
ご回答ありがとうございます。
- RZ350RR
- ベストアンサー率27% (444/1615)
本来、会社ですからファイアーウォールは会社の入り口に(ルータもしくはその直下)設置するものです。 ファイアーウォールが複数あったら、更新などが発生するたびに大変なことになります。 外から侵入されてしまう危険性はあります。 ウィルス対策ソフトウェアは早急に導入しましょう。 個々に入ってると言うことですが、更新をさぼってる人が(ウィルス対策ソフトの常駐はクライアントPCの動作が遅くなり更新しない人がいる)いるとサーバを経由してあっというまに広がります。 外部から不正アクセスしているという確証は、各ルータやサーバのアクセスログから判断します。 早急にファイアーウォールを入り口にもうけて、その配下にPCを設置するようにシステムを構築し直しましょう
お礼
ご回答ありがとうございます。
関連するQ&A
- 不正アクセスについて
先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- 不正アクセスについて
パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?
- 締切済み
- ネットワーク
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- ルーターつけても不正アクセスのログあります
ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。
- ベストアンサー
- ネットワーク
- 不正アクセスなのでしょうか?
パソコンの知識が無い為、下手糞な文で申し訳ありません。。。 本日、ウイルスバスター2004のアップデートをしました。 インストール完了後、勝手にウイルスバスターが終了しますよね。 (その際、タクストレイ上からもアイコンが一時消えますよね) ですので、何時ものように、ネットに繋げたまま ウイルスバスターのアイコンがタクストレイ上に表示されるのを待ってたんです。 しかし、その後・・・当方ダイヤルアップ接続なのですが ネットに繋げているときにピカピカ点滅するタクストレイ上にある パソコンが二台繋がっているようなアイコンが(一台だけ)点滅を繰り返すんです。 2、3回なら今まで何度も有りましたが 今回は10回位点滅を繰り返していたので、 「もしかして不正アクセス」かもと思いましたので直に切断したんです。 先ず、これって不正アクセスなのでしょうか? そして、ウイルスバスターのアイコンがタクストレイ上から一時消えた際は、 不正アクセスを受けても、パーソナルファイアウォールは機能してくれないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスに困っています
さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。
- ベストアンサー
- ネットワーク
- 不正アクセス
最近、セキュリティソフトから「外部からこのパソコンへアクセスがありましたがブロックしました。ご安心下さい。」というメッセージが出力されます。 普段は5回~10回くらいのアクセスなのですが、多い時には一分もしないうちに200回近いアクセスがあります。 これは、本当に外部からアクセスされているのでしょうか? また、対処方法がありましたら教えてください。 使用しているセキュリティソフトは【ウィルスセキュリティZERO】です。月に一度はウィルスチェックをしています。
- 締切済み
- ウィルス・マルウェア
- 不正アクセスについて
ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。 パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか? OS:Me IE5.5sp2 不正アクセスの送信元:(オープンにしてもいいんでしょうか?) 不正アクセスの種類:NetBIOS Browsing 送信バイト:209,624 受信バイト:1,635,731
- ベストアンサー
- ネットワーク
お礼
ご回答ありがとうございます。私の事務所もウイルスバスターを使用しております。コーポレートエディションも検討してみます。