• ベストアンサー

セキュリティソフト

Macを使用し、ISDNで常時接続しています。 昨今のセキュリティに関する雑誌記事等を見てノートンセキュリティソフトを導入しました。 このソフトを導入し、ハッカー行為が減ったとは思うのですが、相変わらず5分に一度くらいのWEB共有アクセスがあり、その都度IPアドレスをチャックしたりしています。 よくIPアドレスを見ていると、同じホストからのアクセスが多く、そのIPをたどると台湾の企業HPだったりします。また日本のHPももちろんあります。 それらの「アクセス元」に注意を促すことは「危険行為」でしょうか。また狙われてしまうでしょうか? それとも、これらのIPアドレスもハッキングされ、踏み台とされているんでしょうか? あまりにも多いので(同じIPが)警告をすれば、とも思うのですが、対策をお教えください。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.3

こういうのは結構あるんですよね。 どうしても、何とかしたい場合は、IPAセキュリティセンターに通知してみてはいかがでしょうか? 対処法など良いようにしてくれると思います。 ちなみに、アタックされてもセキュリティソフトが認識している間はそれほど問題ありません。 完全に侵入された場合(こちらから動作を受け付けなくなったとか)は回線をすぐに切断するように心がけましょう。 また、インターネット閲覧ソフトのバグやセキュリティホールの対策データは常に最新の物をチェックしてください。

参考URL:
http://www.ipa.go.jp/security/
indies5
質問者

お礼

ありがとうございます。 なかなか大変な世の中になったものです。 とりあえず、今のままやってみます。 ありがとうございました。

indies5
質問者

補足

すみません、追加の質問です。 同じ件ですが、「日本国内からのアクセスで」 「自分の運営しているサイトと同一カテゴリ」の内容のサイト(IPアドレス)から「AUTH(認証サーバ)」への侵入形跡が残っています。 しかも、繰り返し何度も行なわれています。 このケースでは「IPA」へ報告すべきでしょうか? 実害は今のところありませんが(ソフト稼動のため) サイトデータをアップロードする際に、侵入されそうで、困っています。 抗議すべきでしょうか?それともしかるべきところへ措置を願うべきでしょうか?そのまましばらく見ているべきでしょうか?

その他の回答 (4)

  • parts
  • ベストアンサー率62% (6364/10149)
回答No.5

このケースでは「IPA」へ報告すべきでしょうか? まあ、した場合に何らかの対策を用意してくれることもありますが・・・・実害がないならそ子までしなくてもいいかな? 上と連動して、この回答ですが それともしかるべきところへ措置を願うべきでしょうか? これらは、あなたの判断で行いましょう。 ただ、アタックは結構頻繁にありますから、それほど張りつめる必要もないですし、一つを解決しても次がくる可能性は否定できません。どうしてもうっとうしいならIPAに相談してください。 守ることは、4つ、セキュリティソフトを常駐しておくこと、セキュリティホール対策ソフトを入れること、 何かあったときにはすぐに回線を切断すること。 (操作が効かなくなったとき) 定期的に接続を切断すること(もっとも大事です) 最低一日1回はしましょう。

  • shigatsu
  • ベストアンサー率26% (511/1924)
回答No.4

この時期頻繁にアジアの方から来るとしたらCODE REDに間違いないでしょう。 WEB共有ってことは80ポートがあいてるわけですからね。 幸いにもCODE REDはIISにしか感染しないようですからMacには無害ですが、あまり頻繁だとトラフィックに影響がありますね。 うちにもアジア方面からの同一IPでのアタックが絶えません。

参考URL:
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
indies5
質問者

お礼

ありがとうございます。 アジア方面のアタックと言えば、W杯の公式サイトにも ハッカーが侵入したようですね。 怖い世の中です。 とりあえずは現状でやってみます。ありがとうございました。

  • mentama
  • ベストアンサー率18% (55/299)
回答No.2

たとえば現実社会で、嫌がらせを繰り返す犯人に、「嫌がらせをやめろ!」と言ったときにどんな反応が返ってくるでしょうか。 法律的に対応できないのであれば、放っておくのが最善だと私は思います。

indies5
質問者

お礼

ありがとうございます。 確かに「こちらから何か動きを起こす」ことは 無駄かもしれませんね。 ただ、「覗かれている」という気分がとても良いものではなかったものですから。

回答No.1

もし、そのログに、このような記述があれば 巷で流行っている CODERED ウィルスによるアクセスでは ないかと思います。 xxxx/default.ida?NNNNNN・・・・ xxxx/default.ida?XXXXXX ・・・・ このウィルスは、Microsoft のIIS もしくは、Ciscoルーターの一部、YAMAHAのルーターに影響を及ぼしますが Macでは、まず問題はないかと思います。 もし、それ以外であれば、ホソクしてください。

indies5
質問者

お礼

すみません、追加の質問です。 同じ件ですが、「日本国内からのアクセスで」 「自分の運営しているサイトと同一カテゴリ」の内容のサイト(IPアドレス)から「AUTH(認証サーバ)」への侵入形跡が残っています。 しかも、繰り返し何度も行なわれています。 このケースでは「IPA」へ報告すべきでしょうか? 実害は今のところありませんが(ソフト稼動のため) サイトデータをアップロードする際に、侵入されそうで、困っています。 抗議すべきでしょうか?それともしかるべきところへ措置を願うべきでしょうか?そのまましばらく見ているべきでしょうか?

indies5
質問者

補足

回答ありがとうございます。 上記の件、ウィルスではなさそうです。 どうしてこのような質問をしたかと思うと、 やはり同じIPであるため、何か「覗かれている」気が して、良い気がしないからです。 また、万が一「何か悪さ」をされた場合に、相手を特定できるかどうかも心配なんです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ホームページの掲示板のセキュリティについて

    みなさんはじめまして 自分は個人的に趣味のHPを持っていまして、UICというところの掲示板をお借りしています ところが最近、荒しが来るようになり、IPアドレスやホストなどからアクセス禁止設定にするようにしたんですが、今度の荒しは人のIPアドレスやホストで書き込みしてくるんです なので、もしアクセス禁止に設定したら本当のIPアドレスの持ち主の方が入れなくなってしまうんです 自分のIPアドレスも使われててとても恐いです 色々調べたんですがどうしても対応策が見つけられませんでした 荒しには絶対負けたくありません! どうにか掲示板を守りみんなが安心して使えるサイトにしていきたいので是非、みなさんご協力お願いいたします!

  • Macのセキュリティーについて

    先日、ネットサーフィンをしていたところHack Anonym というHPへ行きました。 すると、そのHP上部にPROXYを通うしているのに私のコンピュータ情報が記載されていました。 記載された情報はケーブル接続(J-COM)している情報の以下です。 Lokal Address → Local host[***.*.*.*] Remote Address → DHCPクライアントID、ドメイン名とIPアドレス Proxy Address → ネームサーバーアドレス 質問したい内容は 1)上記の情報があればハッカーは私のPCに侵入することは可能なのでしょうか? 2)私のPCにアクセスしたとしてもファイル共有を「切」にしていればHDの内容を変更、またはウィルスを送り込む事は不可能ではないだろうか? 質問したい内容は以上です。私は、ハッキングに関しての知識はまったくないので、上記のHPへ入ったときはすごく不安になりました。ただ、私自信の考えではMacではどんな情報が漏洩してもファイル共有さえ切っていれば大丈夫ではないだろうか?と思うのですが、いかがなものなのでしょうか? その関係にお詳しい方よろしくお願いします。

    • 締切済み
    • Mac
  • IPアドレスとかリモートホストって管理人にはわかる??

    誰かのHPにアクセスしただけで書き込みとかもしないで そのHPの内容をいろいろ観ただけでIPアドレスとかリモートホストとか 管理人にはわかっちゃうんですか?? それでわかったとしたら地域とかもわかっちゃいますか?? あとメールを交換しただけでIPアドレスやリモートホストとかって わかりませんよね??

  • マカフィーのソフトについて

    こんにちは、よろしくお願いします。 私は現在マカフィーのウィルススキャンとファイアーウォールプラスを導入していますが、 このソフトだけで、ハッカーやウィルス、IPアドレスの閲覧の被害は防げるのでしょうか? もしも、このソフトで防げないのでたら、どのようなソフトが効果的なのでしょうか?

  • セキュリティーについて

    セキュリティソフトのファイヤーウォールのイベントログに2日間同じ ipアドレス、同ホスト名からの要求されない接続(アタック?)があり、件数でそこだけで200件もありました。ホームページを見ていましたが、特に危険なサイトなどには行っていないと思います。短時間に集中してあるので気持ち悪いです。 これは、よく聞く攻撃というものなのでしょうか?ウィルスなど一度もかかったことがありませんが、スキャンもしました。意図的なものなのか不安です。 自分の場合、マカフィーを使用しているので追跡機能を試みたら、今、世間を騒がせている六本木のIT会社が表示されました、ますます意味がわかりません。 すみません、伝わりにくいかもしれませんが、これはハッキングといわれる ものでしょうか?同じIPアドレスから200件は普通ですか?その場合対処法は、(ブロックしていると表示)なので特に必要ありませんか。 お願いします、教えてください。ここにそのホスト名などは書き込んではまずいでしょうか。

  • クローキーの事を教えて下さい。

    ウィルスバスターを入れております。以下のURLでクローキーの事は解ったのですが、私のパソコンがハッキングされそうになったという事なのでしょうか?ウィルスバスター屋のよると、ハッカーかどうかは一概には言えないとの事ですが、クローキーの履歴を見ると解らないIPアドレスが結構あります。いまいち解らないのですが、ハッキングでは無かったとしたら何故色んなIPアドレスの履歴が残るのでしょうか。(私のパソコンには結構クローキーが発見されています。皆さんそうなんでしょうか?) http://www.trendmicro.co.jp/esolution/vbc_solutionDetail.asp?solutionID=3376

  • ウィルス感染

    昨今パソコンがウィルス感染してハッカーの踏み台にされ、踏み台となったユーザが逮捕される事件が多発してます。 学生もおりましたが、将来を警察の誤認捜査でめちゃめちゃにされて悲劇としか言いようがないです。 ところでスマホも今後、同様なウィルス感染や乗っ取りにより踏み台にされる事はあるのでしょうか? ウィルスバスターは導入してますが不安感が残ります またウィルスに感染しづらいという観点から考えるとiPhoneの方が安全と店員に聞きましたがほんとでしょうか? iPhoneのユーザは特にウィルス対策ソフトを導入されてない方々が沢山いらっしゃるようですがほんとに大丈夫なのでしょうか? 因みに私はウィルスバスターを導入したかったのでAndroidにしております。

  • アクセス禁止する方法

    こんにちわ。 ある人を私のHPを見れないように アクセス禁止にしたいのですが 簡単な方法で、そうするには どうしたらいいでしょうか? 相手のホスト名もIPアドレスもしっています。

  • ハッキングについての書籍を探しています

    ハッキングの仕組みを書いた書籍を探しています。 しかし私自身PCについての知識が酷く浅く、そもそもつい最近までIPアドレスって何?CPUって何?の状態でした(現在は多少は理解できます)。 ハッカーになりたい訳ではありませんし、専門用語を熟知したい訳でもありません。 ただ単に『ハッキングがどういう仕組みで行われるか』を『大雑把』に知りたいだけです。 多少の専門用語等があっても構いませんので、PC初心者でも読めるようなハッキングについての書籍がありましたら、教えてくださると嬉しいです。

  • IPアドレス

    2chなどで書き込みすると名前の横にIPアドレスから作られた IDが表示されますが あれからホストやIPアドレスが詳しい人が調べたら 割り出せるんですか? もし割り出された場合、ハッキングやスパイウェア入れ込まれたり とかあるんでしょうか? 掲示板に書き込んだ人のIPがずっと固定という話でお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する