- ベストアンサー
IPアドレスが知られるとどうなる?
daemonの回答
- daemon
- ベストアンサー率50% (1/2)
>IPアドレスが知られると・・ 恐らく「TCP/IP」というプロトコルでの質問かな? 大雑把な説明ですが、TCP/IPはTCPとIPに分かれて、 IPパケットには本体データ以外に「ヘッダ」と呼ばれるデータ列が付与され、 その中に送信元および宛て先IPアドレスなどの要素が含まれています。 ここで言う(グローバル)IPアドレスの事でしょうね。 TCPヘッダは細切れにされたパケットを組み立てる際のシーケンス番号や 送信元および宛て先ポート番号などの要素が含まれています。 honiyonさんのご回答でいう「ドア」や「窓」かな? 仮に外部からのリクエストに対して全てのポートを閉じても こちら側から要求するだけでなく、不意に相手方からパケットが飛んでくる類の アプリケーションを利用する時には、当該アプリケーションが使用するポート番号を 開放しておく必要があるので、 この辺をセキュリティポリシーと利便性を天秤にかけるのが難しいですね。 >Ping攻撃って? 俗に言う「ポートスキャン」と呼ばれている?手当たり次第に TCPやUDPで待ち受けしているポートがないかどうかを順番にスキャンして 調べる事でしょうか? ポート番号が分かれば、そこから動いているサービスを特定し、 そのサービス固有の弱点などを突いて内部に侵入する・・のかな(笑) しかし、今時ポートスキャンぐらいで騒ぐのも・・・? >実際そういう侵入とかはあるのでしょうか。 悪意があるかに関わらず、インターネットでは常に様々なスキャンや アタックなどが行われているのが現状でしょう。 ただし、ターゲットの環境や資源次第でしょうね。 っで結論の >IPアドレスが知られるとどうなる? 常時接続であれそうでない環境や グローバルIPアドレスが知られいても知られなくても 事が起きる時は起きます。 例えば、基本的にポート3389を使ってるWindows Messengerの リモートアシスタンスやリモートデスクトップなど セキュリティ的に信頼を置けないサービスや ちょっと酷いのはWindowsOSの"ファイル共有"プロトコルが通過してしまう事で、 当該マシーンのHDDが自由に読み書きされてしまうといった被害?や 侵入以外にもIDENTやICMPエコー要求と応答パケットで回線帯域を埋めて ネットワークをダウンさせたり、ルータの設定が甘い環境で Source IP ->Addr 192.168.0.1○○とかの手法(謎)での 本人が気づかない被害?など山程ある・・でしょうね? >パスワードを設定していない・・と 実行環境チェックでOSがNT系と分かれば 1)コンピュータ名の取得とログオンしているユーザー名の取得 2)ADSIパスの設定 3)ユーザーを作成し、そのユーザーをAdministratorsグループにする 4)ウイルスやファイアウォールをチェックするサービスプロセスを停止 5)ネットワークドライブをマッピング 6)ネットワーク関連のレジストリ値を変更 7)・・・・・(謎) など厨房でも考え付く工程が楽になります。 まぁ、ルート権限でなくても可能な・・・とかありますが、 パスワードは最低でも8桁やAdministratorのアカウント名は変更しましょう。 >IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。 手法はプログラムやその目的のコマンドが様々ですし、割愛します。 オープンソースコードでも参考にして下さい。 強いて言えば、「踏み台」と言われるのに自分がなった場合 それが犯罪に関わっていたら・・・。 独り言・・マイナーや逆に最新のトロイの木馬さん達は、 大手アンチウイススソフトでは発見できませんね(笑) NoxxxxInternetSxxxxxxxやBlackIxx、ZoneAxxxx、TixxPersonalFirewallなど も過信しないように。・・を突かれ、各アプリケーション用の・・が(謎) まぁ、インターネット上で入手できるから仕方ないでしょう。
関連するQ&A
- MAC Address → IP Address
Windows NT 4.0 を使っています。 IP Address から MAC Address を求めるには ping してから arp -a で求められるのですが、 MAC Address から IP Address を求めるには どうすればよいのでしょうか。
- ベストアンサー
- Windows NT・2000
- IPアドレスを盗みとられることってあるんですか?
例えば 僕のPCがウイルスに侵されていて 侵入者が僕のPCに侵入できているとします。 その侵入者がたとえば 僕が今やっている掲示板で荒らしの書き込みをした場合、 僕のIPアドレスで荒らしをしているということで 僕が荒らしをしていると管理者は思ってしまうのでしょうか? 要するに侵入者が僕のPCに侵入してその掲示板に書き込みをする場合、僕が北海道で侵入者が九州にいたとしても管理者からしたらIPアドレスが同一なので僕が荒らしをしているようにとられてしまうのか?ということです。 可能性は低いですが僕の好きな掲示板で荒らしが起きているのでそういう疑問が生まれました。 教えてください!お願いします!
- ベストアンサー
- ネットトラブル
- 外部にさらされるIPアドレスはどう守るのでしょうか
にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。
- IPアドレスについて
いくつか教えて下さい ケーブルで常時接続していますがずっと同じIPアドレスです これを変える方法はありますか? 掲示板に匿名で書き込みたいのですがIPが表示されてしまい 同一人物であると特定されてしまい困ってます またある掲示板で「IPからそちらのパソコンを特定して攻撃する」 と脅されてしまいました(泣 こまめに切断しているのですが仕事でも使用しているので長い時間 接続していることもあり不安です IPアドレスから1台のパソコンを特定して攻撃することは可能ですか? ブラウザはIE6です オプションのセキュリティやプライバシー ローカルエリアネットワークの設定について詳しく知りたいです 初心者向けのHPや書籍などあったら紹介して下さい 諸先輩方ご教授お願いします
- ベストアンサー
- ネットワーク
- IPアドレスとは一体なんなんでしょうか?
IPアドレスから個人情報がばれるといったことがあるらしいのですが、調べてみてもいまいちこれがどういうものなのかよくわかりません。私はパソコンにはあまり詳しくないのでなるべくわかりやすい言葉で教えてください。よろしくお願いします。 また、ネットを巡回したりブログや掲示板へ書き込みをした場合、IPアドレスから私個人が特定され個人情報が流出するということはあり得るのでしょうか?そう考えると恐ろしくてたまりません。このことに関しても詳しく教えていただけると助かります。
- ベストアンサー
- ネットトラブル
- 不正侵入者のIPアドレスの調べ方について
グーグルから警告がきました。 私のパスワードを使用して不正侵入を試みたものがいると。 IPアドレスが明記されていました。 これを法的に調べることは可能でしょうか?
- ベストアンサー
- ネットトラブル
- IPアドレスが知れると、どうなっちゃうんですか?
光ファイバーで常時接続になり、ハッカーがとても怖くなりました><常時接続になると危険も増すという話をよく耳にします。 常時接続の場合に、IPアドレスが知れたり、さらされたりするとどういう危険があるか教えてください
- ベストアンサー
- ネットワーク
- IPアドレスを変えても・・・?
いつもお世話になっています。 私は、ネットにフレッツISDNで接続しているのですが 、たとえばネット上でIPアドレスを知られ、攻撃のまとにされてしまった場合、1度接続を切り、IPアドレス を変えたとしても、攻撃してきた相手側には自動で変 更後のIPアドレスがわかってしまう場合もあると聞き 、とても心配です・・・。 そしてこの場合“IPアドレス”の問題だと思いますので、パソコンをリカバリしてもあまり関係ない・・・ ですよね? IPアドレスは、インターネットをする以上、接続相手 に通知されるものだと思うのですが、この場合みたい に“特定の相手からIPアドレス変更後も追跡される” ということをさける方法はあるのでしょうか? こちらで何度か質問させて頂き、ファイアーウォール やWindows Updateを行っていれば大丈夫だと思うので すが、やはり常に“追跡”されているとしたら・・・ と思うと心配になってしまったので質問させて頂きま した。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!
- ベストアンサー
- ネットワーク
- IPアドレスについて
ユーザーサポートの仕事をしています。 自社の登録ユーザ用のサービスは、ログイン時のIPアドレスと異なるIPアドレスでアクセスされた場合、拒否して再度ログインを促す、という仕様になっています。 ところがあるユーザーさんから、頻繁にログインを求められて困っている、という内容の問い合わせが来ているのです。 もしかしてプロバイダへの接続を中断しなくても、IPアドレスが変わってしまうことがあるプロバイダというのが存在するのでしょうか? その他、思い当たることなどありましたら、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスについて
ネットワークを構築する際についてお伺い致します。 異なるネットワークアドレスのがネットワーク内にある場合に、ルータの設定で双方向に通信ができると聞きました。 PC1 192.168.2.2 255.255.255.0 PC2 192.168.10.1 255.255.255.0 PC1とPC2の間にルータを入れて、アドレス変換?を行えばPINGが通るようになると聞いたのですが、ルータにはどのような設定を行うのでしょうか。 また、PC1とPC2が全く同じIPアドレスであっても、ルータを間に入れれば、PINGも通ると聞いたのですが、全く同じIPアドレスであっても通信できるというのも、ルータにはどのような設定を行うのでしょうか。 原理のようなものが全くわからないので、概要などについても教えていただけたらありがたいです。 また参考となるようなHPありましたら、お教えくだい。
- ベストアンサー
- ネットワーク