• ベストアンサー

実在するサイトからのアクセス

ファイヤーウォールがブロックしたログのIPを調べていると大手企業の公式HPのものがありました。 そのサイトのIPがブロックされているということはFWが「不正」と認識したからだと思うのですがこのようなことが起こる原因は何でしょうか? 可能性として、そのサイトが踏み台(経由地)として利用されているということがあるのでしょうか? 通常大手企業の公式HP等はかなりセキュリティに気をつけていると思うのですが、そのサイト自身をねらうのではなく踏み台、偽装IPとして利用されることがありえるのでしょうか?また踏み台、偽装IPがどのようにして行われるのかわかりませんが簡単には防御できないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

ファイアーウォールで防いでいる限り安全だと思います。 一度シマンテックのセキュリティスキャンを受けて、ポートがステルスになっていることを確認してはどうでしょうか。 どのソフトかわかりませんが、ネットをやっているときのすべてのログをとるなら、etherealを使ってはどうでしょうか。 偽装IPは簡単です。 踏み台を使ってのIPアドレスかどうかは、どうなんでしょう、わかりませんが。 サービスがないところのポートにやってきても、心配ないと思います。 OSも何もわからないので、以下に参考のページを。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym http://www.ethereal.com/ http://www.space-peace.com/ethereal/ http://www.geocities.jp/bruce_teller/security/access.htm

sable78
質問者

お礼

どうもありがとうございました。 使っているPCはMacで、ステルスモードで接続しています。 偽装IPって簡単にできるんですか。でも、偽装IPとして自分のところのサイトのIPを使われていたとしたらそのサイトの持ち主も被害者ですよね。 etherealの件もありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ファイヤウォールがブロックする正常なサイトのポート80番からの通信

    ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80

  • ごく普通のサイトでファイアーウオールが

    こんにちは 最近、極まれにメジャーなHPサイトを閲覧してる時に ファイアウオールが作動警告の表示がで「ブロックしました!」となります。FWは「ZoneAlarm」です OSはXPホームエディション使用してます。接続は「eo64エア」(Air"Hと同じ様な感じの物)です XPのFWも標準設定で機能するようにチェックボタンは入れてあります。1.閲覧したHPが危険なのかどうか?2.それとも何者が侵入を試みてるのかどうか?3.FWの何らかの誤作動かどうか?この3点の内該当するものがあるでしょうか?FWを使ってるみなさんはこの様な経験はありますか。

  • アタックの逆探知は可能でしょうか

    今現在、常時接続でネットを楽しんでいるのですが、 ここ数ヶ月、トロイの木馬系のアタックを受けています。 今のところ・ファイヤーウォールで弾き飛ばしていますが、 ちょっとしつこいので、逆アタックしてやろうかと思っている ところです。 接続してきているIPは毎回違うのですが、IPを探るといずれも 大きな機関(国立大学やら大手企業やら)を踏み台にいる様子。 こういうののシッポをつかまえるのに有効な手段っていうのは、 なにかありませんでしょうか。

  • ファイヤーウォールの設定で困っています。うたウガというサイトを開いたと

    ファイヤーウォールの設定で困っています。うたウガというサイトを開いたとき、ファイヤーウォールソフトのOutpostが、許可するかブロックするか聞いてきましたが、間違って、ブロックしてしまいました。サイトは開けるんですが、うたウガの動画が再生されません。(他のサイトの動画は再生できます。)なんのソフトに対してブロックしたのか、まったく覚えていないので、困っています。どうすればいいのか教えてください。

  • 自分のPCがDNSサーバからの通信をブロックしている

    Macの簡易FWのログです。 Stealth Mode connection attempt to UDP 58.95.230.***:49157 from 220.220.248.***:53 どうして自分の利用プロバイダーのDNSサーバからの通信を自分のPCのファイヤーウォールがブロックしているのでしょうか? 特に何も設定していないのですが、、 (ファイヤーウォール機能を「開始」にしているだけです)

  • 不正アクセス?について(PC初心者)

    過去の質問を見たのですが、よくわからなかったので、質問させてください。 ウイルスバスター2003をインストールし、 ファイヤーウォールの設定をした所、 かなりの数の不正アクセスがあるようです。 同じ送信先IPで。送信元IPは違うようですが。 これは、不正アクセスされているという事なのでしょうか? それとも、メールチェック等せいなのでしょうか? 教えていただけないでしょうか?

  • ファイヤウォールについて

    良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。

  • 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?

    今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?

  • SONYは、なぜ最強の火の壁を持ってないの?

    SONYは巨大企業でありながら、ネットサービスをしているのに、 なぜ、ファイヤーウォールなどの対策ができてないのでしょうか? 最強のファイヤーウォールを構築しても無駄なのでしょうか? 破られちゃうのかな? SONYは、反省して最強の防御網を築き、その上で悪さをしている人達を捕まえるしか無いでしょう。 逮捕して罰則を与えないと、解決しないように思えます。

  • 閲覧したWEBサイトが他人にわかるものですか?

    ADSLで、IE5.5SP2です。 どうも、自分が閲覧したWEBサイトを、他人が知っているような気がするのです。確かではありませんが・・・。 他人が知ることが可能なのでしょうか? もし可能であれば、どのような方法で閲覧されるのでしょうか? 又、防御方法などありますか? 現在、ファイヤーウォールは、「ゾーンアラーム」を使用しています。

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する