OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

質問

  • すぐに回答を!
  • 質問No.244044
  • 閲覧数25
  • ありがとう数1
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 14% (15/103)

この前ZoneAlarmをダウンロードしました。それでインターネットなどをやってる時にZoneAlarmが不正アクセスをブロックしたというメッセージが何回かでます。それには相手のIPが出てました。このIPでどのへんまで相手のことを調べることができるのですか?
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル14

ベストアンサー率 62% (6253/9971)

Q/IPでどのへんまで相手のことを調べることができるのですか?

A/まあ、既に回答がありますが最後に経由したIPやクシまでは分かるでしょう。その先は、プロバイダや専門業者に任せても・・・・難しい。

まあ、通常ファイアウォールで頻繁に遮断するのは、不特定多数に送られるパケットですね。意図的に誰かを特定して送られるものは希です。
もし、そういう意図で送られる場合は、アタック警告が何回かでるでは済まないでしょうね。何十回とか、場合によってはバックグラウンドで既に乗っ取られた後だったとか・・・
(ファイアウォールを使っていてもブラウザソフトやOSのセキュリティホール用のFIXを導入していなければ、侵入の可能性があります)

この意図的ではない、パケットはいくつかのプロクシ、ISPを経由して不特定に送られます。しかも、別に誰かを狙うわけではなく、隙があれば入り込んでPCに不正なパケットを処理させ乗っ取るというのが仕事です。(多くの場合は、特定のトロイの木馬が侵入していないと乗っ取ることはできません。トロイを動かすためのパケットを有する物が多い)
そして、乗っ取った情報を親に送り操作する。

基本的に、定期的なアタック警告はこれです。
これに対して、誰が原因か探したところで、見つけるのは難しいです。海外から来る物が多いですから、国内だけ調べても相手の足下にも及ばない場合が多いと言うことです。

もし、不正侵入で深刻な情報漏洩や操作があった場合は、回線を切断(電話線やLAN回線を抜くのが手っ取り早い)し、IPAやプロバイダに報告が必要です。また、どう考えても意図的に狙われていると感じる場合も回線を切断して悪質ならIPAやプロバイダなどに報告を(その際にアタックログを提出しましょう)
http://www.ipa.go.jp/security/
(IPAセキュリティセンター)
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル10

ベストアンサー率 61% (70/113)

場合によります。 が、攻撃者のスキルが余程低い場合を除き、素人が違法行為なしに調べられる情報は皆無と思ってください。 PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。 繰り返しアタックされている場合にはnslookupで調べてプロバイダ等に相談しましょう。 なお、攻撃者がIPを偽装することもよくありますので、そのIPは単なる犠牲者の可能性もあります。
場合によります。
が、攻撃者のスキルが余程低い場合を除き、素人が違法行為なしに調べられる情報は皆無と思ってください。
PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。
繰り返しアタックされている場合にはnslookupで調べてプロバイダ等に相談しましょう。

なお、攻撃者がIPを偽装することもよくありますので、そのIPは単なる犠牲者の可能性もあります。
  • 回答No.2
レベル10

ベストアンサー率 61% (70/113)

> PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。 もちろん「きちんと対策をしていれば」という意味ですよ。
> PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。
もちろん「きちんと対策をしていれば」という意味ですよ。
  • 回答No.3
レベル5

ベストアンサー率 25% (1/4)

相手が利用しているプロバイダーまでは、わかるとおもいます。 ...続きを読む
相手が利用しているプロバイダーまでは、わかるとおもいます。
  • 回答No.4
レベル10

ベストアンサー率 61% (70/113)

#3さんのご回答についてですが、IP偽装ができていない低レベルな攻撃者の場合にしか通用しません。 偽装されている場合にはトロイの被害者等のプロバイダが表示されます。
#3さんのご回答についてですが、IP偽装ができていない低レベルな攻撃者の場合にしか通用しません。
偽装されている場合にはトロイの被害者等のプロバイダが表示されます。
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ