- ベストアンサー
IPが漏れる?
以前も同様の質問をしたのですが、まだわからない部分がありますので質問します。 http://www.az.ics21.net/index.htm にて鑑定してみたところ、 問点が 1箇所ありました。 漏れ鑑定:1 箇所にIPアドレスが漏洩している可能性があります。 総合評価:20点 proxy としては失格です。攻撃対象となる可能性があります。 というふうに出ることがあるようですが、これはいったい何を意味しているのでしょうか。攻撃対象というのがいまいちわかりません。IPアドレスとかが盗まれたり、傍聴されたりするのでしょうか? できるだけ詳しく教えてください。 よろしくおねがいします。
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私自身も詳しくは分からないのですが、知っている部分だけお話ししたいと思います。 >攻撃対象というのがいまいちわかりません。 >IPアドレスとかが盗まれたり、傍聴されたりするのでしょうか? IPアドレスを知られることによって、あなたのPCの中に入り込みやすくなるということです。 まず、ポートスキャンをして、開いているポートの見つけだして、そこからあなたのPCに進入を開始するわけです。そして、あなたのPCを遠隔操作できるようにするわけですね、まず第一には。 つまり、あなたのPCが相手に乗っ取られるわけです。 このことによって、あなたのPCに記録されている情報が相手にすべて知られてしまう、ということになりますね。 もしかしたら、あなたの住所、氏名、年齢、等々、あらゆるものが知られてしまうかもしれません。 そして、それらの情報を使って、第3者に悪さをするかもしれませんし、おかしなところでの契約(○○HPにアクセスする契約を勝手にとってしまうとか・・・。費用経費などはすべてあなたのところに回ってくるのでしょうね。また、あなた名前のメールをいろんなところに送るかもしれません。写真付きで下手なところに送られるととんでもない量のメールがいろんなところからあなた宛のメールが送られてくるでしょうね。)が、なされるかもしれません。 また、あなたのPCで、ネット上で買い物をしたとします。しかも、カードを使って。 この場合、あなたの持っているカードは何のカードなのか、ナンバー・暗証番号などすべて知られてしまうわけです。 ということは、その情報を元に勝手に買い物をされてしまう可能性があるわけですね。 「チャットなどで誰かと話をしている内容をすべて盗み見られている」ということもあるでしょう。まずい内容などを事細かに公表されてしまういたずらもあるかもしれません。(実名付きで!) 最後に、最悪の出来事です。可能性としてはないに等しいかもしれませんが・・・。 それは、あなたのPCを踏み台にして、他の人のPCをハッキングしたりすることです。 一番怖いのは、日本政府のサーバ内をハッキングされるとか、アメリカの国防総省のサーバーやNASAのサーバーをハッキングされることです。 自分に身に覚えのない警告メールがNASAから送られてきたら、あなたはどうしますか?(これは実際あった話です。) といったことが考えられます。(これ以外にもたくさんあるとは思いますが・・・。) まぁ、IPを知られたからといって、簡単にあなたのPCを乗っ取ることはできないとは思いますが、トロイの木馬などを使って乗っ取られてしまうと大変なことになります。マッカーフィーやノートンなどでだしているファイヤーウォールソフト、または、FreeのファイヤーウォールソフトでPCを常に監視する必要はありますね。特に常時接続の場合は! では、参考にしてみてくださいね。
その他の回答 (1)
- yosh3
- ベストアンサー率36% (37/101)
自宅でCATV回線常時接続でPCを使って2年になります。 導入当初にファイヤウォールソフトを入れたところ、次から次からいろんなアクセスがあったのを覚えています。相手がだれか突き止めるヒマもないし実害もなかったのでそのままにしておりました。 半年ほど前にプロバイダのシステムが改善されたようでピタッとなくなりました。多分プロバイダの段階でシャットアウトしているのだと思います。 ただ、多くの人は自分でファイヤウォールを組み込む必要は感じていないと思うし、現実に何かトラブルに会ったという人が身近に見たわけでもないので、いささかやりすぎかな、とは思っています。 さて、私が外部のHPなどを見れば通常の設定ではこちらのIPアドレスなどの情報が相手にわかってしまいます。 そのためプロキシサーバーを経由したりあるいは匿名化ツールを使うなどの方法をとっています。 問題はこのような手法を学校のPCにほどこすのはどうかということです。個人の持ち物であれば個人のリスクでやればいいのですが、学校の財産にこのようなツールを勝手にインストールするのは、どう考えてもいけない行為と判断します。それがたとえ善意であったとしても。 管理者がするべき仕事でしょうね。
関連するQ&A
- IPアドレスについて
IPアドレスを偽装しようと思いTorを導入しましたが、IPアドレスが変わっていなかったので、このTorはIPアドレス偽装が出来るのでしょうか。 診断君の結果 判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。 漏れ判定:漏れてはいないようです 総合評価:A+ と評価が出ているので正しく稼働していると思いますが、IPアドレスが変わりません。
- 締切済み
- ネットワーク
- プロクシを刺してもIPアドレスが漏れてしまう
プロクシはHotSpotShieldやZenMateを使っています。 HotSpotShieldは有料版です。 上記の串をさした上で、 診断くん(http://taruo.net/e/)や漏れ漏れくん(http://uguisu.skr.jp/cgi-bin/telnet/lecture.cgi)、ゲッタープロクシの匿名度チェック(http://www.getproxy.jp/checkenv)等々、どこでProxy匿名度チェックをしてもIPアドレスは漏れていないのですが、Yahooのメールアカウントなどでアカウント・ログイン履歴をみると、元IPが漏れています。 これはなぜでしょうか。 また、完全に元IPを隠ぺいする方法はありますでしょうか。 環境は、 Win8.1 Chrome 36.0.1985.143 m プライベートモードではありません。 「コンテンツの設定」等はデフォルトです。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 自分のIPアドレスが他人にわかると攻撃をされますか
ウェブサイトにアクセスしたり、P2Pソフトを利用した事により、 悪意のある人間に自分のIPアドレスが知られた場合、 攻撃を受けることはありますか? また、もしそうだとしたら、どのような攻撃を受けますか? 現在、P2Pソフト(地震速報)をパソコンにインストールして、 パソコンを利用中は常に稼働させています。 また、IPアドレスが半固定であるYahooBBを利用してインターネットにアクセスしています。 最近、「もし悪意のある人間に自分のIPアドレスが知られてしまったら、 絶好の攻撃対象にされるのでは?」と少し不安になっています。 私はインターネットやパソコンの専門的な知識はゼロなのですが、 IPアドレスがわかると、どのような事が可能になるのでしょうか? 専門的な事ですが、詳しい方に教えてもらえると嬉しいです。
- 締切済み
- その他(インターネット接続・通信)
- 外部にさらされるIPアドレスはどう守るのでしょうか
にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。
- IPアドレスでアクセス制限
別サーバからデータベースサーバにアクセスさせるIPアドレスを限定したいのですが、 SQLServerでそのような設定箇所ってあるのでしょうか? ファイアーウォールでIPとポートを指定して、例外を所除する方法しか思いつきません。 対象サーバは、SQLServer2005WorkgroupEditionだったと思います。 宜しくお願いいたします。
- ベストアンサー
- SQL Server
- TCP/IPとBACnet/IPとの違いについて。
遠隔監視の技術についての情報を知りたくて登録を致しました。 空気調和設備をインターネット経由でWAN側のサーバが遠隔監視する為には、対象の個数のグローバルIPアドレスの提供が必要になろうかと思われますが、そういう判断を致しますと、下記の通りの疑問点もが伴なって参ります。 「そもそも、その空気調和設備の操作もが、ユーザーのクライアントPCによって行なわれ得る、との記述が、多くの企業のサイトの中でも紹介されておりますが、若しそれが経済的に行なわれ得るのでしたら、それらの設備のIPアドレスのものと同じセグメントのIPアドレスをPC側へも割り当てて遣らないといけないのでは有るまいか、と思われます。 従いまして、その状況の下では、IPアンナンバード等を適用させて、固定のIPアドレスへのアクセスを有効にさせているのであろうと、長らく考えておりました。 然し乍ら某社のサイトへ紹介されているサービスの内容によりますと、奇しくもIPアドレスは対象機器へ動的に割り当てられるらしく、自分の勉強不足のせいなのか、その技術を理解できずに留まっております。」 因みにその事情が記載されているウェブページのURLは下記の通りのものです。 http://www.daikinaircon.com/news/2008D-irect/?ID=aircontop (「動的に」という文言は当該ページの下の方で綴られております。) 説明が不足している部分もが残されているのかも知れませんので、その点の指摘でも構いませんから、恐れ入りますが、私の疑問点への回答を提供して頂けませんでしょうか? 若し機密の都合で開示が難しくなってるので御座いましたら、上記の内容のヒントだけでも構いませんから、何卒宜しく御願い申し上げます。
- ベストアンサー
- その他(生活家電)
- SYN Flood→大量smurf→超大量IP Ppoofing(泣)
8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。 7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。
- ベストアンサー
- ネットワーク
- OracleがインストールされているサーバーのIPアドレスを変更する
ORACLE8.0.6のデータベースがインストールされているサーバーのIPアドレスを変更する事になりました。 以前、8.1.7でをインストールしたサーバーのコンピュータ名を変更したら、動かなくなった経緯があります。そのときは、TNSNAMES.ORA?見たいなのを変更して何とかなりましたが... ORACLE8.0.6のデータベースが入っているサーバーのIPアドレスを変更する場合に注意する点、変更しなければいけない箇所があれば、ご教授願います。 そのデータベースに接続するクライアントの場合は、 "NET8 Configuration Assistant"の設定でホスト名がコンピュータ名ではなく、IPアドレスで設定されている場合は、変更しないといけないと思うのですが、 こちらに関しましても、注意点などがあればお願いいたします。 正直、8.0.6と8.1.7の2種類を触った事があるのですが、頭の整理が出来ていません。 よろしくお願いいたします。
- 締切済み
- Oracle
- IPアドレス
http://okwave.jp/qa/q8012080.html http://okwave.jp/qa/q8024660.html http://okwave.jp/qa/q8024731.html 以前の質問でも相談したように、今年の3月上旬から固定電話に対する非通知設定の着信で悩まされていて、個人情報の漏洩の可能性を考えたので、3月の下旬からプロバイダや電話会社といった多くのサポートを受けて、アドバイスされた通り回線を再起動したのですが、これを機に不穏な動きがいくつか発生し、普段は気にならない些細な行動でも「何かあるのか?まさか犯人なのか?」と深く考えてしまい、疑心暗鬼に陥っていました。単なる偶然が重なってしまっただけなのか?或いは、回線を再起動した事に対して、犯人側が自分が犯人だと私にバレてしまったと勘違いして焦ってしまったのか?犯人側の必然的な宣戦布告の意志の表れなのか?ただ、私は犯人が判明していないので困っていたのですが、その事実を犯人は知らないのかもしれません。犯人は見知らぬ他人の可能性(私の電話番号は、以前に使っていた人がいて、いろんなところに既に登録されていて、色んな業者の類が私の番号が記載されているリストを入手されているといった可能性)も考えたのですが、もしそうだった場合は説明がつかない矛盾や疑問が大量に発生してしまうので、その可能性は少ないと思っております。「心当たりはないのですか?」と訊かれて、疑わしい人物は3人いましたが、決定的ではなかったので「ない」とは答えました。あとは出来れば疑いたくないというのもありましたので…。ただ、心の葛藤において「疑いたくない」といった甘さが自分自身を苦しめているのかもしれません。少なくとも、私はまだ完全に疑惑を捨て切れた訳ではなく、不可解な現象が回線再起動後を機に起こり始めたのがずっと引っ掛かっていて、ここ一週間くらいは考え過ぎなのかもしれないと気にしないようにしていたのですが、冷静に考えてみたら「いや、やっぱり何かある」と疑いを再び持ち始めたので、不可解な現象に対する疑問を真剣に考察しようと思います。 ここからが質問です。 プロパイダに提案された回線を再起動する意味を再度問い合わせたら、情報漏洩の原因の一つとして考えられるIPアドレスというのを変更する為だと言われたのですが、IPアドレスを変更した事が第三者に発覚するという事が有り得るのでしょうか? そもそも、私が公開した事がない自分のIPアドレスを第三者が入手する事が有り得るのでしょうか? もし、そうであるならば、一体どういう方法で入手したというのでしょうか?更にそのIPアドレスから固定電話の番号を入手する事が可能なのでしょうか?プロバイダは「そのような事は考えにくい。」と言われたのですが…。しかし、私的には私情において、どうしても附に落ちない点がいくつかあるので…。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。 私は学内のコンピュータを使っています。 そのため、いつも同一のパソコンを使っているわけではないので、IPアドレスをいったん知られても多分大丈夫だと思うんですが、考えが甘いでしょうか? よろしくおねがいします。