• ベストアンサー

MSBLASTの感染経路についての噛み砕いた説明

上司から、MSBLASTの感染経路について、技術的な 説明を一般ユーザでもイメージできるよう、 要約するよう求められています。 TFTPとDCOMについて、私も通信技術の一つとしか 説明できないのですが、どのように表現すればいいのでしょうか? 一般ユーザでもイメージできる適当な説明があれば、 ご紹介ねがいたいのですが。。 →MSサイト、IPA、ベンダーの資料はチェック済みです。

  • Yepes
  • お礼率94% (1652/1746)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

問題は何処まで説明レベルを下げて要約するかですのね。 皆さんの理解度がどの辺かにもよると思いますが、一般ユーザとなると例えで説明するほか無いのではないでしょうか。 通信を行なうには、IPアドレスと言う宛先と送信元が明確でなくてなならない。 例えて言うなら宅急便の小包に伝票を記載するのと同じ事になると。 相手先が会社だとして、住所だけ書いても受け取った側は誰に渡せば良いのか判らない状態になります。 これを明確にするために担当部署(担当者)までを明記する為のポート番号と言うのを記載します。 ポート番号は、0~65535まで用意されていますので、会社に65536の部署(担当者)があると解釈します。 簡単に言えば、その小包を受け取って処理する部署(担当者)が個別にあると言う事になり。 伝票には、宛先をAとして、住所、会社名、担当部署(担当者)を明記し、送信元をBとして同様に記載すると。 仮にBが感染した場合は、Aの担当部署(担当者)にワームとなるウィルスを送ってしまい、セキュリティ対策が行なわれていないとその小包を開けてしまい感染をしてしまう。 セキュリティ対策を行なっていれば感染しないで済むことになる。 って、感じでイメージが着くのではないでしょうか。 TFTPとか概要説明してもややこしいだけだと思いますので、かなり例え話で責めた方が良いと思います。 ちょっとアレンジ等してみてください。 質問の意図と違った場合は、ごめんなさい。m(__)m

Yepes
質問者

お礼

ご返答ありがとうございます。 ご丁寧な説明で感謝です。 シマンテックなどのセミナーに行って 何度も聞いて理解するようにします。 私自身が立ち入ったところまでの見識がないので、 そこから改善すべきだと思いました。

その他の回答 (1)

  • kojitti
  • ベストアンサー率32% (449/1386)
回答No.2

こちらはご覧になりましたか?

参考URL:
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
Yepes
質問者

お礼

ご返答ありがとうございます。 絵解きでの伝授はできるのですが、例えで話したり、 また、感染した場合、システム的な障害の内容と ワームの活動はどのような因果関係にあるかなど、 一般ユーザからも突っ込まれるのです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス どこで感染したか? MSE

    Microsoft Security Essentials (MSE)、Win7使用です。 MSEの設定でどこで感染したかがMSに送信できるというような感じのことが書いてありますが、これはMSEで検出された場合、どのサイトを見て感染したかが記録され、その情報がPCの中にあるということでしょうか? そうならばそれは一般ユーザーも見ることができるのでしょうか?

  • MACアドレスでのネットワーク経路調査について

    はじめまして。社内のネットワーク調査を命じられた者です。 前任者からの引き継ぎ資料等は何もなく、手始めにネットワーク管理ツールで存在するネットワーク機器を調査したところ、多数のHUBと思われる機器が発見されました。 各ユーザーのPCに至るまでにHUBを何段か経由しているようなのですが、フロアレイアウト上、物理的な接続経路を簡単に追うことができないため、論理的な接続経路だけでも把握しておきたいと考えております。 IPアドレス(いわゆるL3)での経路調査はtracert(traceroute)コマンドをはじめ、いくつかの方法があることは存じておりますが、MACアドレス(いわゆるL2)での経路調査については、私なりに調べてみたものの、良い方法を見つけることができませんでした。 Cisco製品については、MACアドレスでのトレースが出来そうな記述を見かけましたが、残念ながら家電量販店で購入可能なネットワーク機器が多数混じっている状況で、ネットワーク機器ベンダに依存しない経路の調査が必要な状況です。 コマンドによるものや管理ツールによるもの、LANアナライザの活用や参考書籍のご紹介、何でも構いませんので情報をご提供いただけると助かります。 お手数をお掛けしますがなにとぞよろしくお願いいたします。

  • スピントロニクスについて説明希望

    スピントロニクスという分野に興味があります。(素人です。ググった程度) 言葉自体は昔からちょくちょく聞くような気がするのですが、 発展してるのかしてないのか私にはわからないもので・・・。 易しい説明を希望します。 (1)この分野の背景・歴史 (2)この技術が目指すもの、 またそれによってエンドユーザーあるいは一般人にどういいことがあるか (3)この技術の課題 のどれか、あるいは複数を教えてください。 お願いします。

  • システム導入時のテスト種別について

    わたしは経理システムの更改に関わっておりますが、 コンピュータについては、苦手意識をもっています。 システムの入れ替えをするにあたり、ベンダから提示 されたスケジュールには、「単体」テスト、「結合」テスト 「総合」テスト、「ユーザ」テストと、4種類もテスト種類が あり、戸惑っています。 ベンダの技術者や、社内のシステム担当者に違いを 聞いてみたのですが、ユーザテスト以外は、わたしには 理解できませんでした。 単体・結合・総合といったテストについて、正確でなくて 構いませんので、猿にも解りそうなイメージをご教示 願えませんでしょうか。 よろしくお願いいたします。

  • MSBLASTの感染ルートって?

    今回騒がれているウイルスに、ご多分に漏れず私のPCも感染してしまいました。 でも、ワクチンソフトは常駐してますし、 変なメールやHPには一切アクセスしていません。 では、いったいどうやって? 使用環境は、 CATVのBBで、 Win2000です。 メールは、添付ファイル付のものは速攻削除してます。 ただし、Hotmailです。 あと、毎日チェックするHPは、yahooと、MSNです。 WindowsUpdateは感染後行いました。 いったい誰が私のPCへ侵入させたのか? 気味が悪くて夜も眠れません。 どうか教えてください。

  • なぜITベンダーが率先してオープン化をすすめるのか

    公汎なタイトルになってしまいましたがご回答やご意見いただければ幸いです。 質問の趣旨としては、、、 最近のITベンダー、特にハードベンダーはLinuxを公式サポートする(IBMのzLinuxなど)など、オープンな技術に対して積極的に歩み寄りを見せているように感じます。これは、何をメリットとしてそのような流れになっているのですか? 少なくともベンダーにとってはプロプライエタリなソフトや技術に比してコスト的にうまみは少ないように思えますし、SI現場への投入に耐える技術を醸成するという観点からもあまりに無理がある動きに思えます。 逆に、ユーザー企業側の要請によるものでしょうか? だとしても、ユーザー企業の立場からしてみれば、IBMなどの大手ベンダーにSIを依頼した場合、Linux等のオープンソースを中核OSに据えたとしても当然コスト的なメリットはないに等しいと思います。(IBMは確かRedHatをベースに独自のディストリビューションを持っているようですが。)にも関わらず、オープンソースなOSやソフトウェアに依存しようとする体質が理解できません。 他にも、よく言われる「オープンソースは開発者の参加絶対数、フィードバックが多いので高品質である。」などと言った説明は個人ユーザーレベルでの運用でなら効果もあるのでしょうが、商用で稼働するサーバーに対してはそんな気軽に市場からのフィードバックを即時適用するわけにもいかないように思えます。 また、オープンOSの利用により、他ソフトウェアとの連携が進められる(例えば、zOSとzLinux、AIXとLinuxではそれぞれ動作するミドル、アプリは段違いで後者の方が多いと思います。)という主張も先の「商用環境」という制約を考えると、あまりに気軽な理由に感じられてなりません。 総じて、昨今のIT業界(特に国内のIT業界)は明確な方向性を失っているように個人的に感じており、「オープン化」というのもその一環としてモノを知らない各社のCIOクラスがベンダー側に踊らされた結果として盲目的に導入してきた結果なのではないかとすら思えてきます。 何か明確な論拠、説明をいただけると大変勉強になります。 ご回答よろしくお願いいたします。

  • 感染症の感染経路について

    疑問に思ったのですが誰にも聞けないのでここで質問してみます。 バイト先の友達にいわゆる恋愛に奔放なタイプの女の子がいるのですが、某アプリで出会った人と過ごしたとき、今はコロナが怖いからキスはしないと言われたそうです(他のことはしたみたいですが)。 それって結局意味なくないですか? それを聞いた時に同時に思い出したのが、以前にその女の子から聞いた話で、性感染症のリスクがあるから前戯までだけしようと言われたというのがあるんですが、 前戯というといわゆる口ですることもあるだろうし、ウイルスが手について…とかそういうこと考えると感染を防ぐという意味では無意味なのでは?と思いました。 ただバイトでよく顔を合わすから話を聞いているだけで特に親しくもないので、深く突っ込むこともなく、そういう話に疎いので危なくない?くらいのことしか言えなかったのですが、急に気になりここに書いてみました。 コロナウイルスはまだ解明されていないことも多いですが、教えていただけると嬉しいです^_^

  • 感染経路について

    スパイウエアってどういうときに感染するのですか? ファイル開く、ソフトのインストール、WEBサイトの閲覧時ですか. ウイルスのように常駐して監視するソフトで 何かよいものはないでしょうか?

  • 感染の経路は

    新型コロナウイルスの感染は、飛沫とエアゾロル、空気の三種の内、 飛沫、エアロゾルだそうです。 空気感染は無いということですから、接触しなければ良いのかも しれないです。 しかし、手すり、電車の吊り革、ベンチ、エレベーターのボタンなど にウイルスが付着している場合、こまめに消毒することが必必要な ようですね。 もしも、それらに触ってしまったら、どう対処すれば良いのでしょうか。 洗剤や石鹸、アルコールに弱いウイルスらしいのですが、長時間外にいて 感染の経路に入ってしまったら、検査は受けられるのでしょうか。 私は、クローン病治療の為、レミケードを点滴注射しています。 このレミケードは肺炎を起こしやすい副作用がある。と医師が言っていました ので、現在はあまり外出はしないようにしています。 マスクも売っていないし、スーパーマーケットに行くときは消毒液を手に 掛けてから入るようにしています。 それでも、心配ですね。

  • msblastについて

     今回出回っているmsblastに関し、MSサイトの修正パッチはすでに摘要していますが、シマンテックサイトで指摘されているTCPポート135に外部から送られてくるトラフィックをネットワーク境界でフィルタするよう推奨されています。  しかし、今まで「~ポートをブロックして下さい」という表示とともに詳しい方法が分かりません。どなたかお分かりの方がいらっしゃったら教えて下さい。  なお、当方はファイヤーウォール機能付きルーターで、家庭LANを組んでいます。 *詳細  WAN、LANともにDHCPを摘要。随時ルーターやPCを再起動して、IPアドレスを変更。  またルーターのファイヤーウォール機能を有効に設定そしています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する