- ベストアンサー
侵入されない?
OSはXPproでCATVネットで常時接続です。ipconfigで調べるIPアドレスはいつも同じです。 Administratorを含め、全てのユーザアカウントのパスワードを設定していません。 この状況で、「ローカルエリア接続のプロパティ」の「ファイルトとプリンタ共有」をインストールしないで、かつGuestアカウントをオフにしておけば、PCに侵入されてデータを持ち出されるようなことはないと考えていいのでしょうか。 Norton Internet Securityは利用していますが、ごくたまに無効にして接続することもあります。
- triwssa
- お礼率64% (9/14)
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
システムログで、ネットワーク接続状況もわかりますが、大抵の侵入者は退出時に、そのログさえも消してしまうと言うことまでするようです。 そこまで、出来るクラッカーに侵入されたら諦めるしかないかもしれません。 せめてパスワード設定してあれば、時間がかかるので面倒だと諦めてもらえる可能性が高くなると言うことですね。
その他の回答 (5)
#3のJzamraiです。 お返事ありがとうございます。 >>ただ、基本的には、データが破壊されることに関しては、構わないというか覚悟はできているといった感じです。 一番避けたいのは、データを持ち出されることで、今回もそれが気になって質問させてもらった次第です。>> ↓ 前回の書き込みで「私の真意が伝わっていないかな?」と思う部分があったので、補足説明しておきますネ。 あくまで「一般論・参考情報」として読んでみてください。 「クラッカー(ハッカー)」「攻撃(ウィルス)」「不正侵入」という言葉から、多くの方がイメージとして「壊れた人や厨房が、薄暗い自宅のPCの前でニヤニヤしながら他人のPCに侵入しデータを破壊。(そして手元には缶コーラ。)」という連想をされるようです。(もちろんそれだけではないでしょうが。) また、「盗まれるようなものはないから気にしない。」など、まだまだ「自分への被害」だけを想定している方も多いと思います。 しかし、一度侵入を許してしまい「トロイの木馬」などのバックドア(攻撃者が管理者権限で自由に使える自分専用の出入り口)を作られてしまえば、まさに何でもありです。 具体的には「自分への被害」とともに、「ウィルス(ワーム)の二次感染源となる。」「違法コピーのソフトやファイルのデータ置き場にされる。」「第三者への攻撃の踏み台にされる。」など、結果として「他人への被害」をあたえてしまう(間接的加害者となってしまう)リスクも等しくあるわけです。(単純な発生件数で言えば、むしろ後者の方が多いでしょう。) 要するに、もはやネットを利用する以上「ある程度の被害は覚悟するから、そこそこのセキュリティーで…。」という方針は通用しにくいということです。(もちろん、必要以上に神経質になるのもバカげていますが。) ネット利用者の責任云々というヤボなハナシを別にしても、実際に間接的加害者になってしまった場合、かなり面倒な後始末を強いられますから、基礎的なセキュリティー知識をもって、きちんと対策を続けることが結果的には得策だと個人的には考えています。 以上、追記でした。 それでは。
お礼
ありがとうございました。 大変参考になりました。 基本的にはおっしゃる通りだと思います。 >実際に間接的加害者になってしまった場合、かなり面倒な後始末を強いられますから、 取りあえずプロバイダ側が提示した手順通りに接続し、特別なセキュリティ対策も指示されてない状態で間接的な加害者になったとしたなら、最たる責任はプロバイダ側にあると判断します。
- cheshire-cat
- ベストアンサー率43% (92/210)
あー、仕方無いっすね。 んではですね。 パーソナルファイアーウォール(Norton Internet SecurityにバンドルのPersonal Fire Wall)の利用でやり過ごすしか。 もしケーブルモデムがルーター型であるならば、LAN内部でプライベートIPアドレスを利用して、外部からの妙なトラフィックをルーターのフィルタリングでブロックできるんですが。 ちょっと契約してる業者が提供してる機器の情報を、調べなおしたらどうでしょか。
お礼
ありがとうございました。 >ちょっと契約してる業者が提供してる機器の情報を、調べなおしたらどうでしょか。 そうですね。検討したいと思います。 が、ご指摘の「 LAN内部でプライベートIPアドレスを利用して」までのことをしなければ用意に侵入を受けてしまう状況にもしあるとするなら、そのことをアナウンスしかつ適切な対応を指導しないプロバイダ側の責任が問われるようにも思えてしまいます。
- cheshire-cat
- ベストアンサー率43% (92/210)
その1 まずはケーブルの方を考えてみましょうか。 ケーブルでは、個別の利用者にグローバルIPアドレスをリースする業者と、プライベートIPアドレスをリースする業者があります。 スタート→プログラム→アクセサリ→コマンドプロンプトを起動。 「ipconfig(半角スペース) /all」と入力してEnterキー(全て全角ではなく半角で入力します)。 IP Addressは、どうなってますか。以下の範囲のIPアドレスは、プライベートIPアドレスなんですが。 010.000.000.000-010.255.255.255 172.016.000.000-172.031.255.255 192.168.000.000-192.168.255.255 この範囲のIPアドレス(プライベートIPアドレス)なら、いきなりケーブルの業者の外部から接続されて、ってのは無いでしょう(まず)。 しかし同じ業者の利用者間では、無防備同然って場合もあります(これ重要)。ですんで、Norton Internet securityはあった方がええでしょう。 んでももしリースされているのが上記のと違う範囲の、グローバルIPアドレスなら、外部から直接接続できたりするかもしれません。 その2 ネットワーク共有関連は、利用する機会が無いならそのまま無効の方がいいでしょう。 その3 XPの設定ですが。 Administratorのパスは「1」みたいな安易なものだと、ウイルスの感染活動で自動的にクラックされたりします。ですんで、XPではそゆアホウなパスを利用するよりは、かえってパス無しの方がよかったりして。 と言うのもXPでは、パスワードを設定していないアカウントへのネットワーク経由のログオンをポリシーで制限しています。 だからパス無しなこのままの設定で外部からAdministratorアカウントへ接続される事は無いんですが、ローカルと言うか直接イタズラされる可能性はあるんで。 だから一応全てのユーザーに、パスワードをちゃんと付けた方がいいでしょう。
お礼
ありがとうございました。 >んでももしリースされているのが上記のと違う範囲の、グローバルIPアドレスなら、外部から直接接続できたりするかもしれません。 その厄介なグローバルIPアドレスなのです。 やはり、パスワードは必須のようですね。
こんばんは。 まず、根本的に認識をあらためていただきたいのですが、「~のソフト導入やセキュリティー対策の設定を行えば後はメンテナンスフリーで安全性が保ててる。」ということはありえないと言うことです。(もちろん、有効な対策は安全性を飛躍的に高めることは間違いありませんが。) セキュリティーに100%はなく、攻撃手法(ウィルス感染経路、不正アクセス目的のソフトが利用する手口(脆弱性)などなど。)は日々変化(進化)しています。(「昨日の常識は明日の非常識」と言っても過言ではありません。) 例えば最近の傾向として、「Web(アプリケーション)のセキュリティー・ホール(プログラムの欠陥)」を利用した攻撃や不正アクセスが増えていますが、具体的には「Web(HTTP・HTML通信)通信を利用してWebサイトやメールに仕込んだ「トロイの木馬」などを送りこまれるケース。」など、あくまで”正規・正常”の通信上での被害が増えているということです。(こうした”セキュリティー上の抜け穴”は日々新しいものが発見・悪用されています。) あくまで正常な通信上のハナシですから、こうした攻撃を防ぐためには「そのサービス自体を利用しない。」か「パッチをあてて、セキュリティー・ホールを埋める。」(WindowsであればWindows UpdateなどでHotFixを適用する。)しかないわけです。 いくら自分のPC側の防御を固めても、ネット生活でWebを利用しないわけにはいきませんから、現実的には後者(パッチ適用)の選択肢しかとりようがありません。 さらに言えば、ネットに接続するだけで(Webやメールを利用しなくても)受ける被害(先日の「Blasterウィルス騒ぎ」などのパターン)もありますから、個人や一般家庭でも、脆弱性を放置したままネットを利用するのは避けるべきです。 新しいセキュリティー・ホールが発見されるたびにその都度継続的にパッチを当て続ける必要がありますから、冒頭に述べた「メンテナンス・フリーはありえない。」という言葉の根拠の一つがここにあります。 その他、「NISの定義ファイルを更新し続ける。」「あらたな(今までの常識が通用しない)手口の情報などをセキュリティー関連のサイトやメーリングリストなどでチェックする。」という継続的な意識・対策も必須となります。 ここまでは「危険性」ばかりを強調してきましたが、下記参考URLにあるような基本的・体系的なセキュリティー知識を身に付けた上で、有効な設定・対策と継続的なメンテナンスを続けていけば、安全性は飛躍的に高まり、実害に合う可能性は非常に低くなると思います。 繰り返しになりますが、ネットのセキュリティー対策は「自動車保険」など、「一度かけて(作業して)しまえば終わり。」というものではありませんが、本質を理解して日常的に適度な注意を怠らないようにすれば、”十分に安全”なネット生活を送ることはできると言うことです。 以上、参考になれば幸いです。 それでは。
お礼
ありがとうございました。 大変参考になりました。 ただ、基本的には、データが破壊されることに関しては、構わないというか覚悟はできているといった感じです。 一番避けたいのは、データを持ち出されることで、今回もそれが気になって質問させてもらった次第です。
- MetalRack
- ベストアンサー率14% (298/2040)
その程度では、侵入されてしまうでしょう。 パスワードはないとダメでしょう。 あったとしても、簡単に類推されるのもダメそうです。
お礼
ありがとうございました。 侵入されているとしたら、何らかのログでその痕跡を確認することはできるのでしょうか。
関連するQ&A
- Guestアカウントを無効に
AdministratorでGuestアカウントを一度有効に設定して、 作業を終えたので無効にしようとしたところ、 ユーザーアカウントを開いたらGuestアカウントが無く、 Administratorのみの表示になっていてGuestの変更ができません。 どうしたらGuestアカウントを無効にできるのでしょうか。
- 締切済み
- Windows XP
- ICSでインターネット接続の共有を行ったところローカルエリア接続ができ
ICSでインターネット接続の共有を行ったところローカルエリア接続ができなくなり、ローカルエリア接続をできるように回復したいです。 ICSではローカルエリアの静的IP接続ができないとは知らずに、インターネット接続の共有を行ってしまいました。そこで、ICSによるインターネット接続の共有を止めて、ローカルエリア接続ができるようにしたいです。しかし、ICSによるインターネット接続の共有を止めて、ローカルエリア接続の接続のプロパティでTCO/IPv4のプロパティでIPアドレス(192.168.10.1)を設定しても、"ping 192.168.10.1を実行しても、”一般エラー”と表示されて、実行できません。"ping 127.0.0.1"は実行できます。 以上です。よろしくお願いいたします。
- 締切済み
- Windows 7
- ローカルエリア接続 無効状態で MACアドレス確認する方法
ネットワークでローカルエリア接続を無効にした状態でもMACアドレスを確認する方法を教えてください。 有効にしてあればcmd→ipconfig /all にて確認できますが、無効だと表示されません。
- 締切済み
- Windows系OS
- ローカルエリア接続有効/無効切り替え
ローカルエリア接続の有効/無効をホットキーで切り替えれるフリーソフトを探しています。 必要な時だけインターネットに接続したいので。 OSはXpProです。 ご存知の方おられましたら、よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- アドレス255.255.255.255からの侵入検知
WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。
- 締切済み
- ネットワーク
- インターネット接続の共有
ネットワーク接続のローカルエリア接続のプロパティを見ると インターネット接続の共有というのがなくなっているのですがなぜでしょうか? また、どうすれば、設定できるようにできますか?
- ベストアンサー
- Windows XP
- IDとパスワードを求められてアクセスできない
次(1)~(10)のように設定しました。 (1)PC1(Windows 7 Ultimate)とPC2(Windows XP Professional)はWORKGROUPでLAN接続してある。 (2)PC1の「ネットワーク探索を有効にする」、「ユーザーアカウントとパスワード使用して他のコンピューターに接続する」、「パスワード保護の共有を無効にする」の3つをONにしてある。 (3)PC1のユーザーAはadministratorである。 (4)PC1のフォルダ1の「プロパティ」の「セキュリティ」タブのEveryoneはフルコントロールにしてある。 (5)PC1のフォルダ1の「プロパティ」の「セキュリティ」タブの「所有者」タブの「現在の所有者」はAである。 (6)PC1のフォルダ1は「プロパティ」の「共有」タブで「共有」にしてある。 (7)PC1のGeustアカウントはオンで、そのパスワードは空である。 (8)PC1のローカルセキュリティポリシーの「ネットワーク経由のアクセスを拒否」にはGuestは含まれていない。 (9)PC1のユーザーのうちにはBという名前のユーザーはいない。 (10)PC2のユーザーBはadministratorである。 (a) この場合、PC2のBがPC2からPC1のフォルダ1にIDとパスワードなしでアクセスできると思うのですが、PC1のフォルダ1にアクセスしようとしてPC2のExplorerでPC1をクリックすると、IDとパスワードの入力を求める画面が出ます。なぜでしょうか。 (b) PC1の上記(2)、(4)、(6)、(7)、(8)のどれかの設定を変えたときは、PC2を再起動しない限り、その設定変更をPC2は認識しないのでしょうか。例えば、PC1の「パスワード保護の共有を無効にする」を「パスワード保護の共有を有効にする」に変えたときは、PC2を再起動しない限り、その設定変更をPC2は認識しないのでしょうか。
- ベストアンサー
- Windows 7
- 1394 接続について
1394 接続 接続 ファイアウォール 1394 ネットアダプタ というのが、マイコンピュータをクリックすると見つかってプロパティ ー詳細設定で、ネットワークのほかのユーザに共有インターネット接続 の制御・無効化を許可する に 印がはいっていました。他にも「ローカルエリア接続」はしているのですが、この1394 接続というのは何なのでしょうか?また、「ネットワークのほかのユーザに共有インターネット接続の制御・無効化を許可する」の印をはずそうとしたのですが できませんでした。1394 接続 はどうすればよいのでしょうか?他の 人がこのコンピュータを見ているのでしょうか?教えてください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ローカルエリア接続を無効にして
以前はローカルエリア接続でインターネットに接続していたのですが 無線LANを使用することになりネットワークの接続をいろいろといじっている時に 誤ってローカルエリア接続のプロパティから 無効にする を選んでしまいました。 するとネットワーク接続から ローカルエリア接続のアイコンが消えてしまいました。 無線でのインターネット接続はできていたのでその時は気にしなかったのですが 事情により無線を使用できなくなり また有線を使用することになったのですが 何度抜き差しや再起動をしてもローカルエリア接続のアイコンが表示されないので 無効にしたものを有効にすることもできません。 どぉすればローカルエリア接続を有効にすることができるのでしょう? OSはXPです。 乱文ですが回答よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ローカルエリア接続 受信が0
ローカルエリア接続をしたいのですが、 受信が0のままです。 コマンドプロンプトで ipconfig/allしてみたら IPは取得できてました。 ファイアオールを無効にしましたが まったくです。 どうか助けてください(T-T)
- 締切済み
- ISP・プロバイダ
お礼
ありがとうございました。 早速パスワードを設定しました。