• ベストアンサー

Sygate Personal Firewallで頻繁に「Someone is scanning your computer」

コンピュータに保存してあるパスワードが見られることを防ぎたいと思い、Sygate Personal Firewallを使っています。 レベルはNormalにしてあるのですが、頻繁に(一日に一度くらい) 「Someone is scanning your computer」のメッセージが出てくるのです。 いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。 しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?また、その場合はどのような対策を立てればよいのでしょうか? それとも、「Someone is scanning your computer」のメッセージは、問題のないちょっとしたことでも出るのでしょうか? 私が一番心配しているのは、プロバイダへのログインパスワードが読みとられて、それを使って勝手に高額な買い物をされることです。(私のプロバイダはniftyであり、IDとパスワードだけでショッピングができるシステムがあります。住所等の入力も必要ですが…) 今のところセキュリティ関連の知識が少ないため、 何がどうなっていて、何をするべきか分からず、とても不安です。知識のある方、どうすべきか教えてください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#14035
noname#14035
回答No.2

こんばんは。 すでに#1のheto2さんがポイントを抑えた回答をされていますが、私なりの説明をしてみますね。 まず、「自己責任」が基本のインターネット利用者として、セキュリティーについての意識をお持ちになられるのは非常によい事だと思います。(前回の質問でのやり取りも読ませていただきました。) ただ、表面的な現象だけを追いかけていくだけではなかなか不安が消えません。(情報を後追いするだけでは今後も次から次へと心配な点が出てくるはずです。) 雑誌やWeb上のウワサ話などから得られる表面的・断片的な知識(特に、「なになにやどこどこでは、こんな被害に遭うかもしれないぞ!」といった類のものです。)だけでは不十分で、一度体系的な基礎知識を勉強しない限り本質を理解しにくいというのが現実だと思います。(理想は「ネットワークの仕組みそのものの理解から始める事」だと個人的には思いますが…。) しかし、とくにnori30さんのようにすでにある程度のPC関連知識とセキュリティー意識をお持ちの方の場合、下記のURLで勉強できるような「セキュリティーの基本」を身に付ける事で、かなり応用力のある(安心感が増す)知識を習得できると思います。 いずれにしても、「~のソフトを入れれば絶対安心」「こうすれば安全」という万能薬はありませんので(もちろん、ソフトや仕組みを導入する事で安全性は上がりますが)、一度じっくり取り組んでみて損はありません。(何においても基礎を固めるのが結局もっとも近道かつ合理的ですからね。) ■<IPA SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20)>■(c) 2002 Information-technology Promotion Agency, Japan. All rights reserved ↓ http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html >>いろんな雑誌やサイトには、よく、個人のコンピュータにハッキングする人間などほとんどいないという記事が載ってます。 >> ↓ 確かに映画などによく登場するような「不正アクセス」(主にハッカー・コミュニティーにおける技術力誇示が目的)という意味では、その通りだと思います。 しかし、ネットワーク・セキュリティーについては「昨日の常識は明日の非常識」という事柄も多く、「個人のPCの方が安全性が高い(外敵からの攻撃や被害にあう可能性などほとんどない)。」と考えるのは危険です。 特に最近は「個人の常時接続環境の普及」や「金銭的な犯罪目的で利用されるケースが増加している。」といった事実によって、個人利用者でも危険性が高まっているにもかかわらず、ここの部分を理解しきれていない方も多いように感じます。 最近急増しているパターンはクラッカーとスパマーが手を組み、トロイの木馬を組み込んだウィルスやワームをばら撒いたり、ホームページ上(アダルトサイトなど)に仕掛けたりするこで個人のPCを乗っ取り、スパムメール発射用の隠れ蓑(プロキシ)として利用するケースです。 これは、たとえPCの前に座り直接攻撃を行わなくても、自動的に有効な攻撃を行い目的を達成(乗っ取りと攻撃者への連絡を行う。)する事ができるということです。(さらにこうした目的のためにはセキュリティー意識が薄く脆弱な状態である事が多い「個人のPC」を狙うほうがはるかに効率的です。) 攻撃を受ける側から見れば、相手がクラッカー本人であろうが、自動化されたワーム(トロイ)等であろうが「攻撃を受け、PCを乗っ取られた上悪用される。」という事実には変わりありません。 すでに上記のような連中が「自由に利用できるスパム発射用の個人PCリスト」を持つほど被害が蔓延している状態で、最近の亜種ワームの大量出現は、「敵対勢力同士の縄張り争い」だという意見も報告れています。(ワームのつくりが、お互いの勢力を中傷したり邪魔したりするようになっている事が多いためです。) しかしながら、後述する内容も含めた「基礎知識の理解と最低限の対策」を施すことで、ほとんどの脅威や実害からは逃れる事ができると思いますので、これを実行することで「オオカミ少年にハラハラさせられる」ような事態は避けやすくなるでしょう。 >>しかし、このようなメッセージが頻繁に出るということは、私のコンピュータは誰かに狙われていると考えた方がよいのでしょうか?また、その場合はどのような対策を立てればよいのでしょうか? それとも、「Someone is scanning your computer」のメッセージは、問題のないちょっとしたことでも出るのでしょうか?>> ↓ まず、既述の内容を裏付ける情報にもなると思いますので、下記のWebページを見てみてください。 ■<@Police インターネット定点観測>■ (c)2003 @Police, 警視庁/National Police Agency JAPAN ↓ http://www.cyberpolice.go.jp/detect/observation.html このページに表示されているのは、警視庁の関連機関がインターネット上の特定ポイントに対して日々行われている攻撃(アクセス要求)をグラフ化しているものですが、常時接続している限り個人でも似たような攻撃(パケット)を日々受けている可能性があるということです。(ただし、公開サーバーを立てていない場合は、攻撃の数そのものは少なくなるでしょう。) 攻撃の内容自体は「人間が行っているもの。」と「ワームなどにより自動化されたもの。」に大別されると思います。 典型的なのは、「スクリプトキディなどによるツールを利用したポートスキャン(ネットワーク上の仮想的な接続口を捜す行為)」や「ワームによる感染対象さがし(Pingを打ったり、接続要求を出してみたりといった事)」などです。(パーソナル・ファイアーウォールなどで「誰かがスキャンしています!」と表示された場合は多くの場合このケースです。(厳密にはもう少し詳しいログ情報を見てみないと断言できませんが。) いずれにしても、「Windows Updateなどによる最新パッチの適用」「セキュリティーソフト(アンチウィルスやパーソナル・ファイアーウォール等)の正しい運用」という条件が揃っていれば、上記のようなパターンは即脅威とはなりにくいものです。 ただし、常時接続環境では、いわゆる「ブロードバンド・ルータ」をかまさず直接インターネット接続していると、こうしたパケットを大量に日々浴び続ける事になります。 こうした環境でもセキュリティー・ソフトを利用すれば、被害そのものは防げますが、今回のようなアラートが頻繁に出る事になり、精神的にも良くありませんし、作業も滞りがちです。(アラートがウザいからといって、監視レベルを下げるようではソフトを入れた意味が半減です。) 「ブロード・バンドルータの利用」は、こうした問題に対して最も有効な対策となります。 これは、ルーターをはさむ事で、自分のPCのNIC(インターフェース)がインターネットからは見えなくなるため(NAT機能により、インターネット上では直接通用しない「プライベート・IPアドレス」に自動変換されるためです。)、多くのパケットが問答無用で遮断され、スキャン関連の警告が(もちろんその他の警告も)激減する為です。 ブロードバンド・ルーターは、安いものであれば3000円台まで値下がりしてきているので、安全・快適なネット利用のためには、多くの方にとってもはや「必需品」と言えるでしょう。 >>私が一番心配しているのは、プロバイダへのログインパスワードが読みとられて、それを使って勝手に高額な買い物をされることです。(私のプロバイダはniftyであり、IDとパスワードだけでショッピングができるシステムがあります。住所等の入力も必要ですが…) >> ↓ これはIDとパスワードを利用するどんなシステムにもいえる事ですが、「安全性を保つためには正しいパスワードを定期的に変更して利用する」のが大原則です。(どんなに強力なシステムでもパスワードが安易なものなら意味がありません。) パスワードについては下記の私の過去ログを参考になさってみてください。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=609275 何はさておき、「正しいパスワード管理」は必須課題です。 「プロバイダアカウント連動のショッピング決裁」など、お金の絡む問題については、結局のところ「アナログ的なチェック」が最も重要だと思います。 つまり、該当する決裁方法の毎月の請求書(「クレジット・カード」や「口座引き落とし」など)をきちんとチェックするということです。 金銭的な被害にあう可能性は何もネット上だけの話ではありませんので(店舗に仕掛けた読み取り機による「スキミング」等の被害のほうが、むしろ報告件数は上です。)、不審な請求はすぐに申し出て調査依頼する事が大切です。(他人による悪用が証明されれば、支払い義務はありません。) さらに、セキュリティーの観点からは、PC上になるべく個人情報を置かないことも大切だとおもいます。 現実的には下記の過去ログで紹介されているような「個人情報管理ツール」を利用することで「安全性と利便性のバランス」をとりやすくなると思います。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=799902 ネットワークというものは、もともと「情報を共有するため」に(安全性とは逆行する目的で)発展してきたものですから、「見られると困るものはネットワーク経路上に置かない。」「暗号化などの対策をしない限り、通信内容は漏れる可能性がある。」という前提で行動することがセキュリティー上は肝要だと思います。 このあたりを含んだ「個人情報保護に関する考え方」についての過去ログもよろしければ読んでみてください。 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=791256 長文になりましたが、参考になれば幸いです。 それでは。

nori30
質問者

お礼

熱心に解説してくださり、本当にありがとうございます。 今まで、セキュリティを勉強しようにも、何を見ればいいのか分からない状態でしたので、紹介していただいたサイトで勉強していきたいと思います。

その他の回答 (6)

  • ooamana
  • ベストアンサー率33% (1/3)
回答No.7

なにもPCにある個人情報が他人から読めるの状況を生み出すのはコンピュータ・ウイルス、スパイウェア、ハッキングだけじゃないと思いますが。 「コントロールパネル」→「ユーザーアカウント」で変な名前のものがアカウントされてませんか? もしくは「マイコンピュータ」→「リモートアシスタント」等の設定が有効になってませんか? 上記は使用OSがwin xpの場合を書かせて貰いましたが OSのバージョンによって対処の仕方も段違いなので 早く確実に回答が欲しい時にはOSのバージョン位は 書いておいた方がいいのでは無いでしょうか? あともう一つは接続環境に左右されますのでADSLなのかISDNなのか、ルーター、スイッチングHub の有無、 接続はピアツーピアか否か?も書かれていればもう少し 必要な情報も入ってくるのだと思います。

回答No.6

こんばんは。WindowsUpUp です。読んでいただけるかどうかは分かりませんが・・・。 ★ 極端な意見も書きましたので、私には一切ポイントを付けていただかなくて結構です。 nori30 さんは慎重な方のようですから、(自分ではっきりとは意識していなくても)常識的・基本的なセキュリティ対策は既にお済みだと思います。 あとは、今までの投稿の繰り返しになりますが、以下の諸点の再チェックをお勧めします。 (1)基本的な不正侵入対策 http://www.okweb.ne.jp/kotaeru.php3?q=797961 (2)Sygate の使用を中止して、Wimdows XP 付属ファイアウォールを使う場合 http://www.okweb.ne.jp/kotaeru.php3?q=764421 Sygate は評価の高いファイアウォールです。このまま使えるならそれが一番ですが、「セキュリティソフトを導入したら余計心配になった」ような状態でしたら、使用の中止をお勧めします。 (3)海外製フリーソフトの難しさについて http://www.okweb.ne.jp/kotaeru.php3?q=786140 (4)Wimdows XP 付属ファイアウォールとルータなどについて http://www.okweb.ne.jp/kotaeru.php3?q=809700 上で挙げたようなソフト類を正しい設定で使えば(自己流でよほど変な設定をしない限りは)、個人用 PC のセキュリティ対策としては十分ではないかと思います。 ● 世間には「ウィルスに感染しようが、トロイの木馬やスパイウェアに PC 内の情報を盗まれようが、とりあえず PC が使えてりゃいい」というような人もいるようです。 一方で「私はコンピュータに詳しいから、怖いものなど何もない」と言わんばかりの人もいます。私に言わせれば、両方とも同類の「豪傑」です。 前者もウィルス拡散の源になったりなどして世間に迷惑を及ぼしますが、タチが悪いのはむしろ後者です。 後者のような人に限って、「ネットは危険に満ちている」などと言いながら、具体的にどんなソフトをどのように使えば安全性が向上するかについては教えてくれません(要するに、本人も受け売りの知識しか持っていないから)。教えてくれたとしても、マニアしか使いこなせないようなプログラム名を挙げながら「初心者でも簡単」などと現実離れしたことを言ったりします。結局は、困っている人を高い所から見下ろしてニヤニヤしているような連中です。仮に本人には悪気がなかったとしても、自分より無知な人間を相手に優越感を味わいたい人たちなのでしょう。PC セキュリティを語る人たちの中には、こうした連中があまりにも多いと私は思います。 【結論】PC セキュリティ対策は、「やることをやったら腹を括る」これに尽きるのではないでしょうか。 確かに、PC を使うからにはそのための勉強は不可欠です。しかし、一般の PC ユーザーがセキュリティ対策のために費やせる労力は限られています。この点を見極めないと、上述の「豪傑」のような連中から際限なくカネや敬意を要求され、おちょくられ続ける事態にもなりかねません。 あえて極端なことを言いますが、PC をクラッキングされてパスワードやクレジットカード番号を盗まれることを心配する必要などないでしょう。 他人のカード番号が知りたければ、ゴミの中からカード番号の記載されたレシートを探したり、郵便受けからカードの利用明細通知などを盗む方がはるかに簡単です。大きな店に侵入して顧客情報を盗み出せば、さらに効率的(?)です。しかし、万が一こうしてカードの不正利用が行われても、大抵の場合は保険が効くはずです。取り越し苦労は無用です。 我々の日常生活にも危険は満ちています。駅の階段を下りているときに、いきなり後ろから突き飛ばされるかもしれません。ホームの端に立って電車を待っている時に後ろから体当たりされたら、どんなに腕力に自信のある人でもイチコロです。また、夜中に自宅に放火されることの「予防」も、不可能に近いのではないでしょうか。 こうしたことを引き合いに考えれば、個人用 PC に対する「攻撃」の「危険」性など、ささいなものだと思います。

noname#14035
noname#14035
回答No.5

こんばんは、#2のJzamraiです。 お使いのソフトについては、WindowsUpUpさんが詳説されていますので、私からは前回の書き込みでも述べた「個人でも常時接続環境では”ブロードバンド・ルーター”の利用が必須である。」(特に初心者の方ほどおすすめ度は高くなると考えています。)という点について補足説明したいと思います。 確かにルーターなしの運用でもセキュリティーソフトを正しくすれば直接のセキュリティー強度(表面上のステルス性や攻撃に対する防御力を含めて)を保つ事ができるでしょう。 ただし、この状況では、いわゆる”パーソナルファイアーウォール”(セキュリティーソフト)は、あくまでWAN側(「インターネット側」とほぼ同義です。)に直接面したノード上(「PC上」とほぼ同義です。」)でアプリケーション(セキュリティーソフト)が仮想的に遮断(ステルス化や防御)を行っているため、パケット(接続要求)自体は一度自分のPC上のNIC(「ネットワーク・インターフェース・カード」のことで、PC上のものの場合、「LANカード」とほぼ同義です。)まで到達する事になります。 この場合、LAN内部の情報隠蔽や防御は、あくまで”仮想的に”行われているに過ぎません。(「パケット自体は届いているが、セキュリティーソフトの機能によって中の様子を隠したり、相手を無視したり邪魔したりする。」といったイメージです。 ところがルーターを導入すると、ネットワークが物理的にWAN側とLAN側に隔離されるため、多くの不要パケットをPC上のNICに届く前に破棄できるようになります。(WAN側で一度ふるいにかけ、不要なパケット自体を問答無用で破棄してしまえるわけです。(物理的に「外堀」をつくる効果があるともいえるでしょう。) このあたりは少し小難しい説明に感じるかもれませんので、一般的な常時接続形態において、「ルーターの有無」によってどのような違いが出るかというイメージを説明しておきます。(インターネット側から自分のPCへの通信経路イメージです。) ■ルーターがない場合■ ↓ [[インターネット]] → [[<NIC(グローバルIPアドレス)><セキュリティーソフトによる防御>***ローカルPC***]] ■ルーターがある場合■ ↓ [[インターネット]] → [[<WAN側インターフェース (グローバルIPアドレス)>***この前後の部分はブロードバンド・ルーターに実装***<LAN側インターフェース(プライベートIPアドレス)>]] → ●ここ(正確にはルーター上)で、物理的に別のインターフェースをまたいだNAT(グローバルIP←→プライベートIPアドレス変換)が行われる。● → [[<[NIC(プライベートアドレス)><セキュリティーソフトによる防御>***ローカルPC***]] 上記のどちらの方法でも結果的には攻撃を防ぐ事(実害を免れる)ができる事が多いでしょう。 ところが、ルーターがない場合はパケット自体が一度セキュリティーソフト(監視対象となるNIC)のところまで届く事になるため、不慣れな方が利用する場合には問題となってしまうケースが多々あります。 前回書いたように、現状インターネット上にはさまざまな攻撃パケットが飛び交っています。 多くのものはいわゆる「ゴミパケット」とでも呼ぶべき、直接的な被害には繋がらないものですが、中には同じPing(「あなた生きてますか~?」という応答要求)パケットでも、これが「ワームによる攻撃の事前調査なのか、誰かの設定や操作ミスなどによるものなのか」を判断しにくいケースもあります。 そのため、多くのセキュリティーソフトでは、そのパケット自体が直接的に脅威とはならない場合でも、一度アラートを出して人間による最終判断を仰ぐようになっているケースが多いと思います。 ネットワークについての具体的で深い知識(特にネットワーク・プロトコルについて)をお持ちの方であれば、こうしたゴミパケットにはいちいちアラートを出さないよう設定して、安全性と快適性を保つ事が出来ると思います。 しかしながら、初心者の方にとってこれは現実的な方法ではないと思います。 また、「迷ったらとりあえず”遮断”」という使い方でも、実害そのものは防げるでしょう。 しかし、有効なセキュリティーを考えた場合、「安心感やスムーズな作業環境の確保」まで考慮に入れるべきだというのが私の個人的な考えです。 アラートや不可解な遮断記録(ログ)自体が精神的衛生上好ましくないものだと思いますし、新種ワームの大量発生時などは、アラートにより作業が中断(集中してモノを書いている最中などは、たまったものではありません。)されることが頻発しがちです。(今回のご質問の経緯も似たような話である可能性が高いでしょう。) ですから、初心者の方ほどルーターを導入して不要なパケット(アラート)そのものを減らす事が非常に重要だと思うわけです。(「セキュリティー的な強度がどうのこうの」ということではなく、安全かつ”快適”な利用を実現することを考えた場合は特に。) というわけで、多くの方にとってルーター導入の優先順位は非常に高いものだと考えています。(もちろん金はかかりますが、ゴミパケットが減る事は今後も期待薄ですし、ルーターの導入はもっとも投資効果の大きいものの一つだといえるでしょう。) さて、下記のサイトでも外部からのセキュリティーチェックが行えますが、「外部からのスキャン(調査)行為」に関しては、ルーターを導入していれば問答無用で弾いてしまうため、テストそのものが成り立たない(結果が出しにくい)ほどです。(逆に考えれば、「安全性が高い」ともいえるでしょう。) ■<パーソナルセキュリティー研究所 セキュリティー診断ページ>■ Copyright(c) 2000 P-Sec.NET All rights reserved ↓ http://www.p-sec.net/ もちろん、ルーターを導入した場合でも100%の安全はあり得ませんし、セキュリティーソフトは非常に有用なものです。(2重チェックの効果も期待でしますし。) インターネット上の危険性は外部からの直接的な侵入行為だけではありませんので、特に自分のPCから出て行く通信も監視しておく必要性がますます高まってきていると思います。(ルーターは内から外への通信に関しては全て素通りさせるのが基本ですから、この部分にもPC上のセキュリティーソフトを活用すべきでしょう。) というわけで、補足説明の割にはエライ長文になりましたが、参考にしてみてください。 それでは。

回答No.4

● nori30 さんが行ったのは「プレスキャン」だけです。最初は多くの人が迷う部分です。英語圏の人でも勘違いする部分です。 (参考)http://forums.sygate.com/vb/showthread.php?s=d17da163b331d3e99fd027b46cbce716&threadid=7711&highlight=scan+test Note: this may not be your IP address if you are connecting through a router, proxy or firewall → 「ルータやプロキシを通している場合、正確なIPが分からないので正確なテストはできない」という意味です。ここで表示されるIPアドレスが、 Windows XP/2000の場合 : コマンドプロンプトから ipconfig と入力 Windows 9xの場合 : 「ファイル名を指定して実行」で winipcfg と入力 で表示される「IP Address」と一致することをご確認ください。一致すれば正しいテストが行えます。一致しなかったら、テストの間だけルータやプロキシを外さなければダメです。 > computer nameとwhat service you are runningは、特定できなかった 少なくとも、nori30 さんのPCは「ネット側から丸見えではない」ことは証明されました。 あとは、左側に並ぶ Quick Stealth Trojan TCP UDP の各スキャンを「プレスキャン」と同じ要領で行ってください(ICMP は現在利用不可)。 【結果の見方】 <Quick と Stealth> 結果が全て BLOCKED なら、それが「ステルス」ということです。 <Trojan と TCP と UDP> You have blocked all of our probes! という赤文字が下の方に出ればOK! なお、TCP スキャンは 20分以上かかるかもしれません。 以上が全部OKなら「ステルス」です。 なお、Sygate Online Services は「ポートスキャン」そのものです。テスト時に Sygate Personal Firewall のログを見れば、攻撃を受けたような記録がはっきり残っているはずです。 ●シマンテックの「セキュリティスキャン」でも、Sygate Online Services と同様のテストは可能です。Sygate のテストがどうしても分かりにくかったら、こちらを行ってください。 前回の投書でも書いたように、あまり悩むようでしたら無理はなさらないでください。ファイアウォール設定の正しさを確認するのは、初心者にとって難しいものです。海外製のフリーソフトなら、なおさらです。 難しい理屈も後回しにしましょう。 とりあえず、正しいソフトを正しい設定で使うことが先決です(もっとも、それだけでも十分に難しいことです。例えば、ファイアウォールの導入を勧めながら Sygate Online Services、Shields Up!、シマンテック「セキュリティスキャン」などの定番セキュリティチェックに関して一言も触れない人などは、おそらく本当は何も分かっていないのだと思います。かく言う私もド素人ですが・・・^^;)。 (追伸)Sygate の製品を使っていない私には Someone is scanning your computer の正確な意味は分かりませんが、他の回答者の方々もおっしゃるように、ファイアォールのログに不正アクセスとして記録されるような信号はネット上にあふれているようです。それには、 (1)悪意を持った人間が総当り的にやっている (2)ウィルスに感染したPCが総当り的に自動発信している などの場合があるようです。 (2)について言えば、昨年の Blaster ワーム流行時にはこれが蔓延、普通の人のPCでも1分間に数十回の「不正アクセス」を受けていたはずです。しかし、それもOSにセキュリティパッチを適用済みだったりファイアウォールを導入済みだったりすれば、意味のない「雑音」でしかなかったようです。 要するに、基本的なセキュリティ対策が済んでいれば、全く気にする必要のない「scanning」ではないかと思います(というように、私も自分にムリヤリ言い聞かせながら日々ネットを使っております^^;)。 上記の説明に変なところがありましたら、またお尋ねください。

回答No.3

こんばんは。 (1)Sygate Online Services のセキュリティチェックはお済みでしょうか? http://scan.sygate.com/ これで「ステルス」状態が確認できれば、Sygate Personal Firewall の設定に間違いはありません。ネット側から nori30 さんのPCの中を見ることなどできません。それどころか、nori30 さんから働きかけない限り、ネット側からは nori30 さんのPCの存在すら感知することはできないはずです。ポートスキャンだろうが何だろうが怖くありません(と、あえて乱暴に言い切らせてください^^;)。 (2)Someone is scanning your computer の意味についてはお調べになりましたでしょうか? 海外製のフリーソフトを使いこなすのは、そう簡単なことではないと思います(「タダだからいいよ」「初心者でも簡単だよ」などと安直なことを言う人があまりにも多いようですが)。「本当に安心して」使いこなすためには、ソフトのヘルプはもちろん、海外のユーザーフォーラム http://forums.sygatetech.com/vb/forumdisplay.php?s=c39aadfba4057ad73a344db6de591d47&forumid=8 などにも目を通す必要があるのではないかと思います。下手をすると、「タダより高いものはない」ことにもなりかねません。 詳しい日本語の解説もありますが、これもかなり歯ごたえのある読み物です。 http://sonobe.s5.xrea.com/knowhow/computer/closeport.html http://www.geocities.jp/bruce_teller/sygate5/index.htm あまり悩むようでしたら、一度仕切りなおしをしてみたらいかがでしょうか。 ● OS が Windows XP なら、Sygate をアンインストールして XP 付属ファイアウォールを使います。 http://www.okweb.ne.jp/kotaeru.php3?q=764421 ついでにこちらも(スパイウェア対策) http://www.okweb.ne.jp/kotaeru.php3?q=788136 なお、XP 付属ファイアウォールは、SP(サービスパック)2で「PC内からネット側への送信」についてもチェックできるように機能強化されるそうです。 ● OS が XP 以外、あるいは XP 付属ファイアウォールを使いたくないのなら、市販のファイアウォール(かウィルス対策ソフトと一体型の「セキュリティソフト」)を購入します。 まだ心配なら、ルータも導入します。 > 私が一番心配しているのは、プロバイダへのログインパスワードが > 読みとられて、それを使って勝手に高額な買い物をされることです。 nori30 さんの家の郵便受けからカード会社の明細を盗めば、カード番号が分かります。そうすれば、nori30 さんに「なりすまし」て買い物をすることも可能ではないでしょうか。 イザというときには保険も効くと思います。セキュリティの専門家が考えるようなことを考えて悩んでいてもキリがありません。自分にできる範囲のことをやって、あとは腹を括るしかないのではないでしょうか(と、私も自分に言い聞かせながらやっています^^;)。 こちらの方もご覧ください。 http://www.okweb.ne.jp/kotaeru.php3?q=797961

nori30
質問者

お礼

返答ありがとうございます。 http://scan.sygate.com/でスキャンしてみたところ、「ステルス状態」は確認できませんでした。 表示されたのは、「Note: this may not be your IP address if you are connecting through a router, proxy or firewall」という条件付きでの僕のIPアドレス・僕のOS・僕のブラウザ。以上でした。 computer nameとwhat service you are runningは、特定できなかったようです。これがステルス状態なのでしょうか?それとも設定を変えた方がいいのでしょうか?

  • heto2
  • ベストアンサー率43% (227/525)
回答No.1

>コンピュータに保存してあるパスワード パスワードをコンピューターに保存しないようにしてください。 そして、頻繁に変更するようにしてください。 とは言うものの、パスワードを頻繁に変更した結果、自分でも、どのパスワードかわからなくなる可能性があり、実際に実行するのは難しいですね。 何種類か用意しておいて、上手に入れ替えるというのはどうでしょうか? パスワードには重要なものとそうでないものがあります。 同じパスワードを使うのはよくありません。 重要なものには難しいパスワードを使い、重要でないものは出来るだけ簡単で覚えやすいもの、と使い分けるのがいいと思います。 >一日に一度くらい これは「頻繁」のうちには入りません。 私の場合、一時間に、少なくとも、20回くらいはありました。 (後述のルーターの導入で、今は滅多にありません。) 殆どの場合、ランダムなIPを対象に、テスト目的または面白半分でアクセスしていると思います。 狙った入り口(Port)が閉じられていたり、ファイアウオールがあるとそれ以上の動作はしないでしょう。 ただ、アクセスしようとしている相手が同じIPであれば、誰かが何かを企んでいる可能性があります。 ☆ルーター どうしても不安があるようなら、ルーターを入れるのが効果的です。 ルーターの選択については専門店で専門知識のある人に聞いて購入してください。 パソコン本体、プロバイダー、接続方法によって対応できる機種が限定されます。 ☆絶対はありません。 ハイスキルのハッカーにかかれば、ファイアウオール、ルーターも万全ではありません。 しかし、個人のパソコンに凄腕のハッカーがアクセスすることは無いだろうというのが通説です。 ☆鬼は内 ある程度のセキュリティ対策がとられている場合、外部からのアクセスより、むしろ、恐ろしいのは内側に潜むスパイウエアです。 ・ファイアウオールを素通りさせるもの、 ・国際電話や有料電話に接続させて高額の利用料を発生させる「ダイアラー」、 ・内部のデータどころかマウスやキーボード操作を記録して外部へ送信してしまう「キーロガー」等実害が発生しているものがいくつかあります。 元はといえば外から入ってきたものですが、一旦入られると厄介な存在です。 スパイ対策ソフトを導入して常時チェックしてください。 ☆専用口座 Biglobeのやり方は一寸心配ですね。 パスワード入力が必要なサービスを使わないという方法もあります。 取引に使う銀行口座を別途作っておいて、残高を最低限に抑え被害も最低限に抑える方法もあります。 雑然とした説明ですが、こんなものでお役に立つでしょうか?

nori30
質問者

お礼

とてもわかりやすい説明をありがとうございます。 いくぶん不安が解消されました。 そして、セキュリティについて勉強していこうという気持ちにもなりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • パーソナルファイアウォールについて

    パソコンをたちあげると、「パーソナルファイアウォールが無効になっています」というメッセージがでてきます。ウイルスバスター2006を使っているのですが、そのメイン画面を起動して“不正侵入対策/ネットワーク管理”をクリックすると、パーソナルファイアウォールの文字がカラーではなく、クリックしてもやはり何の応答もありません。この場合、パーソナルファイアウォールを有効にするにはどうすればよいのでしょうか? パソコンに関する知識は全くなく、このような変な説明で申し訳ないのですが、ぜひ教えてください。

  • パーソナルファイアーウォールのプロファイルについて

    こんにちは! ウィルスバスター2007をダウンロードして、インストール迄行き着けましたが、『パーソナルファイアーウォールのプロファイルをインストール出来ません。コンピュータの再起動後に再度実行して下さい』というエラーメッセージが出ました。こういう場合は何をどうしたら良いのでしょうか?? 教えてください。ヨロシクお願い致します。 m(_ _)m

  • ポートスキャン(PortScan)されてる・・・

    こんにちは、いつもお世話になってます。 最近、2日に1回くらい誰かにポートスキャンされていてファイヤーウォールのログに記録が残ります。これは自分がクラックの前段階としてターゲットにされていると考えていいのでしょうか? 実は最近、Web銀行を利用し始めた所でセキュリティの面でとても不安です。あと自分はYahooBBに入っているのですが、ここの付属で付いてきたルータを使っていれば特に脅威はないんでしょうか? よろしくおねがいしますm(__)m 環境は、 WindowsXP YahooBB12MB Sygate Personal Firewall ファイアーウォールのメッセージは、 Somebody is scanning your computer. Your computer's TCP ports: xxx, xxx, xxx, xxx and xxx have been scanned from 219.156.xx.xxx. のようなものが出ます。

  • Your computer is infected! とバルーンが出る。

    観覧して頂いてありがとうございます。 非常に困っています。 よければ回答ください。 先日から右下(時計の横)の方に×印のマークが二つ程現れ、 10秒に一回ぐらいはそこからバルーンが表示されます。 文は以下の通りです。 Your computer is infected! Windows has detected spyware infection! It is recimmended to use special antispayware tools to prevent deta loss . windiws will now download and install the most up-to-date antispyware for you. click here to protect your computer from spyware このメッセージが表示されるようになって以降、 今までは鳴らなかったようなチューチューといったカンジの音がPC本体から出たり、 PC自体の動作も遅くなった気がします。 ノートンで一応システム全スキャンをしてみましたが、 反応しませんでした…。 Spypodというヤツも試してみましたが、 PCが悪いんでしょうが何度もエラーが出て使えません。 PCの知識に関しては初心者同然なのですが、 よろしくお願いします…。 OSはウィンドウズXPです。

  • ファイアーウォール Sygateのアドバンスドルール

    他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。 カテゴリが間違っていたら、すみません。 ファイアーウォールのSygateのアドバンスドルールを設定したのですが 問題が無いのか、お分かりになる方チェックお願いいたします。 先日、有線LANから無線LANに変えたのですが 楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません) 1分以上経っても表示しきれず、画像も切れてしまいます。 クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。 IE7・FF3・Opera9全て重いです。 ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。 なので、FWが問題なのだと分かりました。 トラフィックログを眺めてみると 192.168.1.1 ICMP Incoming 楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません) まずこれを解消してみようと思いました。 これらで検索して、アドバンスドルールを書く必要があると知り そのサイトの見よう見まねで設定してみました。 ルール 概要:  このルールが許可する対象は受信トラフィック発信元で IPアドレス  192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。  . このルールは全てのネットワークインターフェイスに適用されます。 動作→ このトラフィックを許可 ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード IPアドレス→ 192.168.1.1 プロトリコル→ ICMP 適用したもの  Echo Reply 0  Destination Unreachable 3  Source Quench 4  Redirect 5  Echo Request 8  Router Advertisment 9  Router Solicitation 10  Time Exceeded for Dataram 11  Paramter Problem for Dataram 12 適用しなかったもの  Timestamp Request 13  Timestamp Reply 14  Information Request 15  Information Reply 16  AddressMask Request 17  AddressMask Reply 18 こんな感じです。 すると楽天に繋ぐことが出来ました。 ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので 設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。 楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため このルールはセキュリティ的に問題が無いのか、不安に思っています。 今までFWも入れただけという状態で、アドバンスドルールも初めて使い 設定にある言葉の意味もよく分かっていません。 セキュリティについて、無知で申し訳ありませんが このルールに問題があったり直す事があれば、ご助言ください。 どうぞ、よろしくお願いいたします。

  • McAfeeのPersonal Firewallテストができません

    McAfeeのVirusScanとPersonal Firewallをいれています。 自動更新などは正常に動いているのですが、 「テスト」をすると「検知できません」とエラーがでます。 メッセージ全文は以下の通りです。 どうしてでしょうか?教えてください。 「検知できません このページを要求している IP アドレスがご使用のコンピュータの IP アドレスと異なります。これは、ご使用のコンピュータがプロキシまたは NAT の背後にいることを意味します。これらのデバイスを使用すると、トラフィックをリレーすることによって、単一の IP アドレスを使用して複数のコンピュータからインターネットにアクセスすることが可能になります。 HackerWatch では、ご使用のコンピュータを直接検知することができません。コンピュータとインターネットの間に強力な保護作用が存在しています。」

  • iTunesとNorton Personal Firewall

    eMac 8891, OS 10.2.8 iTunes 6.0.4, Norton PFW 3.0.2 です。 今、iTinesの使い方としては、CDを取り込むだけなので不要とは思いますが、 Norton PFWの設定で「iTunes共有」に関連するポートは「許可」にしています。 ところが、iTunesを閉じる時、毎回いちいち次のようなメッセージが出て鬱陶しいです。 -------- Norton Personal Firewall自動セットアップ ポート3689 コンピュータ上でポート3689は閉じていますがファイアーウォールがこのポートに対する接続を許可しました。 このポートに対する接続を拒否するようにファイアーウォールの設定を変更しますか? □ 今後このポートについてのこの警告を表示ない [変更しない][変更] ---- 「表示しない」にチェックを入れて、「変更しない」をクリックしても毎回です。 では、ということで、今度はポート3689を閉じることにしましたが、今度は 逆に、立ち上げる時に毎回、上記と逆のメッセージがでます。 なんとかならないのでしょうか? よろしくお願い致します。 以上

    • 締切済み
    • Mac
  • 「Your Computer」というメッセージ 

    いつもお世話になっています。 先日ここで、ワードに変わる無料のソフトを聞いたところ、「オープンオフィス」というのを勧められました。 さっそくダウンロードしようとしましたが、失敗したようです。 ところが、その直後から画面に「Your Computer is read to back up」というメッセージが画面に表示されます。 一度、OKをしたところ、ウイルス検地をしたようですが、結局、ソフトを購入しろ、という画面に誘導されました。 どう対処すればいいのでしょうか。 パソコン音痴なので、わかりません。教えてください。

  • 駆除したと思うのですが「Your computer is infected!」が消えません

    初心者でいろいろつたないとは思いますが 宜しくお願いします。 使用環境は「Win2000」です。 ここのサイトや「アダルトサイト被害対策の部屋」を 参考にして Ad-Aware SE、Spybot-Search&Destroy1・4 SmitfraudFix2・45 等をセーフモードで使用した結果、 ポップアップやIE起動時のページの改変とかは 無くなったのですが タスクトレイにある車椅子みたいな赤く点滅するアイコン と「Your computer is infected!」という赤枠の メッセージ出てくる現象が以前残ったままです。 OSを「C]ではなく「F]のディスクに入れてることに 問題があるのでしょうか? それともスパイウェアが駆除し切れてないのでしょうか? 初心者で凄い不安ですので ご教授いただけたら幸いです。

  • 期限切れ後のウィルスバスターのパーソナル・ファイアウォール

    WindowsXP SP2で、ウィルスバスター2004を導入していました。ウィルスバスターの更新期限が切れてしまったせいか、パーソナル・ファイアウォールのボタンがグレーになっています。 元の設定がオンだった場合、この状態でもオンになっているのでしょうか。 期限切れの状態でアンインストールすると、どうなりますか。 実は、このPCにネットワーク(ワークグループ)上の他のPCからアクセスしようとすると、「ログオン失敗:要求された種類のログオンは、このコンピュータではユーザーに許可されていません」というメッセージが表示されてしまい、どうしてもアクセスできないんです。 パーソナル・ファイアウォールの機能があやしいのではと考えているのですが、他にも原因はあるでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する