• 締切済み

不正アクセスについて

質問がうまくないですが、 基本、不正アクセスというのは、トランスポート層で止めるということだと思います。 そして、トランスポート層というか従来型のファイアーウォールで止められないものに関しては、最近はアプリケーションファイアウォール等で止める、ということでしょうか。 それで、上の話とつながらないかもしれませんが、 DefenderUIというセキュリティソフトを入れて思ったことは、 https://freesoft-100.com/review/defenderui.html ファイアウォールで止めるのが難しいPowerShellやWScriptやcscriptやレジストリの直接編集やコマンドは、そういう物が実行されないように最近のセキュリティで止め、PSExecやWMI等も実行されないようにすると安心ということでしょうか。 DefenderUIの設定を全て厳しくするとどこまで不正アクセスを止められるのでしょう。

みんなの回答

回答No.2

arpスプーフィングや、IPアドレス詐称、 NativTagVlanの脆弱性や、 IPSecのリプライ攻撃、 IPアドレスを標的にしたDNSやNTPの リフレクション攻撃はトランスポート層以上は無関係です。 >>アプリケーションファイアウォール等 WAFのことであれば、貴殿が公開サーバを 運用していなければ無関係です。 はっきり言って、どのようなセキュリティアプライアンスより、 (企業でないなら)貴殿の日々の意識が最大の 防御壁になるでしょう。 どんなに堅牢な防御機構下であろうと、 こっちから穴を開けてしまえば「ハイそれまでよ」です。

winakaran3
質問者

お礼

ありがとうございます。

  • celtis
  • ベストアンサー率70% (2272/3211)
回答No.1

不正アクセスと言っても様々な攻撃手法があると思います。 セキュリティ対策としては各層ごとに適切な対応が必要になるでしょう。 https://eset-info.canon-its.jp/malware_info/special/detail/150916_1.html DefenderUIは使ったことがないのですが、専用の機器やアプリの導入だけではなく、 基本的な設定の見直しや強化も大切です。 わたしはふだん使っているユーザーアカウントから管理者権限を外したり、定期的な オフラインバックアップの実行、サブPCの環境構築などできることから備えています。

winakaran3
質問者

お礼

ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • 不正アクセスされているようなのですが

    ソースネクストのウィルスセキュリティを使っています。ファイアーウォールのネットワーク通信履歴を見ると、30秒ごとに、1秒間に10回ずつ何かを受信してそれに対して拒否をしています。いつからかはわかりません。パソコンを起動するたびに新たな日付・時刻でそれが始まっています。 これは不正アクセスなのでしょうか。このままにしておいても大丈夫でしょうか。不正アクセスだとすると、これをなくす手段はないものでしょうか。教えてください。

  • 侵入しようとする不正アクセス

    こんにちは。不正アクセスに関して質問があります。背キュリーティーに詳しい方にお答えをいただければと思います。 現在、XP Proで、ルータ(WHR2-G54)、F-secure(F-secure anti-virus client security)を利用しています。 前まではルータで殆ど不正アクセスをブロック出来ていたのですが、最近になってルーターを突き抜けて、F-secureのFirewallがブロックをするようになりました。ということは、この不正アクセスしている者がルータを破ったというわけですよね。 ルータを入れていて(ファームウェアも最新版にしています)つい安心していたのですが、F-secureのファイアーウォールが反応するようになって、かなり心配しています。 ルータはそんなに簡単に破られるのでしょうか。ルータは買ってからは、特にセキュリティー設定(フィルター)などはしていません。なにか今の状態より高度なセキュリティー設定ができる方法が在れば、教授して頂けませんか。

  • ウィルスと不正アクセスについて教えて下さい。

    最近ADSL(ヤフーbb)に変えてから、セキュリティについてあまりに無防備なことに気がつきました。 初心者でよくわからなかった為、パソコンはウイルスソフトを入れておけば大丈夫だと思っていたのです・・不正アクセスについては全く知識がありませんでした。 今、ノートンアンチウイルスをいれてます。フリーのファイアウォールをいれようといろいろ調べていたら、相性があることがわかりました。 やはり「Norton Personal Firewall」を入れたほうがいいのでしょうか? それとも、フリーもので相性のいいものってあるんでしょうか? 初心者であまり知識がないんでわかりやすく教えていただけたら光栄です。 どうぞよろしく御願いします。

  • 不正アクセスをされているか確認したい。

    家のネットワークのセキュリティを高めたいと思います。 光回線ですが、この場合、PCにセキュリティソフトを入れるより、ルーターを変えるとか、そういうことをしてネットワークを通る所の性能を上げたほうが良いのでしょうか。 実際、不正アクセスをされているか確認したい場合、ファイアーウォールで確認することが多いと思いますが、OSのファイアーウォールのログを見ていくのが面倒なので、少し簡単にできればよいかな、と思いました。 L2スイッチを置けとか、そういうことを言う人がいると思いますが、家庭で使えるなんかが無いでしょうか。

  • 不正アクセスをされているか確認する方法

    自分の家のPCのWindows11Home搭載PCに不正アクセスをされているか確認する方法について質問です。 思いつくことでは、 セキュリティソフトやOSのファイアーウォールのログを有効にしてログを精査する。 wiresharkを使ってパケットを見る。 くらいなのですが、ファイアーウォールのログを見る方法の後、Wiresharkを使うまでの間に何かすることはありますか。 また、不正アクセスをされているか確認するには、どこのIPに通信されているかを見るのがメインにでしょうか。

  • 不正アクセスなどの対策について

    少々最近気になっていることがあり、質問させて頂きました。 私のパソコンのIPアドレスを知っている他人が、私のパソコンにアクセスして、データ(ファイルの中身など)を見ることやIPアドレスを利用して私が書きこんだページを特定することなどはできるのでしょうか。 また、他人からのアクセスのログ(アクセスしてきたコンピュータ情報、アクセスしたファイルなども含めて)をとることはできるのでしょうか。もしできたら教えて頂けると幸いです。 コントロールパネルでセキュリティ情報を調べると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • 不正アクセスの可能性は・・・?

    会社に自分が所有しているパソコンを置いていたら、ハードディスクの中身をすべてコピーされたようです。 ハードディスクの内容を持ち去られたということは、不正アクセスされる可能性はありますか? 自宅では無線LANを使用しています。 セキュリティーソフトは気がついたらオフの状態になっていました。しばらくその状態で使っていました。 最近、ネットに繋がりにくいなどの気になることがよくあります。 もし不正アクセスの対象になりうるのなら、対処法をお願いします。 よろしくお願いいたします。

  • VBScriptで引数を認識しない

    自分が利用しているマシンにおいて、 WScriptで引数を認識しなくなってしまいました。 CScriptなら認識します。 また、別のマシンなら特に問題はありません。 例えば以下のようなコード。 If WScript.Arguments.Count >= 1 Then WScript.Echo WScript.Arguments.Item(0) End If 何かファイルをドラッグアンドドロップしたり、 コマンドプロンプトから引数をつけて実行するとその引数が表示される だけのものですが、何も表示されません。 環境はWindowsXP SP2です。 WMIサービスを再起動してみたり、 WMIリポジトリの再構築を行ってみましたが変化はありません。 先週までは動いていたのですが、最近何か設定を変えたような記憶もありません…。 テストを別環境で行えば済むだけなのでそれほど困った状況では ないのですが、どうにも原因がわからずすっきりしないので よろしければどなたかご回答のほど、お願いいたします。

  • 不正アクセスについて

    先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する