• ベストアンサー

実際使えるセキュリティ

こんばんは、お世話になります。 実際に使えるネットワークセキュリティには何があるのでしょうか? VPNという方法ではIPアドレスの情報が守られるだけで 実際の所ノーログ(ログに書き込まない)ようなVPNでも 場合によっては攻撃されて変なポップアップウィンドウを表示されたり有料のVPNより危険な気がします。 他のネットワークセキュリティも、ファイアーウォール、IDS/IPS、アンチウィルス機能などがありますが、結局はマルウェアが致命的に入ってない場合とか、脆弱性が致命的でない場合などにしか使えません。 実際に、IPアドレスの情報など、あくまでインターネットのネットワークの情報を守るためだけにどんなセキュリティが必要でどんなセキュリティ対策があるでしょうか? ご教示宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5149/13446)
回答No.7

> 因みにポップアップなどの攻撃はブラウザでインターネット画面を表示している時ではないです。 > 自分のデスクトップ画面自体によく表示されていました。 > やっぱり既にマルウェアがPC上に混入されていないと > そのようなことは起きないのでしょうか? ブラウザでWebサイトを閲覧している時で無いと言う事であれば、マルウェアに感染していると考えた方がいいでしょうね。 何もソフトウェアをインストールさせずに画面上のポップアップ表示させるという事は一般的なOSの機能を考えたら不可能と言っていいでしょう。 > ネットワークに既に侵入されているとか。 マルウェアはパソコンにソフトウェアとしてインストールされるのが一般的です。 攻撃者がネットワークに侵入するとしたら侵入して踏み台にするマルウェアに感染したパソコンが必要で、ネットワーク内をフラフラと漂っている訳ではありませんし、攻撃者も大きなお金になるとか政治的な目的が無い限りリアルタイムで人の手で攻撃することはなく、ソフトウェアが自動的に不特定多数を対象に攻撃してくれるよう仕込みます。 そして、不特定多数をターゲットとしたマルウェアに感染するルートの多くは、Webサイトを閲覧している時かファイルをダウンロードした時、メールの添付ファイルを開いた時です。 攻撃者が一般ユーザーのIPアドレスを調べて攻撃を仕掛けるというのは現在のネットワーク構成を考えると非常に難しく、マルウェアをインストールさせマルウェアに活動させるのが常套手段と言っていいでしょう。

HereWeGo555
質問者

お礼

回答ありがとうございます。 色々勉強になりました。

Powered by GRATICA
全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (6)

  • t_ohta
  • ベストアンサー率38% (5149/13446)
回答No.6

> >CGNATが行われるサービス > とはどのようなものですか?無料で使えますか? CGNAT(Carrier Grade Network Address Translator)は、通常プライベートIPアドレスとグローバルIPアドレスの変換をユーザーサイドの機器(ルータ)で行いますが、それをプロバイダ側の機器で行いユーザーとプロバイダの間はプライベートIPアドレスで通信させるモノです。 携帯キャリアのネットワークが一番判りやすい例で、携帯回線でインターネットに繋がっている時はスマホに割り当てられるIPアドレスはプライベートIPアドレスになっていて、携帯キャリアにあるゲートウェイでグローバルIPアドレスに変換して通信します。 この時グローバルIPアドレスは複数のユーザー(スマホ)で1つのグローバルIPアドレスを共有しているためインターネット側からはIPアドレスだけでユーザーを特定することが出来ません。 また、スマホが接続する基地局が切り替わるとゲートウェイも変わるためグローバルIPアドレスが変わるので、移動しながら通信しているとグローバルIPアドレスが切り替わっていくのでインターネット側からそのスマホをIPアドレスだけで特定することが出来なくなります。 基地局が切り替わらなくても通信している間にグローバルIPアドレスが変わる事もあるので、グローバルIPアドレスが相手に知られてもインターネット側からそのユーザーに対して攻撃を仕掛け事ができません。 NTTのフレッツ回線でIPoE IPv6プランでプロバイダに接続し、IPv4 over IPv6を使用する場合も、固定IPプランで無ければIPv4通信時のグローバルIPアドレスは複数のユーザーで共有して使うので、グローバルIPアドレスだけではユーザーが特定できなくなります。 なので、グローバルIPアドレスを知られる事で外部からの攻撃が怖いと言う事であれば、CGNATのサービスを利用するのが簡単で実効性の高い手段と言えるでしょう。 ただ、質問者さんが質問文に書かれているようにポップアップ広告を使ったウイルスのような不特定多数を狙ったモノは、グローバルIPアドレスなど分からなくてもそのサイトにアクセスして貰えれば出来る攻撃なのでグローバルIPアドレスでユーザーが特定できなくしても無意味です。 セキュリティ対策は、どの様な攻撃を想定してどの様な被害を防ぎたいかによって施策が大きく変わるので、質問者さんが何を想定するかで施策が変わりますし、一つの対策で全ての脅威に対応する事は不可能なので複数の対策を併用しつつ、快適性をどの様に確保するか考えなければいけません。 全ての脅威に対応したい場合、究極の選択はインターネットに接続しないと言う事になってしまいます。

HereWeGo555
質問者

お礼

回答ありがとうございます。 因みにポップアップなどの攻撃はブラウザでインターネット画面を表示している時ではないです。 自分のデスクトップ画面自体によく表示されていました。 やっぱり既にマルウェアがPC上に混入されていないと そのようなことは起きないのでしょうか? ネットワークに既に侵入されているとか。 カスペルスキープレミアムというセキュリティソフトもつかっているのですがそれも問題なのでしょうかね・・・。

全文を見る
すると、全ての回答が全文表示されます。
  • t_ohta
  • ベストアンサー率38% (5149/13446)
回答No.5

> それってtailscaleのようなソフトですか? tailscaleはP2P通信型のサービスなので全く違いますね

HereWeGo555
質問者

お礼

回答ありがとうございます。 失礼しました、勘違いしました、てっきりtailscaleの事かと思いました。 >CGNATが行われるサービス とはどのようなものですか?無料で使えますか? 宜しくお願い致します。

全文を見る
すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.4

リプライありがとうございます。 >因みにカスペルスキープレミアムは、IDS/IPS機能はついていますか? こちらの件ですが、確認いたしましたが、不明です。ただ、こういった機能を実装するとそれなりに負荷もかかりますので、実装されていないものと考えます。 失礼します。

HereWeGo555
質問者

お礼

回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • t_ohta
  • ベストアンサー率38% (5149/13446)
回答No.3

自分のIPアドレスを相手に知られたく無いだけならCGNATが行われるサービスを利用すれば、通信ごとにグローバルIPアドレスが変わりますから攻撃者側が容易に特定することが出来なくなります。 具体的には携帯データ通信のようなサービスですね。 移動して接続している基地局が随時切り替われば完璧です。 ただ通信ログは残りますから、貴方が何か違法な行為をして捜査対象になった時は、警察は容易に身元を特定できますのでご注意下さい。 ポップアップ広告などによるウイルスなどはインターネットにアクセスする限り防ぎようはありませんから、セキュリティ対策ソフトを入れて不正なプログラムが実行されないようにするしかありません。 インターネット上で通信するためにはIPアドレスが必ず必要なので、ネットワーク情報を秘匿して通信するという事は不可能です。 不正な通信を遮断する手段を用意することと、危険なプログラムが埋め込まれているようなサイトにアクセスしないようにすることが一番の防御だと思います。

HereWeGo555
質問者

お礼

回答ありがとうございます。 それってtailscaleのようなソフトですか? 残念ながらグローバルIPアドレスは変わらないようです。

全文を見る
すると、全ての回答が全文表示されます。
  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.2

こんばんは、疑問はつきませんね。 さてご質問の件ですが、ファイアーウォール、IDS/IPS、アンチウィルス、それぞれが、多層的に外部からの攻撃を防いでいます。 以前はネットワークレイヤーを静的に防ぐファイアーウォールでしたが、動的なファイアーウォールに進化し、IDS/IPSなどの機能も持つようになり、昨今はアプリケーションレイヤーまで監視するようになりました。(ファイアーウォールのCPUが高性能になりました) ネットワークレイヤーを突破された・正規の手順で入り込んだ、ウィルス・マルウェアを防ぐのがアンチウィルスです。ただ、昨今新しいウィルスが出て来ますので、なかなか追いつかないのが現状です。 以上のように、結果的にこれがあるから安全だ、ということは辞めようということで、何も信用しない、絶えず検証していく「ゼロトラスト」と言うことが、昨今では提唱されています。

HereWeGo555
質問者

お礼

回答ありがとうございます。 因みにカスペルスキープレミアムは、IDS/IPS機能はついていますか? 宜しくお願いします。

全文を見る
すると、全ての回答が全文表示されます。
  • are_2023
  • ベストアンサー率31% (527/1668)
回答No.1

現在の攻撃方法を知る事がだいじです 20年以上前からパソコンやルータなど機器は狙われてきました、そこでOSやルータなどは防衛を進め今は強固になっています 強固になった所を突破する事を考えるのはコスパが悪い 悪意のある連中はより簡単な方法を考えました メールの文章を考え、受信者がメールに書かれたURLからサイトに行き、ファイルをダウンロードする様に仕組んだ ユーザーがダウンロードするのだからセキュリティでは防げない、さらにダウンロードしたものもダブルクリックするのもユーザなのでセキュリティーでは防げない こうして悪意のあるアプリをPCに組み込みます 後はファイルを暗号化したりして業務を妨害し数億円の請求をします これはVPNでも意味ないです、古典的は回線を防衛する方法では防ぐことができません 最高のセキュリティーは使う人の意識です

HereWeGo555
質問者

お礼

回答ありがとうございます。 しかしながら攻撃する側は、いつもながら捕まることがほぼないと聞いていますが、何故捕まらないのでしょうか? なんかセキュリティ的にも強いのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • VirtualBoxのセキュリティ

    VirtualBoxの仮想マシンがよく攻撃されるのですが(使っていると)、 どんなセキュリティをすれば攻撃を防ぐことができますか? 何やら VirtualBoxのネットワークのIPアドレスから攻撃されているらしいのですが、(一応ポートは比較的塞いである) VPNとか使っていれば攻撃されないのでしょうか? 宜しくお願いします。

  • linuxで使える無料VPN

    linuxで使える無料vpnを教えてください。 debian系がいいです。 尚且つ、ノーログ、暗号化、キルスイッチ、この三つの機能がついているlinuxで無料で使えるVPNを使いたいです。 宜しくお願いします。 因みにIPアドレスを代理として変えられるVPNです。

    • ベストアンサー
    • VPN
  • vpnについて

    vpnを通して犯罪予告や違法ダウンロードが起きた場合警察はどうやって犯人を特定することが出来るのですか?ただし、条件は以下の通りにします。 1.確実にノーログのvpnを一つ通して行う 2.自宅などプライバシーが確保された空間 vpnを通し確認くんplusを見るとプロバイダは不明でIPアドレスは自分と異なるのですがこの場合どうやって特定するのですか?

    • 締切済み
    • VPN
  • orton Intrenet Securityの地球のアイコンについて

    今Norton Intrenet Security2003を使っています。 今見たら通知領域のNorton Intrenet Securityの地球のアイコンに赤い「!」のマークが点滅しています。 これは何かを防いでくれているんだと思うのですが、情報を見たら 「IPアドレス:○.○.○.○はローカルネットワーク上のコンピュータに属していますので、 公開されているネットワーク情報またはドメイン情報はありません。」 と出てきました。 この場合はどうしたらいいのですか? 通常は侵入検知→設定→IPアドレスの中に入れればいいのですか?

  • ネットワークのセキュリティについて

    p2pで映像の送受信を行うのですが、CODECがIPアドレス決め打ちで、映像を送信しているのですが、この場合、WANでもセキュリティは確保できているという考えでもいいのでしょうか? 念のため、VPNルーターなどを使うのが無難なのでしょうか?

  • ノーログvpnを使用して

    ノーログvpnを使用していても、paypalなどで決済した場合だと、購入履歴から個人を特定されることになりませんか? 例えば、 ノーログVPNを利用している人が、ネット上で誰かを誹謗中傷、または、違法アップロードを行う。 その人はノーログVPNを使用していたので、個人を特定されることはないと思っていたが、VPNの購入の際にPayPalを利用していたので、その購入履歴から足が付いた。 ということが起こるのでしょうか? 自分は、そもそもネットの接続の際にIPが暗号化されているので、足が付くことはない、と思っているのですが。

    • ベストアンサー
    • VPN
  • VPNのセキュリティについて

    無料のFree Wi-Fi利用のときに、セキュリティを高めるためVPNに接続してWebサイトを見る設定についてお尋ねします。 VPNの「インターネットプロトコルバージョン4(TCP/IP)」の設定にある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外した設定でVPNに接続しWebサイトを見ても、セキュリティ的にはFree Wi-Fiのみの接続(VPNに接続しない)とあまり変わらないのでしょうか? チェックを外すとインターネットは早く、チェックを入れるとインターネットは遅いのでセキュリティ的にどうなのか疑問に思いました。 何卒、ご教授よろしくお願いします。

    • ベストアンサー
    • VPN
  • VPNとは? セキュリティ高くなりますか?

    VPNとはなんですか? 詳しく教えてください IPアドレス分散になるものありますか? グローバルIPアドレス セキュリティを高める方法は? これで相手に見られないのでしょうか? グローバルIPアドレス メリット デメリットは何ですか? どこの会社がグローバルIPアドレス 変わりやすいとかありますか? 自分は、ADSLで固定です ヤフーは固定らしいですね? 困ったものです ・固定って不便なのでしょうか? 情報漏れやすい? プロキシサーバー?とか WIFI VPNを使用すると 安全ですか? VPN 無料は危険ですか? パソコン、スマホで良いものを教えてください。 有料でソースネクストが月3000円くらいのが ありましたが ここは安いウイルス対策ソフトを コンビニで販売していた記憶あります あまり良くないですか _____________________________________ [無料Wi-Fiを安全に使うための「VPNアプリ」って何? 「https」の心得も再確認 - INTERNET Watch] https://internet.watch.impress.co.jp/docs/special/1057386.html ______________________________________ [VPNとはなんですか? | 海外WiFiならグローバルWiFi] http://cs-townwifi.custhelp.com/app/answers/detail/a_id/1505/~/vpn%E3%81%A8%E3%81%AF%E3%81%AA%E3%82%93%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F

  • セキュリティーの高い方法はどれでしょうか?

    自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法はどれでしょうか? 使用OSはリナックスで保存情報は外付けHD,+(仮想化。どうやってやるのかと、セキュリティーに有効なのかわからない) ネット使用時はVPN(ネット情報共有の国際「41-Eys」加盟国)「41-Eys」以外の国のVPN使用。 書き込みなどは二重VPN。 通信機器の(ルータ)設定。Atermの設定など。これの重要度がいまいちわかりません。 細かい設定などはネットで見て勉強するべきですか?今行っているのはステルス設定とMACの設定だけです。これだけでは駄目でしょうか? あとは通信で、ポートやIDSなどの設定が大事ですよね?これを簡単にできるソフトはないですか? 当然これは本を読んで勉強するべきですよね?  一番重要なのはやはりこうゆう設定でしょうか? あとはハードのファイアーウォールなどでしょうか? これからそろえようと思うので、 自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法を教えてください 重要順などもききたいです。 VPNはかなり重要なのですか? よろしくお願いします

  • IP-VPNとインターネットVPNの併用

    基幹系はIP-VPN、情報系はインターネットVPNにて ネットワーク構築した方が負荷分散やセキュリティー面から 見ても良いのでしょうか?

【ST-3400】初期設定に失敗する
このQ&Aのポイント
  • ST-3400の初期設定中にお客さまIDを入力後、エラーが発生します。再起動しても状況は変わりません。
  • ルーターの設定はIPV6ブリッジモードで、プロバイダーはぷららですが、契約はドコモ経由で申し込んでいます。
  • ネットワークのエラーが発生し、宅内環境・配線の確認が必要です。エラーコード[1060700232]が表示されています。
回答を見る