• 締切済み

不正アクセスについて

先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。

みんなの回答

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.6

#5さんの回答はほとんどが正しいですが、一部、正しくないところがあります。「ポート137-139(NET BEUI,NET BIOS)を閉じておけば大丈夫です」と「むしろウイルス対策をしておけばFWはなくてもそれほど驚異ではありません」の部分です。前者の事ですが、Win 2000やXPの場合は445も閉じないとだめです。個人的にはルーターの導入をお勧めします。後者の部分は、例えば、知らないうちに悪意のあるスパイウエアに感染してしまって、勝手にPC内の情報を持ち出されちゃうかもしれないです。その時にFWが無いと外部への通信をブロックできなくなります。やるべき事はやっておいたほうが無難です。

uduki15
質問者

お礼

ご回答ありがとうございます。 ポートが閉じているかについて、調べたおきたいと思います。 スパイウェアは、ウイルス対策ソフトでは見逃してしまう場合があり、不安です。 今はウイルス対策とペストパトロールを併用していますが、これからもセキュリティに関して気をつけたいと思います。 ありがとうございました。

  • Nyx
  • ベストアンサー率58% (20/34)
回答No.5

特に問題ありません windowsだったら直接接続の場合でも ポート137-139(NET BEUI,NET BIOS)を閉じておけば 大丈夫です。 トロイの木馬などもありますがこれは自分が既に感染している場合でなければ 無意味です。 ポートをつっついても応答しないので失敗します。 また各種脆弱性をつけば可能かもしれませんが、 企業でもない一般個人を狙うことはまずありません。 IPアドレスも違いますし。 ワームについてもIISなどが中心です。 むしろウイルス対策をしておけばFWはなくてもそれほど驚異ではありません。 WinXP SP2からは自動的についてますし。 気にするのであれば無線LANとかです。 56bitの暗号はpentium4であれば解読に1秒かかりません。 128bitだと困難です。 まだWindowsHomeEditionはデフォルトではadministratorのパスがないので 危険です。 ちなみにwindowsのパスワードは現在のCPUであれば毎秒1億件で解読を試みることも可能です。 事実上8桁のパスワードはほとんど無意味。長くしてもブロック単位で解析できるので あまり効果なし。 情報漏洩とハッキングも実際はほとんどの場合内部犯とかパスワードか弱いためです。 難しいパスワードでしかも定期的に買えたりすると本人が覚えていられないとかいう デメリットがあるので。 ほかにもActiveXとかも問題です。 どうしてWindowsの更新が自動的に行われシステムを書き換え、しかも再起動まで 促したり、OfficeUpdateが可能かご存じでしょうか? またウイルス対策メーカーはホームページからオンラインスキャンとかいって 自分のPCにウイルスがいないかチェックしてくれます。 ファイルアクセスされているので全てのファイルを削除されたり、勝手にコピーされたり も可能です。知らないうちに自分で許可しているからです。 こういうほうが危険です。 フィッシング詐欺とかにも注意しましょう。 最近ではVISAカードやUFJ銀行そっくりのホームページがあって(アドレスも同じ) そこにカード番号、パスワードとかいれてね。とかいうのもありました。

uduki15
質問者

お礼

ご回答ありがとうございます。様々な知識を教えていただき、とても参考になりました。ActiveXについては、また自分でも調べておきたいと思います。 お礼が遅くなり、申し訳ありませんでした。 ありがとうございました。

  • o_tooru
  • ベストアンサー率37% (882/2337)
回答No.4

おはようございます、疑問はつきませんね。 さてご質問の件ですが、ハッキングのほとんどがトロイの木馬系のウイルスを相手に送りつけるところから始まります。最近問題となっているウイルスもPtPのファイル交換ソフトによってダウンロードしたファイルの中にウイルスが混入していたところから感染した物と聞いています。 こういった場合は、アンチウイルスソフトを適切に設定しておけば、被害はほとんど防げます。 一方、外部からの直接的な攻撃ですが、ログがあがる物のほとんどが、トロイの木馬系のウイルスに感染したPCを探している物がほとんどです。または、サーバー機能を持っていて、対策をしていないPCに感染しようとするものです。こういった場合はトロイの木馬系のウイルスに感染してなければ問題ないですし、サーバー機能を持たせていなければ特に問題となることはありません。 Windowsupdateをきちんと当てて、アンチウイルスソフトとファイアウォールをきちんと機能させておけば、それほどクラッキングの被害には遭う物ではありません。とはいえ絶えずログに目を通し、注意することは必要ですが。

uduki15
質問者

お礼

おはようございます。丁寧なご回答ありがとうございます。何も分からないことは、疑心暗鬼を生むようで、考えるほど不安になりますが、このように教えていただき、少し気が楽になりました。素人考えで恐縮ですが、ウイルスに感染した様子は無かったように記憶していますので、不正侵入の可能性は低くなったように感じます。今後はセキュリティに気をつけたいと思います。ありがとうございました。

  • stouma
  • ベストアンサー率35% (142/399)
回答No.3

すべてを例えとして記載しています。 通常、人が任意的に不正侵入する場合は泥棒同様に ドアが開いているかをチェックします。 また、ドアが開いていても通れるドアと通れないドアが 存在します。いうならば体より小さいドアは入れませんよね。 個人ユーザーのパソコン内のどこにどんなファイルが あるか侵入者にはわかりません。 ただ、決まった場所に決まったファイルがある場合は 標的にされやすいかもしれませんね。 たとえば過去のメールデータなどです。 ただこれを行ってもたいして面白みもないと思います。 通常標的にされやすいのは個人ではなく法人などですよね。 特に学校など多いと思いますが。 逆に怖いのがウィルス(トロイの木馬なども)等です。 機械的な動作で躊躇もないからです。 > 自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら 街で意識せずに出会った方の特徴を答えなさいといっているようなものです。

uduki15
質問者

お礼

ご回答ありがとうございます。 不正アクセスについて自分で少し調べたところ、個人的な日記や写真などのファイルを勝手に見られたり、盗まれたり…といった被害例が書かれていて、急に怖くなってしまいました。私は普段掲示板などには全く書き込みをしないので、恨みを買う理由は絶対に無く、無差別で標的にされた場合に限るとは思うのですが、不安でした。stoumaさんのご回答に少しだけ安心しました。ありがとうございました。

  • ramoke
  • ベストアンサー率26% (206/767)
回答No.2

「外部からのネットワーク通信」が 全て「不正アクセス」になりません。 通信が許可されたのか遮断されたのか内容をよく確認してみてください。 意図している通信でも誤って遮断している事もあるので 内容を確認する必要がありますね。 ソフトが自動で遮断しているのはあくまでも一般的に危険であると思われる通信ですから。 いぜんとして侵入を試みるウィルスがネットワーク上を徘徊しています。 参考URLに上げたようなウィルスがそうなのですが 完全に駆逐する事は難しいです。 (全世界のPCが一旦ネットから切り離されてチェックできれば無くなるでしょうけど・・・)

参考URL:
http://www.atmarkit.co.jp/news/200108/09/virus.html
uduki15
質問者

お礼

ご回答ありがとうございます。 現在使っているソフトでは、履歴には、受信を拒否、としか表示されないので、内容の確認が出来ないようで、残念です。ウイルスもとても怖いですが、自覚症状がないという点で、不正侵入が怖いような気がしていました。 これからは、ウイルス、不正侵入ともに警戒していきたいと思います。ありがとうございました。

回答No.1

対策ソフトには、外部からアクセスを遮断したという結果が残っているようですが 実はこれはこれで構いません。 その対策ソフトがちゃんと遮断という仕事をしてくれたという結果ログです。 逆に、そのようなログが残らないほうのが、危険なのです。 常にWindowsや対策ソフトをアップデートして、常に安全を保つことが大事です。

uduki15
質問者

お礼

早速のご回答、ありがとうございました。 私も、履歴が残っていることに関しては安心しているのですが、このソフトを導入する前のことを考えた時に、とても不安になりました。これだけのアクセスを遮断する対策を何も取っていなかったからです。 これからは教えていただいたように常に気をつけたいと思いますが、以前の不正侵入が怖くて仕方がありません。ケースバイケースで明確な答えは無いとは思いますが、ファイルを盗み見られた可能性は低いでしょうか?恐縮ですが、教えていただければと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセスを発見するには

    突然ネット管理者になってしまったのですが、外部からの不正アクセスされているかどうか知る方法がわかりません。winNTを使用しています。それから大変素人質問なのですが、職場のPCはすべてウイルスチェックソフトがインストールされていてファイアーウォールが組まれていますが、winNTにはウイルスチェックソフトがインストールされていませんし、ファイアーウォールも入っておりません。こう言う場合は外部から侵入されてしまうでしょうか?

  • 不正アクセス??

    ウィルスバスター2002の体験版をインストールしたのですが、「現在の状況」のことろで「不正アクセスが検出」と出ていたので、パーソナルファイアウォールのログを見てみたら「クローキング」と「ファイアウォール」というのが、インストールした日から毎日、かなりの数の履歴が残っていました。 これはどういう意味なのでしょうか。詳しいことを何も知らないので、なんだか気味が悪いです。 外部から何か侵入しようとしているのでしょうか。 それとも、それほど気にすることではないのでしょうか。 ちなみに接続方法はケーブル回線です。

  • これは不正アクセスでしょうか?

    パソコンを立ち上げ、常時ネットに接続していますが、ごく最近から、放置していると 画面が暗くなり、白い文字列で埋め尽くされるようになりました。 文字列は下からつぎつぎ出てきており、LANケーブルを引っこ抜くととまります。 この状態だと再起動も効かず、電源ボタンを押して強制終了しないと正常に起動しません。 OSはwindows7です。 ウイルスソフトはノートンインターネットセキュリティ、最新版でファイアウォールも入っています。 ノートンの履歴を見ると、「権限の無いアクセスを遮断しました」と見ることができましたが、 それはこちらがコンピュータの異常に気がつき、LANケーブルを引っこ抜き再起動した時間になっています。 これは不正アクセスによる現象で、最終的にウィルス対策ソフトで保護できていたのでしょうか。 またこのパソコンのエラーは危険でしょうか。 この現象を直すことはできるのでしょうか。 ご助力いただきたく思います!

  • 不正アクセスについて

    パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?

  • 不正アクセスに困っています

    さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。

  • 不正アクセス?

    数日前から頻繁にノートンのファイアウォールが働き不正アクセスがあったため遮断したと警告が出るのですがノートンで確認してみると同じIPアドレス(ヤフーBB)の人からアクセスされているようなのですが相手が誰なのか調べることは出来ないのでしょうか?自分の知り合いがウイルスに感染しているようならば教えてあげたいのです。

  • 不正アクセスについて

    最近ウイルスバスター2001をインストールしたのですが、 パーソナルファイアウォールのログを見ると、 パソコンを立ち上げて、インターネットにアクセス するたびに侵入検出されているようです。 ちなみに、ダイヤルアップ接続のため、IPアドレスは 接続の度に変わるようですが、これは、いわゆる、 不正アクセスなのでしょうか? どなたか、同じソフトをインストールしている方で、 同じような疑問を持ち、解決された方はいらっしゃいませんか?

  • ファイアーウォール 不正アクセス?

    ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。

  • 不正アクセスされているようなのですが

    ソースネクストのウィルスセキュリティを使っています。ファイアーウォールのネットワーク通信履歴を見ると、30秒ごとに、1秒間に10回ずつ何かを受信してそれに対して拒否をしています。いつからかはわかりません。パソコンを起動するたびに新たな日付・時刻でそれが始まっています。 これは不正アクセスなのでしょうか。このままにしておいても大丈夫でしょうか。不正アクセスだとすると、これをなくす手段はないものでしょうか。教えてください。

  • ルーターつけても不正アクセスのログあります

    ルーターとウイルスバスターを併用しています。ルーターを使用すると、外部からはルーターより先のパソコンのIPアドレスが見えなくなると説明書に書いてあります。それでも、ウイルスバスターのファイアウォールのログにはプライベートアドレス宛のログが残ります。そもそも、ルーターをつけたらファイアウォールソフトの不正アクセスログは無くなるものではないのですか?ルーターとファイアウォールソフト一緒に使っている方がいれば教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する