• ベストアンサー

不正アクセスのIPを調べたら・・・

ファイアーウォールに掛かったIPアドレスの送信元を全て調べてみました。 3個くらいは海外からで1回のみ・・・ なのに、日本の某社は数十回に及んでいます・・・ これって何か対策をとれるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • m-happy-t
  • ベストアンサー率30% (72/239)
回答No.1

おはようございます。 1.日本のプロバイダーであれば、サポートセンターに不正アクセス問い合わせ窓 口を教えてもらう。 2.メール対応の場合は、そちらに、不正アクセスの状況及びログを送る。 ※上記は、ODNの例です。(この方法で不正アクセスはなくなりました)

その他の回答 (1)

  • kazu-kun
  • ベストアンサー率31% (72/232)
回答No.2

それは、たぶん、そのプロバイダに加入しているユーザーのパソコンに感染しているウィルスからの攻撃です。 プロバイダに対策してもらうのは、どうせ、いたちごっこになるから、あまり意味ないかもしれません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセスなどの対策について

    少々最近気になっていることがあり、質問させて頂きました。 私のパソコンのIPアドレスを知っている他人が、私のパソコンにアクセスして、データ(ファイルの中身など)を見ることやIPアドレスを利用して私が書きこんだページを特定することなどはできるのでしょうか。 また、他人からのアクセスのログ(アクセスしてきたコンピュータ情報、アクセスしたファイルなども含めて)をとることはできるのでしょうか。もしできたら教えて頂けると幸いです。 コントロールパネルでセキュリティ情報を調べると、ネットワークファイアウォールはWindows ファイアウォール、ウイルス対策はビジネスセキュリティクライアントウイルス対策、スパイウェアと不要なソフトウェアの対策はWindows Defenderとビジネスセキュリティクライアント スパイウェア対策、インターネットセキュリティ設定は全て推奨される設定、となっております。 ネットワークアクセス保護は無効でネットワークアクセス保護エージェントサービスは実行されていませんと記載されています。

  • 不正アクセス対策のグローバルIPアドレス変更は無意味?

    不正アクセス対策のためのグローバルIPアドレス変更(ADSLモデムのアダプタをコンセントから抜くこと)ですがグローバルIPアドレスが変わってもmacアドレスが同じならmacアドレスからグローバルIPアドレスを割り出され、結局ポートスキャンや攻撃されます。 というかDHCP機能でグローバルIPアドレスが割り当てられてない状態でインターネットプロパイダのDHCPサーバへローカルポート68からリモートポート67へパケットを送信し、次の受信パケットでグローバルIPアドレスを付与されるわけですが受信パケットはどうやってこちらのクライアント機を特定して戻ってくるんですか?やっぱりこちらのクライアント機のmacアドレスかADSLモデムのmacアドレス目がけてですよね? そうだとやっぱり不正アクセス対策のためにはグローバルIPアドレスとmacアドレスの両方変えないと意味無いんですよね?

  • ファイアーウォール 不正アクセス?

    ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。

  • ファイアウォール不正アクセスについて

    BフレッツマンションタイプVDSL方式を利用してます。 先日、PCよりVDSL装置に直結し、速度測定しようとしたら Zone Alarmがファイアウォールからの不正アクセスを ブロックしました、と通知がありました。 発信元IPアドレス、発信元DNSアドレスが表示されましたが、 いったい何をしようとしたのでしょうか? やはりルーター経由が安心ですね。

  • グローバルIPでの危険性

    連投すみません, 家のPCが直繋ぎしてしまったためグローバルIPアドレスでした. しかもファイアウォールを切っていたので対策なしの状態です. #もちろんウィルス対策も 買ったばかりだとグローバルIPでも何もできないと思うのですが?大丈夫でしょうか? XP HomeEditionを使っております.

  • SYN Flood→大量smurf→超大量IP Ppoofing(泣)

    8月末からルーターのログにIP Spoofingという攻撃をブロックしたと表示されます。この数が半端じゃなくて、6日間の間に75回もあるんです。毎日連続で。 送信元アドレスはいつも同じで、IPドメインサーチのサイトで調べると、国はアメリカです。wwwサーバはありません。 経過 7月中旬 SYN Floodをブロックしたというログがちょくちょくみられるようになる。送信元アドレスは自分のプライベートアドレス。(SYN~のみこの点以下同じ) 7月末某日 smurfをブロックしたというログを初めて見る。11日間で28回。この日を境にSYN Floodが少なくなる。   7月末の某日以降のある日~現在 IP Spoofingをブロックしたというログを初めて見る。6日間で75回。1日で多いときは 50回ほど。(5時間中)この日を境にsmurfがほとんどなくなる。 SYN Floodも数回。 補足 ・smurfの送信元アドレス(数種類)をIPドメインサーチで調べると海外のもの。wwwサーバなし。 ・ルーター自体のアドレスが突然変わってしまい(海外のもの)ネットに接続できなることが2回あった ログを見ると、smurf、IP Spoofingとある日を境に新しい攻撃を受けているのですごく怖いんです(泣)。 ・この様な状況は憂うべき状況でしょうか? ・送信元のアドレスは踏み台というものですか? ・私は(ある一定の人から)攻撃の標的として狙わているんでしょうか?(つまり“ロックオン”されている(泣)) ・だとしたら、IPは接続のたびに変わるのに(固定ではありません。ADSL。)どうやって私だと特定しているんでしょうか? ・攻撃者は私のIPをどこからか調べて、そのIP宛てに 攻撃しているんでしょうか?だとしたらどこで・・ ・なにか対策をとるとしたら、どのようなものになりますでしょうか。“私ならこうする”といったもの をお聞かせ願えばと思います。 質問のうちいくつかでもお答えいただければと存じます。

  • グローバルIPアドレス?心配です。

    知人に、パソコンの設定で話をしているうちに、コマンドプロンプト?からIPアドレスを聞き出されたのですが、IPアドレスを知られると、侵入されたりなどあると聞きますが、どうなのでしょうか? 対策方法がありましたら、教えてください。 ファイアウォールのソフトも考えたのですが、日本語でないのが多く、よくわかりません。 私はパソコンについては初心者なので、どなたか教えてくださいよろしくお願いいたします。 OSはwinXPでCATVでの接続環境です。

  • 不正アクセスされているみたいです

    こんばんは。 宜しくお願い致します。 ファイアウォールのログを、「WFログビューア」と言うソフトで確認したところ、ほんの2~3時間の間に「危険」「警戒」「注意」等に該当するアクセスが50件近くもあったことが分かりました。 当方のPCにウイルス等は居ない為、IPアドレスからアクセス元を調べたところ、日本(北は北海道、南は四国まで)はもとより、アメリカやら中国やら台湾やら韓国やらカナダやら・・・世界各国からアクセスされている模様です。 私はこれを見てビックリしている状況なのですが、これはいったいなんなのでしょうか? このようなことはよくあるのでしょうか?  また、良い対処法等があれば教えて下さい。 宜しくお願い致します。 WFログビューア http://www.vector.co.jp/soft/win95/net/se347831.html

  • グローバルIPとプライベートIPについて

    ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。   ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。

  • セキュリティ 不正アクセス

    不正アクセス対策について、 教えていただけるとうれしいです(*^^*) ipアドレスについて 確認君http://www.ugtop.com/spill.shtml のアドレス (グローバルIPアドレス?) コンパネからのアドレスhttp://www.akakagemaru.info/port/windows7.html (プライベートIPアドレス?) ★質問 (1)個人パソコンで不正アクセスに使われるアドレスはどちらですか?   (2)対策は?(IPアドレスの危険性と対策がいまいち分かりません) ※以下は対策済みです。   用意したWebサイトにユーザーがアクセスすると外部侵入用プログラムが自動インストールされる インターネットからダウンロードしたファイルに混入されている 侵入用プログラムを添付したE-mailを送付する

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する