• ベストアンサー

質問

この前ZoneAlarmをダウンロードしました。それでインターネットなどをやってる時にZoneAlarmが不正アクセスをブロックしたというメッセージが何回かでます。それには相手のIPが出てました。このIPでどのへんまで相手のことを調べることができるのですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.5

Q/IPでどのへんまで相手のことを調べることができるのですか? A/まあ、既に回答がありますが最後に経由したIPやクシまでは分かるでしょう。その先は、プロバイダや専門業者に任せても・・・・難しい。 まあ、通常ファイアウォールで頻繁に遮断するのは、不特定多数に送られるパケットですね。意図的に誰かを特定して送られるものは希です。 もし、そういう意図で送られる場合は、アタック警告が何回かでるでは済まないでしょうね。何十回とか、場合によってはバックグラウンドで既に乗っ取られた後だったとか・・・ (ファイアウォールを使っていてもブラウザソフトやOSのセキュリティホール用のFIXを導入していなければ、侵入の可能性があります) この意図的ではない、パケットはいくつかのプロクシ、ISPを経由して不特定に送られます。しかも、別に誰かを狙うわけではなく、隙があれば入り込んでPCに不正なパケットを処理させ乗っ取るというのが仕事です。(多くの場合は、特定のトロイの木馬が侵入していないと乗っ取ることはできません。トロイを動かすためのパケットを有する物が多い) そして、乗っ取った情報を親に送り操作する。 基本的に、定期的なアタック警告はこれです。 これに対して、誰が原因か探したところで、見つけるのは難しいです。海外から来る物が多いですから、国内だけ調べても相手の足下にも及ばない場合が多いと言うことです。 もし、不正侵入で深刻な情報漏洩や操作があった場合は、回線を切断(電話線やLAN回線を抜くのが手っ取り早い)し、IPAやプロバイダに報告が必要です。また、どう考えても意図的に狙われていると感じる場合も回線を切断して悪質ならIPAやプロバイダなどに報告を(その際にアタックログを提出しましょう) http://www.ipa.go.jp/security/ (IPAセキュリティセンター)

その他の回答 (4)

  • zzzzzz
  • ベストアンサー率61% (70/113)
回答No.4

#3さんのご回答についてですが、IP偽装ができていない低レベルな攻撃者の場合にしか通用しません。 偽装されている場合にはトロイの被害者等のプロバイダが表示されます。

  • coo39
  • ベストアンサー率25% (1/4)
回答No.3

相手が利用しているプロバイダーまでは、わかるとおもいます。

参考URL:
http://www.mse.co.jp/ip_domain/
  • zzzzzz
  • ベストアンサー率61% (70/113)
回答No.2

> PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。 もちろん「きちんと対策をしていれば」という意味ですよ。

  • zzzzzz
  • ベストアンサー率61% (70/113)
回答No.1

場合によります。 が、攻撃者のスキルが余程低い場合を除き、素人が違法行為なしに調べられる情報は皆無と思ってください。 PortProbe程度の不正アクセスは日常的にあることなので、気にしないのが一番です。 繰り返しアタックされている場合にはnslookupで調べてプロバイダ等に相談しましょう。 なお、攻撃者がIPを偽装することもよくありますので、そのIPは単なる犠牲者の可能性もあります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 特定のIPアドレスから何度もアクセスがある場合

    不正アクセスという言葉とか、ネットセキュリティなどが気になったので調べてファイアーウォールをインストールしてみました。英語はできませんがZoneAlarmというソフトを入れました。それにしても自分のパソコンにこんなにアクセスがあると思いませんでした。 相談の本題ですが、インストールした当日にしばらくZoneAlarm AlertのProtected表示を見ていたら、あるIPアドレスのアクセスが特に目立ちました。その後も一日数十回のアクセスがあります。ちなみにそのIPアドレスは202.219.63.253(DNS)と表示されています。この相手が一体どういう意図で自分のパソコンにアクセスしているのかわかりません。非常に気になります。相手が気になった場合、みなさんは相手をどう調べて、どのような処置をしてるのでしょうか。ZoneAlarmでProtectしているのだから、めでたしめでたし・・・ということなのでしょうか。

  • ZoneAlarmがDNS通信をブロックします

    ZoneAlarmを使用しています。接続開始と同時に「セキュリティ警告」画面に「ファイヤーウォールは転送通信をブロックしました。(***.***.***.***(UDP Port 3009)から***.***.***.***(DNS))と表示されます。  下にあるSmartDefenseアドバイザの「詳細情報」をクリックしてみると ーーーーーーーーーーーーーーーーーーーーーーーーーーーー ZoneAlarm はインバウンドまたはアウトバウンド ネットワーク通信をブロックしました 不正アクセスによるセキュリティの侵害は発生していません。あなたのコンピュータは安全です。 何が起こったのでしょうか? ZoneAlarm は、リモート コンピュータからの接続、インターネットまたはローカル ネットワークへのアクセスをブロックしました。 警告アドバイザは、この警告の原因となったイベントの詳細情報を取得できませんでした。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー という説明があります。 そもそもDNS通信をなぜブロックしているのか、またDNS通信をブロックしているのになぜインターネットのサイトが見えるのでしょうか? 私のZoneAlarmの設定の方法がどこか間違っているのでしょうか? 接続環境は自宅からWindowsXP ダイヤルアップで1台接続です。  

  • Zonealarmを導入したらファイルのダウンロードができない

     最近、PCをセットアップしなおして、その際にファイアウォールとしてZonealarmを導入しました。しかし導入後、インターネットなどでファイルをダウンロードしようとすると、最初の数kバイトだけ読み込んで、あとはさっぱりダウンロードが進まない状況になります。  Zonealarmのログファイルを見るとDNSサーバのアドレスからのアクセスをブロックしているようですが、そのアドレスに対してアクセス許可を出しても状況は改善されません。おそらくルータ・PC間のやりとりが遮断されてしまっているのではないかと思うのですが・・・

  • 不正プログラムなのでしょうか?

    インターネットの動きがおかしいため、何かに感染しプログラムが破壊されているのか、不正アクセスをされているのか?と思っていますが、あまり詳しくなく判断できかねています。 下記の状態がどういう状態なのか、また、どのように対処したらよいか、詳しい方にご教示いただければ幸いです。 どうぞよろしくお願いいたします。 ▼4月頃にフリーの音楽編集ソフトをいくつかダウンロードしましたが、それ以来インターネットの動きがおかしくなりはじめました。 ▼セキュリティセンターから「不正なアクセスがあります」というメッセージが出て、詳細を見てみるとMACのIPアドレスでアメリカからのアクセスのようでした。 セキュリティソフト(McAfee)を入れると、そのうちメッセージが出なくなりました。 ▼インターネットにアクセスしていると、妙なバナーが出るようになりました。(PC速度を上げるために今すぐダウンロードしろ、とか、PCがクラッシュ寸前だから今すぐダウンロードしろ、だとか…) OKせず、×で閉じてもダウンロード画面に移行してしまいます。 ▼妙なゲームや動画が画面上にたくさん出てきます。また、何もしていないのに突然、妙な音声が流れたりします。 ▼楽天などでショッピングをしようとしていると、探しているものと同じようなカテゴリーの商品紹介の画面が横から下からポップアップで出てきます。 ▼niftyなどでニューストピックをクリックすると、JavaScriptを最新のものにするようにというメッセージが出て、閉じてもJawaのダウンロード画面が出てきます。 ダウンロード画面が出てくるとChromeが「不正ファイルなのでブロックしました」とメッセージを出してきますが、しつこくJawaのダウンロード画面が出てきていたちごっこです。 長文になりまして申し訳ありません。 このような状況で、インターネットの閲覧に非常に支障が出ています。また、パスワードなどを盗まれてしまう話も聞きますのでひやひやしています。 McAfeeでスキャンしても、PCは保護されていて問題ないとメッセーが出ます。 どのように対処したらよろしいでしょうか? ご回答よろしくお願いいたします。

  • ファイアーウォール 不正アクセス?

    ちょっと気になったので教えてください。 今まで、僕のパソコンにはファイアーウォール対策系のソフトが1つもはいってなくて、そんなの使わなくても平気だって思ってました。 けれど、何もしていなくてもインターネットのモデムのランプが点滅するので、おかしいと思ってフリーのZoneAlarmと言うファイアーウォールソフトをインストールしました。そして、今起動して10分も立ってないんですけど、外部からの保護に、40個もブロックしてるんです。何もしていなくても、ZoneAlarmの警告がでて、ファイアーウォールは○○○(IPアドレス)からああたのコンピューターへのアクセスをブロックしました。と言うのがでるんです。 これって大丈夫なんですかね?保護されてるから大丈夫だと思うんですけど…。これだけアクセスされると怖くて仕方がありません…。これって僕のパソコンだけではなくて、他の人でもそうなんですかね?10分もたたないうちに40個以上のアクセス…。 ファイアーウォールについて詳しい方色々おしえてください。

  • ZoneAlarm警告、hs2.zonelabs.comへのアクセス?

    先ほどZoneAlarmで ------------------------------------------------------------- ZoneAlarm セキュリティ警告 ファイアウォールは、あなたのコンピュータ [TCP フラグ: S] から hs2.zone.labs.com (208.185.174.66) (HTTP) へのインターネット アクセスをブロックしました。 時間: 2008/11/03 10:52:52             [ OK ] ------------------------------------------------------------- と言うのが出ました。 zonelabs.comってZoneAlarmをやっている所ですよね。 zonelabs.comにアクセスするのってZoneAlarmの関係だと思うのですが、 なぜZoneAlarm自体がzonelabs.comへのアクセスをブロックしてるのか疑問に思いました。 hs2.zone.labs.comというのは良く判りませんでした。 この警告はいったいなんでしょう?

  • 自分のルータから攻撃される zonealarm

    ZoneAlarmを試用しているのですが、度々アラートがでます。 「ファイアウォールは、192.168.○○.××(TCP Port○○○○)[TCP フラグ S]からあなたのコンピュータ(FTP)へのインターネットアクセスをブロックしました。」 内容は以上のようになっています。 192.168.○○.××はルータの番号(?)です。ホストというのでしょうか? このIPを打つとルータの設定画面が出る番号です。 これはどういう状態なのでしょうか? ルータを踏み台にされているということでしょうか? どうしたら防げますか? ZoneAlarmが防いでいるようですが、こころもとないです。 わかる方ご教授ください。 宜しくお願いします。

  • 特定の人物を標的にした不正アクセス

    インターネット接続中に多くの不正アクセス(ポートスキャン?)は良くあるのですが、複数の日にわたって同じIPアドレスの人から不正アクセスを受けました。単なるポートスキャンなのか狙い撃ちしているのか不明です。 本人も気づかず、何かのウィルスに感染して知らず知らずのうちにいろんなPCに不正アクセスを繰り返しているだけかもしれませんが、1回、あるいは1日だけならともかく、複数の日に渡って同じ人物のPC(私)にアクセスを繰り返すことがあるものでしょうか? ちなみに、相手方のプロバイダーに確認してもらったところ、相手は同じ人物でした。 また、故意に私への不正アクセスを狙ったとしても 私はダイヤルアップ接続のため接続のたびにIPアドレスは変わります。そのIPアドレスを割り出して故意に特定の人物への不正アクセスを繰り返すことはできるものなのでしょうか?

  • 不正アクセスって・・・

    いろいろと不正アクセスとかウイルスのことを最近聞くので、我が家も「ZoneAlarm」をインストールしました。 そしたら、ネットしている間、1日に3回くらい不正アクセスらしきものをブロックしているのです。 私はPCにそれほど詳しくないのでよく分からないのですが、これって、何のためにアクセスされているのですか? また、今までもこういうことがあったということは、何か私のPCの情報を見られた可能性がありますか? ちなみに、ファイルの共有とかは全くしていないのですが、それでも保存しているメールの中身を見られているとか、そういうこともあり得るのでしょうか・・・。 これまでずっと、受信トレイに、いろいろなサイトのパスワードとかのお知らせを保存していたので、なんだか不安になってきました。(今は見られてまずいメールは全部削除しました) とっても不安なので、教えて下さい。 よろしくお願いします。

  • emobileで接続するとZoneAlarmがアクセスをブロック。

    emobileで接続するとZoneAlarmがアクセスをブロック。 emobileのデータ通信端末(D02NE)でインターネットにアクセスすると、Zonealarmのファイアウォールが外部からのアクセスをブロックします。これは一般的な現象でしょうか? emobileのユーティリティソフトによると、たとえば先月のemobileでの接続時間は合計6時間35分10秒です。この6時間35分10分の間にブロックしたアクセスは392件です。単純計算で60.5秒に1回の頻度です。発信元のDNSアドレスは ▼emobile ▼ocn ▼hinet-net(台湾?) などが多いです。他のパソコンに接続しても、同様に外部からのアクセスを受け、ZoneAlarmがブロックしています。 有線LANや無線LANに接続しているときもブロックすることがあるのですが、接続時間に比して回数は圧倒的に少ないです。素人考えでは、データ通信端末で接続しているときはWWWとパソコンの間にルーターが介していないわけですが、外部からのアクセスが60.5秒に1回という頻度は、まぁそんなもんなんでしょうか? 掴みどころのない質問ですみません。どうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する