• ベストアンサー

海外からハッキングされています。どう対処すればよいでしょうか?

常時接続している私のPCが中国あたり(香港?)から 毎日ハッキング行為をされています。 相手のIPが判明しているため、相手が利用しているプロバイダに対して 警告文を電子メールで送信したいのですが、 どの様な文章を書けばよいのか、全く見当が付きません。 そこで、警告文の例文のようなものを教えていただけないでしょうか。 例文は日本語でも英語でも構いません。 また、このようなハッキング行為に対して協力して下さる、 セキュリティー関連の日本の団体などがございましたら、 ぜひともその団体名または、URLを教えていただけないでしょうか。 何卒、宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#227796
noname#227796
回答No.3

NimdaかCodeRedによる攻撃ではないですか? http://www.trendmicro.co.jp/nimda/ それに似せてわざとアタックかけてきてる可能性もありますが、まあ、不必要なポートを塞いだ上で、パーソナルファイアウォールなどを入れておけば、この場合は実害を及ぼすものではないと思います。 本当にハッキングだとしたら、相手先のIPアドレスは、単なる踏み台に過ぎない可能性が高いと思います。この場合、警告しても無駄ではないかと。まあ、セキュリティが甘いよ、と言うだけでも効果はあるかもしれませんが。 実際に、そのIPアドレスの利用者本人がハッキングしているのだとしたら、それほど大したハッカーではないと思うので、実害が及ぼせるものかどうか疑問です。ちゃんとこちら側が穴を塞いでいる限りにおいては。 警告するのであれば、そのIPアドレスの利用者がわかるならその本人と、そのIPアドレスを提供している上流のISPに対して、 (1)私のコンピュータはこのIPアドレス利用者から攻撃されている。 (2)ハッキング行為を止めて欲しい(止めさせて欲しい) (3)NimdaやCodeRedに感染しているなら対策を取って欲しい(取らせて欲しい) (4)ハッキングの踏み台になっているなら、セキュリティホールを塞いで欲しい(塞がせて欲しい) (5)こちらがハッキングされている証拠は、添付した記録の通り(ログファイルなど) というのを英訳して(汗)、送ればいいのではないでしょうか。 力になってもらえるかどうかわかりませんが、情報処理振興事業協会というところがあります。 http://www.ipa.go.jp/ http://www.ipa.go.jp/security/ 私のマシンも、よくアジア圏からの攻撃を受けてますが、大概はNimdaとCodeRedであり、たまにポートスキャン等があるくらいで、それなりの対策を施しているため今のところ実害はありません。 Dos攻撃でもない限りは、ウイルス添付のメールと違ってそれほど気になりませんし。

yuhei-y
質問者

お礼

回答してくださり、ありがとうございます。 教えてくださったことを参考にして、 相手のプロバイダに対し、警告文を発してみたいと思います。 これによって、実際に対策がなされるかどうかはわかりませんが、 自分自身が納得することができますので、行動に移してみます。 ありがとうございました。

その他の回答 (2)

noname#25358
noname#25358
回答No.2

 ちなみに、地域は特定できないんですが、香港・フィリピンあたりに「無差別に常時接続パソコンをハッキングし続けているマシン」があるらしく、俺も一時期HTTPサーバーを立ち上げていた頃は、毎月決まった時期にハッキングを受けていました。  このようなケースでは、苦情などを送りつけてもまったく意味がなくなってしまうので、パーソナルファイアーウォールなどの導入を検討してみるのもいいかもしれません。

yuhei-y
質問者

補足

私のPCもLinuxによるサーバーです。 ファイアーウォールは既に導入済みでして、 実害は今のところ一切出ていません。 しかしながら、すでにアタックが始まってから2ヶ月間が過ぎ、 この状況を放置することによって、 万一、実害が生じてしまっては非常に問題となりますので、 相手のプロバイダが判明している以上、 そのプロバイダ経由で警告文を発したいのです。 そこで、警告文の例文などをご存じでしたら、 ぜひとも教えていただきたく思います。 宜しくお願い致します。

回答No.1

 わたしもNTTのフレッツADSLの常時接続ですが、中国などから毎日のようにアタックを受けていました。「ZoneAlarm」というアプリがありましたので、アタックのたびに表示が出ていました。  相手のIP番号がわかりますので、試しに http:// の後にそのIP番号を書いてアクセスしてみると、やはり常時にはたらかせている「NortonAntiVirus」が突然、警報を表示しましたので、あわてて接続を切りました。  そのご、アタックとは関係なしに、IE6の自動アップデートをしてみました、そうすると、アップデートの後から、あれだけ頻繁にアタックされていたのが、ぴたっと止まりました。  現在も用心のために。「ZoneAlarm」と「NortonAntiVirus」ははたらかせていますが、最近は静かなものです。  参考になりましたかどうかわかりませんが、いちどIEのアップデートを試してください。それから、相手に向かって何かするのは、もしかしたら相手の手に乗ることになるかも知れませんので、慎重にお願いします。

yuhei-y
質問者

補足

質問のところで「私のPC」と書いたのですが、 実はLinuxで立ち上げているサーバーなのです。 ファイアーウォールもすでに導入済みで、 現在のところ、実害は一切ありません。 しかしながら、すでにここ2ヶ月間ものあいだ、 毎日のようにアタックがあり、 実害が出ないうちに、相手が加入しているプロバイダに対し、 警告文を送付しようと考えているのです。 このときの警告文の例文を教えていただければ幸いです。

関連するQ&A

専門家に質問してみよう