- ベストアンサー
LAN内に非対策PCの混在は危険か
一般家庭用の無線ルータを使用したネットワークです。 3台のPCのうちメインマシンとサブマシンはウイルスバスターを入れてあり、Windowsファイヤーウォールを有効にしてあります。ごく一般的な使い方をしております。 もう一台はモニターをつけずにメインマシンからVNCでコントロールし、itunesやWindowsメディアプレーヤーでインターネットラジオを再生する専用機としております。このマシンはファイヤーウォールを停止し、セキュリティソフトも入れておりません。 そこで質問です。 このような環境は危険でしょうか?具体的に危険な免をご教授願えると幸いです。 なお、接続はすべて有線LANで行っております。 無線はたまに別のノートPCを接続するために使っております。
- wulong
- お礼率76% (114/150)
- ウィルス・マルウェア
- 回答数8
- ありがとう数5
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
VNCでコントロールできるなら 実験 1.VNCでターゲットのPC上でメモ帳を開く 2.参考URLのページにある「eicar.com.txt」の内容を、VNC上のメモ帳で入力し「eicar.com」というファイル名でのスタートアップに保存する 検査 1.ターゲットのPCにモニタを繋ぎ、再起動するたびにメッセージが表示されるのを確認する。 2.ターゲットのPCでブラウザを立ち上げオンラインウィルススキャンをかける(eicar.comはテスト用ウィルスファイルなので反応すると思います) たぶんこれで通り抜けるはずです。 同じ事をウィルス対策ソフト入りのPCでやれば反応が違うはずです。 テキストファイルひとつ操作できたらアウトです。 テキストファイルを作成する手段を全部つぶしてください。 eicar.comはテスト用ウィルスファイルなので無害ですが、悪意あるスクリプトならば… 満員電車内のエボラ出血熱患者並みですね
その他の回答 (7)
- neostyle2005
- ベストアンサー率62% (31/50)
>。(たぶんルータで出来ることはすべてしてありますので) 了解です。 MACアドレスの変更! OSレベルで変えているのか、それともLANカードのROMを書き換えているのかどうか分かりませんが、それが出来る人ならここで質問しなくても良さそうに思ってしまいます。 MACアドレスの変更は無線通信のセキュリティを考えての事かと想像しますが、電波を発信させ続けているならそこからLANに侵入されるリスクにも対処すべきでしょう。(リンクを張る必要も無いのかな?)
お礼
ありがとうございます。ルータの設定くらいは説明を読めば出来ますが、さすがにウイルスやハッカーの所業までは知識が及びません。 無線からの進入については、ノートPCを使わないときはOFFにしてあります。
- heinell
- ベストアンサー率35% (420/1172)
参考URLは今となっては少々懐かしい話ですが、一時期猛威を振るったBlasterワームの記事です これを見て無対策の怖さを感じないならば、むしろインターネットに接続しないでくださいと強く願います。 対策を怠る人というのは無免許で車を乗り回す暴走族のようなもので、周囲住人としてはいつ何時事故をおこすんじゃないかと気が気でならないというのが偽らざる本心です。
お礼
相談のネットワークで3台。別のネットワークで8台の接続をしており、相談した1台を除いては数社のセキュリティーソフトを入れております。 相談した条件で、実際どの程度の危険があるのか具体的に提示いただければと質問をいたしました。 確かに暴走族とまでは行きませんが、満員電車の中のインフルエンザ患者程度には危険なのかなと思っています。 また怒られるかもしれませんが、相談した条件で本当にウイルスにかかるのか、確かめたいと言う気持ちもあります。
- ussvoyager
- ベストアンサー率50% (58/116)
ルータをお使いなので特に気にしなくて大丈夫かなと思います。絶対ではないですが、絶対大丈夫という手段もないと思います。 少し気になったのがVNCでコントロールです。どのソフトをお使いかわからないですが、この手のソフトは乗っ取られるととても危険ですので、そのソフトのセキュリティ情報はこまめに確認しておいたほうが良いと思います。
お礼
ありがとうございます。 VNCを利用する関係上LAN内においては特定のポートを空けてあります。 WAN側からは使えるようにしていませんのでこの点は大丈夫だと思います。
補足
御礼だ間違ったことを記載しましたので訂正します。 LAN内で特定のポートがあけてあるとしましたが、ファイヤーウォールを切ってあると言うのが正しいです。 VNCソフトですので、ポートは自動的に開放されているのだと思うのですが・・・
- neostyle2005
- ベストアンサー率62% (31/50)
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=QCSNRHYTINMHDKDCWLL&bhcp=1 目安として該当PCで上記サイトのセキュリティ・スキャンを行ってみると分かりやすいかと思います。 結果でOPENと表示されたポートがあると、そこを入り口にウィルスやワーム等悪質なプログラムが埋め込まれる可能性があるという事です。このポートをクローズ(閉鎖)したりステルス(存在自体が外部から見えない)させるのがファイアーウォールであり、リアルタイムで感染を防止するのがウィルス対策ソフトという訳です。 (ポートというのはインターネットで使われるTCP/IPのアプリケーション毎に分けられた出入り口です。) その該当PCがLANの外側、つまりインターネットから存在が見えるのであれば攻撃される可能性は充分ありえますね。
お礼
ありがとうございます。 提示いただいたサイトでセキュリティスキャンをして見ましたが、すべてOKと出ました。もちろん注意書きにもありましたが万全ではないということは理解しています。 ウイルススキャンもこのサイトと、トレンドマイクロでかけてみましたが、問題ありませんでした。 ルータのLANアドレスとMACアドレスはデフォルトから変更してありますので多少は攻撃されにくいかなとも思います。(たぶんルータで出来ることはすべてしてありますので)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
何も、ウイルス対策してないのであれば、ウイルス感染する可能性は非常に高いです。 要するに、防御するところがないのですから、いつでも侵入可能です。 ウイルス感染した場合に、あなたのパソコンから外部にウイルスを供給するゾンビパソコン化している可能性は高いです。 あなたのパソコン以外のパソコンを攻撃する土台に利用されるのは、十分考えられるのですが、その事を考えませんでしたか? 自分のパソコンだけで被害が済む時代ではなくなっているのです。 ウィルス対策出来ないパソコンであれば、ネットに繋ぐことを止めるべきでしょう。
補足
ご指摘ありがとうございます。 >あなたのパソコン以外のパソコンを攻撃する土台に利用される このことは多少は考えました。そうしたこともあるので相談した内容で具体的にどのような感染が起こるのか指摘していただけのではないかと質問した次第です。 例えば、定期的にオンラインスキャンをしてそれで感染していないと判断されれば特に対策を講じる必要は無いものなのでしょうか?
- Dr_kaibun
- ベストアンサー率15% (98/636)
極論 ・全てのLAN内PCが相互信頼関係にあるのであれば 未対応のPCを足がかりにキーロガーを仕込む等 不可能とはいえない・・・・ という感じですが 正味外からの脅威はそれほど大きくないと思われます (未対応のPCはだめでしょうが) まぁ数千円の出費で対応出来るなら 私ならやっときますね。 なにより素のウィンドウズを信頼してませんので。 ご参考まで。
補足
ありがとうございます。 セキュリティーソフトのライセンスはあるのでインストールして使うことは別にかまわないのですが、低スペックのマシンなのでなるべく負荷を減らしたいという理由と、ネットラジオ専用と言うことで大丈夫なのかなと思った次第です。 >正味外からの脅威はそれほど大きくないと思われます LAN内のPCについては、私一人が使用していますのでそこからアタックされることはないです。 外から感染したとき、他のPCさえ対策していれば大丈夫かなと言う甘い考えがあるのですが・・・
- Bronco7
- ベストアンサー率29% (150/511)
対策をしていないPCはインターネットへアクセスできますか? インターネットへ接続するルートが開いていませんか? できる・開いているなら 対策されていないPCは感染する可能性があります。 モニターが付いてる付いてないは関係有りませんから。 ウィルスの感染経路がある以上 対策されていないPCは無防備の状態です。 そのPCが加害者となるケースは容易に想像できます。
補足
ありがとうございます。 未対策のPCでインターネットラジオを楽しんでおります。メディアプレーヤーは常時起動した状態です。ブラウザを開くことは余りありませんが皆無ではありません。メーラーはアクティブになっていません。
お礼
大変詳しいご指摘感謝しております。エボラ出血熱ですか・・必殺状態ですね。 ネットワークの中に無防備なPCがあるのもやはり気持ちが悪いので、あまっているライセンスもあることですので素直に大作ソフトをインストールします。 ありがとうございました。