• 締切済み

ルーターがあると、外部からのウィルスやスパイウェアは進入しにくいのですか?セキュリティが高くなるの?

家庭内無線LANを構築しています。 なので、無線LANルータがあります。 今回の質問はこの無線LAN自体ではなく、ルータに関する質問なんですが、ルータがあると多少セキュリティが高くなるのですか? よくウィルスとかスパイウェアとかありますが、そういったものが外部から入りにくくなるのでしょうか? それとも、ルータが有るか無いかは全く関係ないのでしょうか? よろしくお願いします。

noname#114571
noname#114571

みんなの回答

  • usokoku
  • ベストアンサー率29% (744/2561)
回答No.4

「ルーター」と呼ばれている機械の機能(ルーター本来の機能で゜はない)で、 特定サイトのみ接続可能にする 特定のサイトを接続不能にする 特定のポートのみ使用可能とする 特定の信号を拒否する(DoS攻撃を拒否する) という機能があります。 たとえば、取引にしか使わない端末が合ったとします。このような場合には、取引の相手のIPアドレス以外に接続を不可能に設定します。 普通のウイルスソフトは、メールなどの受信やファイルのダウンロードと実行によって機能(発症)します。しかし、ルーターで、特定の相手にしか接続できない様にしてしまうと、間違えてウイルスを送信するサイトに接続したりすることはなくなります。 マイクロソフト系OSの場合に、130番台と445, 1433に接続することで、マイクロソフトネットワークというファイル共有機能が稼動します。ルーターで、すべての端末でこの接続を不可能に設定すると、ローカルでもグローバルでも、マイクロソフトネットワークを抑制できます。このマイクロソフトネットワークをつ買ったウイルスが結構多いので、ある程度の効果が期待できます。 きんたま、田口(でしたか)ウイルスは、前者がメールを送信しつづける内容、後者がhttpサーバーとしてファイルを公開するウイルスとしての機能です。メールの送信をルーターで抑制してしまう、httpサーバーとしての外部からの接続要求を遮断してしまう、ということで、感染したとしても、外部に漏れることを押さえることができます。 普通のウイルスはパソコンへの感染を前提としているので、ルーター(ある種のlinuxパソコン、又は、TRONパソコン)に感染するのは困難です。多くの場合にROMにソフトが保存されているので機能の変更ができませんから。「接続しているだけで感染するウイルス」にはかなり強烈な対応が取れます。 ハニーポットを作ることも可能です。外部からの接続を電源の入れていない端末に全部送るように設定します。すると、外部から直接送られてきたファイルは、電源の切れた端末に送られますので、外部から変な操作をできなくすることが可能です。 受信メールに実行形式(スクリーンセーバーを含む)のファイルが含まれていた場合には、てんプファイルを解釈できない(多くの場合Bsae64形式なので、Base64形式のまま変更しない)メールソフトを使うと、メールからの幹線を防ぐことが可能です。 htmlファイル形式のメールの場合、特定のサイトからウイルスをDLすることでウイルスとして機能します。だから、htmlファイルを見たときに、外部からファイルをDLできないように設定する(メール受信専用器を用意する)、メールの発信はできない様にする。別の機械で、多くの通信会社では、Webメールサービスもやっていますので、送信はメール送信専用機を用意して、Webメールで送信。このようにすると、メール由来のウイルスの影響を押さえることができます。 ルーターは先に上げたとおりの機能しかありませんので、複数の機械による特定の昨日に限っての使用、が原則です。1台の機械で何でも使う場合には対応が取れません。 ただ、商取引に使うパソコンと、インターネットを見るパソコンは分け、お互いにデータの共有をしないように設定するのが、何かの被害を押さえるために必要です。この「データの共有をしないように設定する」部分が、ルーターです。ルーターですと、メーカーによって異なる特定の操作が必要ですから、ウイルスが直接操作することは困難です。 昔は、NTTで、ルーターに入れるウイルス対応ソフトを販売していました。一部のルーターでも同様な機能があります。

  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.3

ルータの存在とセキュリティは直接の関係はありません ルータはネットワーク同士を接続するのが役割です しかし 市販の民生用ルータで一般ユーザであれば、IPアドレス変換機能が使用されています アドレス変換機能が使用されていると インターネット側からの無差別アタックは、ルータが防御します それ以外の ウィルスやスパイウェアは ユーザがアクセスしたサイトやメールで取り込まれますので、ルータは何もしませんし、できません ルータがあればセキュリティは強化されると 思うのがセキュリティ上一番危険です ルータは数々のセキュリティの危険のごく一部に対して防御できるだけです(ほとんど無関係と言っても良いくらいです)

noname#98938
noname#98938
回答No.2

どんなものでもそうなのですが「道具」を使う場合、きちんとした知識が ないと本来の性能を発揮できません。 むしろ、その道具を使う前よりも悪化してしまう場合もあります。 これは最新の市販にルーターについても、使い方を誤れば同様です。 多くのルーターは必要最低限(ネット同士を繋ぐ)のことが出来るようになっており 使いたい機能を増やす事によりセキュリティが緩くなっていきます。 そこで、きちんと知識(適切な設定出来るか否か)があるかどうかで 安全性について決まると思います。 パソコンの設定やウィルス対策ソフトの設定も同様だと思います。 >ウィルスとかスパイウェアとかありますが、  そういったものが外部から入りにくくなるのでしょうか?   多くのルータは外部からの攻撃に対して防衛する機能を供えており、  それらの機能についてはルーターのカタログを読んでみると良いと  思います。 >ルータが有るか無いかは全く関係ないのでしょうか?   単純に外部から攻撃の攻撃が不安なのであれば、  プロバイダーが提供するASPサービスを利用したり、  ルータではなくハードウェアタイプのファイアーウォールを  検討してもいいかもしれません。  ルーターはネットワーク同士を繋ぐ機器ですが、  最近の一般向けのルーターには、多くのセキュリティ機能が  搭載されています。

  • envrio
  • ベストアンサー率51% (949/1827)
回答No.1

ルータは外部からの不正なアクセスによる侵入・乗っ取りの防御などに効果があります。 スパイウェアやウィルスなどは一般的にメールやWeb経由で感染しますので、ルータがあっても無力です。 ちゃんとアンチウィルスソフトなどで防御しましょう。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • ルーターのセキュリティ機能について

    現在我が家では、無線LANルーターを用いて家庭内ネットワークを構築しファイルやプリンターの共有をしています。しかし、セキュリティ対策としてモデムとネットワークとの間にファイアウォール機能付のルーターが必要だと聞きました。そこで、我が家のルーターがファイアウォール機能を搭載しているのか調べたいのですが、いったいどうやって調べればいいのかわかりません。どのようにすれば機能搭載の有無を調べられるのでしょうか? ちなみに、我が家の無線LANルーターはNEC Aterm WR1200Hです。

  • モデムとルーターにウィルスとスパイウェア感染するですか?

    モデムとルーターにウィルスとスパイウェア感染するですか? スパイウェアとウィルスに感染して再セットアップしたんですが モデムとルーターにウィルスとスパイウェア残留してまた感染するのでないか 心配です大丈夫でしょうか?パソコンに詳しい方教えて下さい ちなみにノートPCでフレッツ関係のモデムです

  • ウィルスセキュリティでファイアーウォールが実行できない

    ウィルスセキュリティZEROを使っていましたが、無線LANルータを交換する際に、無線LANのセキュリティ設定のため、一時的にウィルスセキュリティをアンインストールしました。無線LANの設定終了後、ウィルスセキュリティを再インストールしたところ、ファイアーウォールが無効となり、実行をクリックしても有効になりません。復旧する方法をご存知の方おりませんでしょうか。無線LANの設定と何か関係があるのでしょうか。ちなみに無線LANはWEPで暗号化を設定しました。

  • 外部からルータにログインしたい

    「光」--「ONU」--「光電話ターミナル」--「ルーター」--「サーバー」 「質問内容」:自宅外のネット環境から自宅内のルータにログインしたい 上記のような構成で自宅LANを構築しています。 サーバ:vine linux (WEBサーバ) ルータ:80番ポートを開放し、外部からサーバに接続できるように 設定しています。 当然自宅のLAN内からはルータにログインできるのですが、 外部からはできないのでしょうか? グローバルIPアドレスがわかったとしても、LAN内にwebサーバを 公開し、ルータの80ポートを空けてサーバへアクセスできるように しているので、外部からルータへログインできる方法がわかりません。 セキュリティの問題は考えないとして、できる方法があれば 教えていただけませんか?

  • スパイウェア?[ウイルスセキュリティZERO]

    ウイルス・スパイウェアに関して質問があります。 ご存知の方もいると思いますが、昨日NHKでサイバーテロの特集が行われ、その時にbot対策としてサイバークリーンセンターが紹介されていました。私も少し不安になったため、さっそくCCCクリーナーでPC内をスキャンしました。結果、奇跡的(?)にウイルスは検出されず、感染はしていないようでした。 しかし、CCCクリーナー起動中、ウイルスセキュリティZEROの自動検知が起動し、Trojan-Spy.Win32.Banker.YZIなるものが連続的に4~5個検出されました。(検出場所はすべて同じ、ウイルスファイル?の名前はすべて異なるがそれぞれが似たような名前。この種のものは今回初めて検出。) しかも、あるものは「隔離」、あるものは「未処理」と、バラバラ。 不安になったので、下記URLにある、「トレンド フレックス セキュリティ」のオンラインスキャンを実行しました。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 4時間に及ぶスキャンの結果、ウイルス・セキュリティホール・トロイの木馬は無検知、スパイウェアに関しても「危険度低」のスパイウェア(ウイルスセキュリティによって検出されたものとは異なるもの)が一つだけ検出され、指示に従って削除しました。 しかし、そのオンラインスキャンの間にも、上記と同じスパイウェアがウイルスセキュリティによって2~3個検知され、これまた同じく「隔離」だったり「未処理」だったり。。。 これはウイルスセキュリティの誤検知なのでしょうか? それとも、本物のスパイウェアなのでしょうか?(ちなみにBankerは「ネット銀行などを使用した際に、暗証番号が読み取られてしまう」ようなものらしいのですが、私はネット銀行やネットショッピングは利用しないので、あまり心配はしていないのですが、甘いですか?) いずれにせよ、オンラインスキャン中のみに連続して検知されることが引っ掛かります。何かアドバイスをお願いします。 ちなみに。。。 OSはWindouws Vista Home Premium Windows Updatehaは自動更新されていて、常に最新の状態です。 ウイルスセキュリティZEROも更新されています。 これ以外に何か必要な情報がございましたら、ご指摘ください。 長文失礼しました。よろしくお願いします。

  • ウィルスの進入とルータの関係について

    今回の LoveSun というウィルスについてですが、 ルータを入れていると攻撃されないと聞きましたが 本当でしょうか。 特定のポートを閉じなければ、進入されるのではないでしょうか。 また、ルータを入れていれば、どんな攻撃にも大丈夫なのでしょうか。 とんでもない質問かもしれませんが、よろしくお願いします。

  • 無線LANブロードバンドルータにHHDを繋げたときのセキュリティ

    無線LANブロードバンドルータにHHDを繋げたときのセキュリティ 無線LANブロードバンドルータのCG-WLR300Nを持っています。 HDDを無線LANにつないで家庭内ネットワーク?で使おうと思っていますが、 セキュリティはどうなってるんでしょう? パソコンだとセキュリティソフトを入れますが、HDDはないですよね? これはみんな普通に繋いで使ってるんでしょうか?

  • ルーターの開放をしなれれば安全ですか?

    windows2008 r2 をサーバーとして利用しています。 セキュリティに関してはあまり詳しくないのですが、ルーターからハブを経由てネットワークを構築しています。 そこで、ルーターを開放しない(外部からのこのサーバーアクセスができない)状態であれば、外部からのセキュリティは問題ないでしょうか? もしかしたら、自分が知らないだけで外部からできているのかもしれませんが。(初期状態のままです) もちろん、メールからのウイルス感染などはセキュリティソフトで守る必要があるとは思っていますが、外部からの進入は防げているのか? 情報は何を書いてよいかわかりませんが、セキュリティ関係はほとんどいじっていません。 よろしくお願いします。

  • 無線ルータのセキュリティ設定について

    現在我が家では無線ルータを介してインターネットに接続していますが ルータのセキュリティ設定について分からない事があったので質問させていただきます。 今、私のルータは"WPA2-PSK AES"という方式を使用しているのですが 私よりも少し無線LANに詳しい友人から ・Any接続をできなくする。(ESSIDをブロードキャストしない) ・MACアドレスフィルタリングで接続させたい機器以外を許可させない。 の2項目さえしっかり設定してあれば 家庭用の無線LANは問題なく、過剰なセキュリティは速度を落とすだけだと言われました。 これだと暗号化されていないデータが無線で飛び交うことになると思うのですが 彼曰く「無線LANの電波を傍受して それをデータとして意味のあるものに復元できるような設備を持っていて 傍受した大量の無意味なデータの中から パスワード等のデータを効率よく収集できるようなスキルを持っているような者が 仮にいたとしても、一般家庭を対象にしてそのような事はしない」 と言います。 つまり、ルータに接続されてLAN内に入られない事が重要で それ以外は必要ないとのことらしいのですが 私としては、仮に彼の言う通りだとしたら 家庭用に市販されているルーターに 初心者にも扱えるように色々工夫してまで セキュリティの仕組みを施さないのではないかと思い 彼の理論にはいまひとつ賛同できないものの 私自身は無線LANに明るくない為 間違っているという断定もできずにいます。 知識のある方から見て、このような理屈をどうお思いでしょうか よろしくお願い致します。

  • 無線ルーターによる家庭内LAN

    このたび、無線ルーターを購入し、2台のパソコンをインターネットに接続できるようにしました。 簡単には、 デスクトップ(有線)──┐               ├──無線ルーター─モデム ノートPC(無線)───┘ 無線ルーターは、「WHR-HP-G54」を使用しているのですが、これで、家庭内LANを構築できないかなぁ、と思っています。いまいち家庭内LANってのもよくわかってないんですが、具体的には、ファイルの交換や、プリンタ(デスクトップに接続)の共有とかができるのかなぁ、と思っています。で、質問としては、 1.このような環境で、家庭内LANを構築できのか? 2.できる場合、どうすればできるようになるのか? お手数かと思いますが、有識者の方いらっしゃいましたら、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する