ハッカー？掲示板の記事を勝手に削除されました。

おはようございます。教えていただきたいことがあって投稿します。
私が管理している掲示板に昨日、何者かが侵入して掲示板の投稿記事の一部を勝手に削除してしまいました。理由として、私がクリックしていない「管理」がクリックされていたこと、それから同じお題の他の掲示板でも同じ方の投稿が同じ時間になくなってしまったということ、fc2から不具合の知らせがないことからfc2ではなく第三者の侵入によって起きたと判断しました。

質問です。

(1)IPアドレスとはその侵入者がPCを接続していた場所が表示されるのでしょうか。それとも侵入者が契約しているレンタルサーバーか何かがある場所が表示されるのですか？IP address: 220.96.74.149　Location: JAPAN　と出ているのですが、日本からの侵入者というのは全く思いつかないのです。
(2)「リモートホスト」という情報から何が判るのでしょうか。

ご教示お願いいたします。

UtaShiori 回答No.4

具体的にはどの様な内容の文面が削除されたのですか？

勿論乍ら教えて下さらなくとも宜しいのですが、狙われた訳を探られるのも必要なんでしょうね。

jjon-com 回答No.3

(1)に関して。
コマンドプロンプト画面にて，nslookupコマンドで DNSサーバの逆引きを試してみればいいのではないでしょうか。
nslookup -type=ptr 220.96.74.149

oryaaaaa 回答No.2

１）
そのアドレスで東京のOCNプロバイダ契約者からアクセスされたと分かります。"aguse"で検索される調査サイトをみると、どの契約状況か分かるので脆弱性を突きやすくなります。よく狙われるのはCGIの動作から、デフォルトパスワードを入力したりパスワードをいろいろ入れて楽しむ人はいます。パスワード認証動作は３秒あれば十分なので、１時間なら１２００通りの組み合わせ、そうして狙われます。
２）
IPアドレスだけ。どのOSや画面サイズなどは送信者を信用できないなら、偽装された情報を受信しています。

質問以外の助言として
OCNをアクセス制限するといろいろと問題が起きる。パスワードを長く分かりにくくする。CGIプログラムを変更して、パスワード長をチェックする。４８文字入力で、特定位置の８文字をチェックする、それ以外はエラーメッセージなど対策を講じる。（攻撃者の意表を突く対策をしておく）

cieux 回答No.1

（1）PCを接続するときに使っていたプロバイダとアクセスポイントがわかります。
（2）その人がどのプロバイダを使っていたのかとどのあたりの地域に住んでいるのかがわかります。

IPだけでは、一般人にはどうしようもできないと思ってほぼ間違いありません。
プロバイダは、その時間にどの契約者がそのIPを使用していたのかをログでとっていますから、プロバイダの管理者なら利用者が誰なのかがわかりますが、当然ながらそれは極秘事項ですので、問い合わせをしても答えてはもらえません。
まずはサーバ管理者に問い合わせをして、不正アクセスが本当にあったのだとしたら、警察に訴えるなりすれば、法的機関の要請があればプロバイダも情報をその機関に開示しますから、正体を突き止めるとしたら、それぐらいしか方法はないんじゃないでしょうか。
一般的な対応としては、パスワードを変更するのと、そのIPをアクセス禁止にするものだと思います。