• ベストアンサー

クライアントPCのセキュリティーについて

こんにちは。今までの投稿を一通り拝見しましたが、やっぱり信じられないと 言うか、よく知らないので教えてください!  常時接続などでの危険性が指摘されて、ファイヤーウォールなどのソフト でポートを塞ぐなどの対処法がよく言われていますがサーバーでないPCでダイヤル アップ接続でも本当にPCを乗っ取られたりするのでしょうか・・?  この手の質問は多いと思いますがいま一度解説お願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#961
noname#961
回答No.5

IPアドレスについてですけど、ポートスキャンをする場合も多分プロクシを 通せるのではないでしょうか? (やったことがないから"そうだろうと思う"としか 言えませんが) プロクシを通していても、そのままIPを変換しないで流しちゃうプロクシサーバも 中にはあるようなので、そのようなプロクシをかましている間抜けなポートスキャナの場合、 生IPが見えることになります。そうでない場合、相手のIPを調べたければ 相手を追ってく必要があることになりますね。(あえてやったことはないので、 どうやったら相手を追えるかはしらないです。多分、プロクシサーバの管理者に ログの開示を求めたりすることになるでしょう。) 蛇足ですけど、"ネットのことや、クラックなどについて、あんまりつっこんで知らない"って 場合、おかしなことをされてもあんまり深追いしないほうがいいですね。 気分的にはあんまり良くないですけど、ポートスキャン程度なら我慢して、 それ以上のことをされたらすぐにプロバイダに言ってなんとかしてもらいましょう。 あと、怪しそうなサイトに関しては、JAVAscriptやActiveXを無効にしてあるのなら とりあえずはいいかな? と思います。(もちろん、怪しげなソフトをダウンロード しないとか、BBS/チャットなどであんまり人を怒らせないほうがいいとかってのも ありますが。) 本当はそういうところへ行かないのが一番いいんだろうけど(^^;;

ichigoing
質問者

お礼

回答有り難う御座います!そうですね、気にしないようにします!ただ技術的にすごい知りたくなってしまいますね・・・・(汗

その他の回答 (4)

  • yamma
  • ベストアンサー率27% (29/107)
回答No.4

コメントを読んでみての補足です。 ポートスキャンが実感できているようなので なんらかのファイアーウォール的なものを使っていると思いますので大丈夫でしょうが、 あなたの言っているのと同じ理由で、ダイアルアップの方がおいしいので Getしたがる人は少なくないのです。(つなぐごとにIPアドレスが変わってくれる) 相手はあなたが接続したら、IPを教えてもらえるんですから。 ポートスキャンは進入口を探しているわけですが、もし何らかの形で接続ができたとしたら、 「あなたが繋ぎに行ったのも、相手が繋ぎに来たのも変わらない」という事です。 あなたがトロイをダウンロードしたいと言うから許可してやろうぐらいの勢いで(笑) そこまでいって気がつかなければ、相手としてあと欲しい条件は「ワンクリック」だけです。 あなたが相手の用意したボタンをクリックしてくれさえすれば なんでもできるという所まで来てしまいます。 (ここまでで充分な事はできるはずですが) ただそこまでやる人は職業犯罪者でしょうから、私たちが出会うことは無いかもしれません。 (泥棒もお金のありそうな家に入ります) しかしそこはそれ、ネットワークですからなんとも言えません。 狡猾な犯罪者というのは隠し方が狡猾なのです。 犯罪者よりは注意深く、賢くありたいですね。

ichigoing
質問者

お礼

回答ありがとうございます!そうですね、最初私が書いた書き方だとトロイと言う事になりますね。トロイはワクチンメーカーさんを信用するしかないです(汗)けど小心者なのでたまに netstat を打ったりしてますから大丈夫だと思います・・・ と言う事で前のお礼でも書いた ポートスキャンの発信元詐称は可能なのでしょうか?誰か宜しくお願いします。

  • yamma
  • ベストアンサー率27% (29/107)
回答No.3

PCが乗っ取られるという事について。 ある日突然「ふっふっふ、このコンピュータは私が乗っとった」 という事はまずありません(笑) 考えられる乗っ取りは、 ・あなたのマシンが無料Q2お宝マシンに。 ・あなたのマシンが国際電話使いまくり優良顧客まいどおおきにマシンに。 ・あなたが某サイトにアタックを繰り返す腕ずくハッカーに。 ・あなたのクレジットカードがみんなのカードに。 ・あなたのメールアドレスがスパムのブラックリストに。 ・あなたの部屋の音声がインターネットで試聴可能に。 ・プライベート写真を入れておいたら修正・合成されてサイトにアップされたり ・とりあえず文章はすべて関西弁にされていたり ・実行ファイルが画像にされていたり ・正規に購入したソフトの登録番号がみんなの登録番号になっていたり ・プロバイダも使い放題 ・プロバイダで決済やってたら悲惨 ・詐欺オークションされたりして ・特に国際電話は支払い拒否できないので死にたくなったりして などがありますが、あくまでも「考えられる」ということで、乗っ取ろうというような奴は 考えられない使い方をするんでしょうね。 いずれにせよ、手間ひまかけて乗っ取ろうとする奴は、それだけの旨味を求めているわけで (単なる知的好奇心の人に当たればラッキーですが) 苦労して得たPCはできるだけ気づかれずにながーくお付き合いしようとします。 はっきりわかるような行動を取らない方が恐ろしいと言えますね。

ichigoing
質問者

お礼

色々例をあげて頂き有難う御座います!Q2や国際電話は大丈夫です。あとトロイ系も一応大丈夫だと思います(ワクチンメーカを信じるしかないですけど w)あと個人情報関係はかなり嫌ですよね・・・っていうかそれがすべてかも・・・。すごい人にかかったら終わりなのは承知ですが、僕は一般人ですので、、って思ってる人を旨味のターゲットにしてたら終わりだぁ・・・(笑&怖)

noname#961
noname#961
回答No.2

なるほど。ポートスキャンを受けてるのが不安なのですね。 う~ん、これを回避するのはちょっとわかんないです。 (っていうか、できるのかな?) ウィルスに対しての処置をきちんとしていて、OSとかのセキュリティ情報を 定期的に確認しているのであれば、大概の雑魚はおとせるようです。 それを超える力を持った人がどうこうできるかってのは、これも "なにかされる可能性がある"くらいしか言えませんね。 普通の人(クラックとかハックを考えていない人)は、OSのアップデータ情報とか セキュリティサイトの情報を得て、既存のクラック対処方法をやっておくくらいの ことしかできないような(っていっても、その人の技術スキルで他にもできることが あるかもしれませんが)気がします。 それ以上のことをされたら、運がわるかったってことになるのかも。 (↑言い方が悪いのはわかるんですが、他の言い方を思いつきません。) なにかされたら、CERTに報告して、最悪OSの再インストールをするってところに 落ち着くと思います。 あ、これ(前回の回答も含めて)、アダルトサイトとかを見ていないということを 前提に書いていますけど、そういうところを見たりする場合、もっと気をつけないと いけないのは言うまでもないですよね。

ichigoing
質問者

お礼

回答ありがとうございます!ではやっぱりそんなに心配する事はないですよね・・・もちろん未知のセキュリティーホール等があれば終わりですが、そういう人に狙われるような価値なんてもちろんないですし(笑)ポートスキャンなんですが受けた時は一応ダイヤルアップなので接続をしなおしてIPアドレスを変えるようにしてます。それとポートスキャンのことで疑問が!スキャンを受けた時、一応相手のIPが出るのですが、そのアドレスって生IPなのでしょうか?言い換えるとポートスキャンをするときにHTTP等のようにプロキシなどでIPをごまかす事ってできるのでしょうか??  PS・アダルトサイトに行く時はXやJAVAは一応無効にしてます(笑)あと、そうしたりしても生IPは速攻わかるようですね(笑)

noname#961
noname#961
回答No.1

信じる、信じないはあなたの勝手ですけど、可能性があるのは事実です。 (きっと、私がそう書いてもあなたは信じないでしょうけど。) サーバソフトをあなたが意識的に立ち上げなくても、ウィルスなどを うえつけられて、知らないうちに踏み台にされたりすることもありますし。 (↑この場合、マシンが立ち上げられたときに、ウィルスをうえつけた 人にメールが届くよう設定されている場合などがあるので、立ち上がってるときに なにかされる可能性はある。) あなたがいう"乗っ取り"がどの程度のことをいうのかわかりませんけど、 "可能性はある"と私は思っています。 (私の感覚からすれば、踏み台にされた場合も"乗っ取られた"と感じます。) 他にもなにか問題を引き起こす方法があるのかもしれないけど、 ちょっと思いつかない.... もっとも、クライアントとして使う場合、定期的にOSのアップデート情報を 確認する、ウィルスソフトなどを使用する、普段見かけないファイルをみつけたら 疑ってみる、よくわからないソフト(無名なフリーウェアなど)を使わない、 くらいのことをやっておけば、なにもしないよりはいいんじゃないでしょうか?

ichigoing
質問者

お礼

早速の回答ありがとうございます。 そうですね、ウイルスとか仕込まれたら終わりですね。その辺はきちんと管理できてると思います・・・。  ではウイルスメールを受信しなくて、goo等危険性のほとんどない(?)HPを見ているだけで何かされるのでしょうか・・・?たまにポートスキャンを受けるので すが(別に狙い撃ちされてるのではないと思いますが)それが不安なのです。

ichigoing
質問者

補足

すいません、補足です。OSの情報ですが、WIN98SEです。定期的にUpDateしてるのでPort139?(winnukeとか)ら辺は大丈夫だと思います・・・。

関連するQ&A

  • クライアントアプリケーションへの攻撃について質問です。

    クライアントアプリケーションへの攻撃について質問です。 いつもお世話になっております。 サーバアプリケーション(サービス)の場合、特定のポートでクライアントからの接続を常に待っているためセキュリティに配慮しないとそのポートから攻撃されると思います。 私が気になったのは、クライアントアプリケーションも起動しているときはポートを使用していると思うのですが、そこは攻撃されないのでしょうか。 例えばNAPTを使っていても、LAN側からインターネットに接続すれば、その間クライアントアプリケーションのポート宛のパケットはPCに届くと思うのですが。まあ、実際どうやってそのポート番号を知るのかは置いておいて。 よって、 (1)ネット上に何の防御もせず晒していても、クライアントアプリケーションが攻撃されることはないのでしょうか(ポートへ接続といったらいいのか、正規の返信に似せた何かを送りつけるとか)。クライアントPCのサービスへの攻撃ではなく、クライアントアプリケーションへの攻撃です。 (2)(1)で攻撃される場合、現実的にどのレベルの対策を打てばそれなりに安心と言えるのでしょうか。 何もいらないのか、NAPTでいいのか、ファイヤーウォールをいれればいいのか、プロキシが必要なのか。 普通の家庭だとパーソナルファイヤーウォールにルータのNAPTくらいだと思うのですが。 なお、サーバに接続して、そこからウィルスをもらうとかそういう攻撃ではなく、あくまでもクライアントアプリケーションへのポートへ直接なんらかの攻撃をされて被害にあうことがあるのかどうかです。今までの事例ですとか、プログラムソースやポート番号がわかっていれば可能であるとかそういうことが知りたいです。 わかりにくければ補足します。 よろしくお願いします。

  • LAN上でサーバを介したクライアントのセキュリティについて

    LANを構築しており、 それぞれのPCで サーバを介してインターネットに接続しているのですが、 セキュリティの面が心配です。 現状としては、 Windows2000Pro、ルータ使用、ウィルスソフト常駐、ファイヤーウォール無。 です。 それで、Windowsでパッチが当たりますよね。 Updateでセキュリティに関する更新をダウンロードするのですが、 こういったパッチは、サーバだけインストールすれば良い、 というものでしょうか? やはり、それぞれのPCにインストールしないとダメですか? また、あるファイルをダウンロードする際に サーバを介してるのでそこでウィルスのチェックを してくれてたりするものですか?

  • ファイヤーウォールとポート

    取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?

  • 外付けLAN、HDDのセキュリティー

    現在ADSLの常時接続の状態で家庭内LANで無線有線含めて5台のPCが接続しています。PCには、ウィルスソフトとファイヤーウォールの対策は、しているのですが、同じネットワーク上にIOデーターのLANDISK とUSL-5Pが繋がっています。同じLAN4上で常時接続しているのですが、このような外付けのHDDのウィルスソフトやファイヤーウォールのソフトは、あるのでしょうか?現在何もしていない状態なのですが、外部から外付けHDDのデーターを見られたりウィルスに感染する事は、あるのでしょうか?何か対策方法がありましたら教えて頂けたら幸せです。

  • C++で作成したFTPクライアント

    C++でAPIを使ってFTPクライアント(Windwos用)を作成したのですが クライアントからFTP(アクティブ)でファイルを取得(FtpGetFile)をしているのですが 何度もファイルを取得しているとサーバから「425 Can't open data connection.」 というエラーが発生してファイルの取得ができなくなります。 調べたところ、ファイヤウォールなどがポートを許可していないからとありましたが ファイヤウォールを無効にしても問題が出ます。 おそらくクライアントから指定するポートに問題があると思うんですが対処法を 知っているかたいらっしゃいますでしょうか?

  • XBOX360とPCの接続時にエラーが出てしまう

    XBOX360とPCをMedia Player 11で接続しようとした所、PCの方ではXBOX360を認識してくれたのですが、XBOX360の方ではPCを認識してくれません。 コントロールパネル→ネットワーク接続→ネットワークタスク→ファイヤーウォールの設定 にて、開いて欲しいと出るポートを全部開いてみても駄目でした。 どのようなアドバイスでも構いませんので、解説手段や原因が思い浮かぶ方おられましたらアドバイスをお願い致します。

  • セキュリティーについて

    ウィンドウズXP、IE6.0 常時接続 ADSL8,0です。ルーターは使っていません。PCにはノートンアンチウイルスソフトが入っていて、OCNでメールのウイルスチェックサービスを受けています。毎日、スパイポットでウイルスチェックをしています。他にセキュリティ対策としてどういう事が必要でしょうか?XPにはファイヤーウォールが標準装備されていると聞いたのですが、どの程度の効力があるのでしょうか?

  • ホームページのセキュリティについて。

    ○ホームページをつくり、現在レンタルサーバーをかりています。これだけでセキュリティが安全なのでしょうか? ○ファイヤーウォールを導入したほうがいいと知人にいわれましたがレンタルサーバーなのですがどうすればいいのでしょうか? ◎とりあえず私としてはレベルの低いハッカーくらいにはダウンされないくらいのセキュリティを装備したいと考えています。 ○どなたかアドバイスおねがいします。なにか根本的に考えが誤っているようでしたら指摘おねがいします。

  • ハンゲームで『ロビーサーバに接続できません』と出ます。

    ハンゲームで大富豪をしたかったのですが、いざは入ろうとすると『ロビーサーバに接続できません』と表示され、遊べません。 ルータやファイヤウォールでどこかポートを開けないとダメなんでしょうか? よろしくお願いいたします。

  • WinXP SP2 ファイヤーウォール有効で接続不可の件

    サーバーPCはWinXP SP2です。社内Lanでクライアントから接続したいのですが、サーバーPCのファイヤーウォールを有効にするとクライアントから接続出来ません。無効にすれば接続可ですが、有効にしたままファイヤーウォールの設定でそのクライアントだけoracleへの接続を許可したいのです。ファイヤーウォールの設定をやってみましたがどれも接続出来ません。その辺の設定を教えて下さい。尚、他のウィルスソフトは未使用です。