同居人がp2pでファイルのやり取りをしている時に気をつけるべきセキュリティ対策

前へ 次へ
このQ&Aのポイント
  • 同居人がp2pをしている際に気をつけるべきセキュリティ対策や対処方法について教えてください。
  • p2pでのファイルのやり取り時にグローバルIPアドレスが知られることで攻撃の的になる可能性がある場合、どのような対策を取るべきでしょうか?
  • 同居人がp2pを行っていることによるリスクや注意点、およびセキュリティ対策についてアドバイスをお願いします。
回答を見る
  • ベストアンサー

同一Lan内でp2pをしている人がいるんですが

ホームネットワークを組んでいて、それを同居人と使っています。 その人はp2pでファイルのやり取りをしているらしく、プロキシも 切れるからと使っていないそうです。 私は、常時ではないのですが同じルーターを介して 株の取引をやることがあるので不安で質問させていただきました。 1.ウイルスなど脅威への対処は同居人が感染したら接続させない事、 また私がセキュリティソフトを常時最新の状態に保つ事 以外にできることはありますか? 2.プロキシを使っていないのでおそらくグローバルIPアドレスを使っているんですが、 不特定多数の人にグローバルIPアドレスが知れ渡るという事は、 その分攻撃の的になる確率が上がりますよね。 その場合私も同居人もローカルからつないでいるので、彼を狙った つもりが私を攻撃する事になる場合もありますか? そうなるとしたら、(同じ時間に使わないようにする)などの行為は 少しは役に立ちますか? そのほかにも、気付いてない点やアドバイスがあればお願いします。 p2pをやめてくれたら一番なんですけどね。

質問者が選んだベストアンサー

  • ベストアンサー
  • Lchan0211
  • ベストアンサー率64% (239/371)
回答No.4

> 1.ウイルスなど脅威への対処は同居人が感染したら接続させない事、 > また私がセキュリティソフトを常時最新の状態に保つ事 > 以外にできることはありますか? その同居人のPCとの接続を全て拒否するよう、 Windowsファイアウォール等のパーソナルファイアウォールの 設定をしておけば大丈夫だと思いますが、設定管理が面倒なので、 2千円程度で自分専用のルーターを買ってきて、同居人のLANと 自分のPCの間にそのルーターをかませれば安心だと思います。 つまり同居人のLANの下に自分専用のLANを作り、そこには誰も 侵入させないということです。 > 2.プロキシを使っていないのでおそらくグローバルIPアドレスを使っているんですが、 > 不特定多数の人にグローバルIPアドレスが知れ渡るという事は、 > その分攻撃の的になる確率が上がりますよね。 固定のグローバルIPを使っているのでなければ、あまり関係ありません。 普通は、プロバイダから動的に割り当てられたグローバルIPが使われます。 そのグローバルIPは、自分に割り当てられる前は、誰か別の他人が使って いたものです。その他人がp2pを使っていた可能性も十分あります。 さらに、狙うならそのグローバルIP決め打ちでなく、そのグローバルIPを 供給しているサブネット全体をポートスキャンすると思います。 なので、自分がp2pを使っているか否かはあまり関係ありません。 (狙うというか、ポートが開いているか検査をする程度だと思います。 p2pに関わらずそういうポート検査は毎日どこかから来ています。 自分のルーターでポートを開けていなければあまり気にする必要ありません。) p2pが怖いのは、身元の知れないファイルをダウンロードして実行する機会が増え、 そこからPCがウィルスに感染して情報漏えいする可能性が高くなること、 p2pソフト自体を狙うウィルスが多く、ウィルス対策ソフトが対応する前に、 新たなセキュリティホールを狙われたp2pソフトがウィルスに感染してしまう 可能性が高いことだと思います。 > そのほかにも、気付いてない点やアドバイスがあればお願いします。 ネット経路の警戒はこれまでの回答で十分だと思いますが、 同居人ということで、ネットを経由しないルートでのウィルス侵入や 情報漏えいを十分警戒すべきと思います。 ・自分のPCを同居人に使わせない。 ・自分のアカウントにはパスワードを設定する。 ・同居人との間でCD-R、USB等の媒体貸し借りは行わない。 これくらいの隔離は意識すべきと思います。 それでも、自分の個人情報に関わることを同居人がファイルに書いて 保存していて、それが漏えいしないかという心配はありますけどね。

その他の回答 (3)

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.3

質問主殿がルーターの管理を握っているなら、万一同居人のPCにRAT(外部からそのPCをコントロールするマルウェアだと思ってください)が仕込まれて踏み台になっても、質問者殿のPCに絶対に入れないようにVLANアドレスを別のものにしてしまって、LANを論理的に切り分けてしまった方が良いと思います。 質問主殿へのPCにファイルを持ち込むとか、共有フォルダを設けてファイルをやり取りするとかもマルウェアの侵入ルートになりますので、P2Pをしている限りイヤと断りましょう。 #最近のブロードバンドルーターはVLAN機能(LANを論理的に分割する機能)が大体付いています #マニュアルを読んでみて下さい

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

同じLAN内のPCがウィルスに感染した場合、質問者さんのPCがウィルスに感染すするリスクは高くなりますが、必ずしも完成すると決まったわけではないので、あわてる必要はないです。 Windowsをお使いと思いますので、マイクロソフトが定期的にリリースしているセキュリティ修正プログラムを必ず適用するようにしてください。 また、ファイルの受け渡し等は極力やらないこと。 ウィルスは、他のPCと何かを共有したときに感染するリスクが跳ね上がります。 外部からの攻撃に関しては、ブロードバンドルータで常時接続している段階で始まっていると思ってよいです。No.1さんが回答されているとおり、ルータのポートを開放して、外部から自分のPCにアクセスできるようになっていなければ、それほどリスクを考える必要はありません。 むしろ、怪しげなサイトを訪れて感染する可能性のほうが高いと思われるのでそちらを心配したほうが良いでしょう。

  • Fllisy
  • ベストアンサー率27% (15/54)
回答No.1

同居人にP2Pを辞めさせるのが一番だと思いますが・・・。 ルータを介して繋がっている以上、同居人が感染した瞬間から、あなたのPCにも感染したと思った方が無難です。 ウイルスの感染は時間のかかるものではないので、時間の問題ではないです。 ファイアーウォールやアンチウイルスソフトが侵入を阻んでくれればもちろん感染はしませんが、過信は禁物です。 基本的にアンチウイルスは感染者が出てからワクチンを作るので。 外部からのアクセスに関してですが、懸念通り外部からは一個のIPアドレスしか見えていないので、攻撃の対象にはなります。 しかし、P2Pでポートを開放している同居人はともかく、ポートを解放していないあなたのPCへのアクセスは ルーターで弾かれると思うのでそこまで心配する必要はないかと。 もちろん、同居人からLAN経由でウイルスに感染したら株取引の口座からパスワードまで全部流出する可能性はあるので、お気をつけください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • WinnyやShare等のP2Pソフトを使用しているネットワークは危険ですか

    【状況】 来月から、数ヶ月知人の家に居候することになりました。その家には、ADSL(イーアクセスで常時接続)が引いてあり、ルーター機能のついたモデムとハブが付いているのでケーブルさえあればインターネットに接続できます。しかし、そこの住人がWinnyやShare等のP2Pソフトを使用しており、その回線を使用するのが危険であればEMチャージにしようかとも思っています。そのP2Pを使用している人は、プライベートIPを固定し、そのIPアドレスだけ使用するルーターのポートを開けているようです。私がその回線を利用する場合、自動割当で192.168.0.2だとか192.168.0.3とかを使用することになると思います。私のPCは、XPのHome editionでSP3をインストールしています。Microsoft Updateも毎日チェックしています。また、ウィルス対策ソフトとファイアウォールソフトをインストールしており、ルーター(192.168.0.1)以外のプライベートアドレスは遮断しようと思っています。 【質問】 その1 P2Pを使用中のネットワークにPCを接続し、メールや銀行取引や株取引、FXなどをやることは危険でしょうか。P2Pを使用しているPCからの脅威(そのPCがウィルスに感染して攻撃を受ける等)と外部からの脅威(IPアドレスを不必要に撒き散らしているので)についてアドバイスいただけないでしょうか。 その2 P2P使用後のネットワークは危険(IPアドレスを不必要に撒き散らしているので)でしょうか。ルーターモデムを再起動して、グローバルIPアドレスを変更すればその危険は除去できますか。それとも、特に気にするほど危険ではないですか。 よろしくお願い致します。

  • 同一LANに2つのWindowsドメイン

    よろしくお願い致します。 1つのLAN(固定プライベートIPアドレス)に、WindowsNTServerとWindows2003Serverを同居して、それぞれ信頼関係を持っていないドメインが存在していても、問題はないのでしょうか? また、ログオン先のドメインが違うPCも、同一LANに接続してよいのでしょうか? また、ネットワーク接続型プリンタ(固定IP)は、両方のドメインから利用する事は出来るのでしょうか? 以上、何卒宜しくお願い致します。

  • 自分のIPアドレスが他人にわかると攻撃をされますか

    ウェブサイトにアクセスしたり、P2Pソフトを利用した事により、 悪意のある人間に自分のIPアドレスが知られた場合、 攻撃を受けることはありますか? また、もしそうだとしたら、どのような攻撃を受けますか? 現在、P2Pソフト(地震速報)をパソコンにインストールして、 パソコンを利用中は常に稼働させています。 また、IPアドレスが半固定であるYahooBBを利用してインターネットにアクセスしています。 最近、「もし悪意のある人間に自分のIPアドレスが知られてしまったら、 絶好の攻撃対象にされるのでは?」と少し不安になっています。 私はインターネットやパソコンの専門的な知識はゼロなのですが、 IPアドレスがわかると、どのような事が可能になるのでしょうか? 専門的な事ですが、詳しい方に教えてもらえると嬉しいです。

  • よくわからないから、なおさらこわいよね。

    コンピュータに侵入するとか、攻撃するとかってどうやれば、できるのさ?? IPアドレスを適当に使ってやるわけですか?ノートンがあるから、防げるものの、、、なかったらどうなるんでしょうか? さっきも攻撃があって、  IPアドレス:127.0.0.1はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。 などと調べてもどこの誰だかわからないし、、、もしかしてローカルってコトは、gooのユーザーが犯人とか?????????????

  • P2proxyで書き込んだ際のIDについて

    連投すみません。2ちゃんねるでホスト規制に巻き込まれて モリタポを使って書き込む事になりました。(JaneStyleを使用) 「P2proxy」を使用してIDが出る板に書き込んだ場合、ID末尾に Pが付くそうですが、IPアドレスが被るのは仕方が無いのでしょうか? IPアドレスが被ると言う事はIDも被る事があるのでしょうか? 初歩的な質問ですみませんがよろしくお願い致します。

  • IPマスカレードとプロキシの併用

    IPマスカレードとプロキシは併用できるのでしょうか? 今、172.198.1.10のIPアドレスを持ったパソコンが、IPマスカレードにより、10.20.30.40(+ポート番号)に変換されるとして、その172.198.1.10のパソコンから、ブラウザでhttp接続するときに、プロキシサーバーに接続しにいきます。 もしプロキシ(delegateなど)で、プロキシ⇔クライアント間のポートを指定(例えば、-P8081)していた場合、IPマスカレードで付いたポートが必ずしも8081ではないので、通信できないような気がしています。 NATであれば、プロキシと併用することはできるのでしょうか?IPマスカレードとプロキシは併用できないのでしょうか。 どなたかご教授いただければと思います。

  • ネットワークカードを2枚挿しするとインターネットに・・・

    Win2000ServerのPCをプロキシサーバにするべく、フリーのプロキシソフト(ブラックジャンボドック)とネットワークカードを2枚挿した環境にしましたが、たまにインターネットに接続できない状態になり困っています。 ネットワークカードはローカルIPのLANと、インターネット向けのDHCPで設定しています。 インターネットの利用は、ローカルIPのLAN側のPCのブラウザにてプロキシサーバのIPアドレスを指定して利用しています。 最近気がついたのですが、インターネットに接続できない時にプロキシサーバ上からtracertコマンドを試すと、ローカルIP側のGWアドレスからとなってしまいます。。。(本来はDHCP側のアドレスから外部接続される予定なのですが・・・ 因みに正常に外部接続されている時にはDHCP側のGWでtracertコマンドの結果が得られます) この様なプロキシサーバにする場合、インターネット側はDHCPではダメなのでしょうか?(内、外とも静的アドレス構成にしてメトリックで制御しないとダメでしょうか?) すみませんが、宜しくお願いします。

  • VPN LAN-LAN接続について

    VPN接続においてlan-lan接続を行う場合,それぞれのlanないが同じ192.168.0.x/16のアドレス体系を使っていて、二つのLAN上で同一のIPアドレスを持つ端末が存在する場合 1、それでもうまく通信はできるのでしょうか? 2、それぞれのLAN上で同一のIPアドレスの端末へ通信した場合、たとえばpingを打った場合、あて先は、どうなるのでしょうか? 3、そもそもローカルのアドレス体系が二つのLAN上で同じ場合、vpnを使った、lan-lan接続は行ってもよいものなんでしょうか? 4、通信を行う場合で、lan1,lan2で同じIPの端末のうちlan2の端末と通信を行いたい場合、lan2のIPアドレスプラス、ほかにどのような指定が必要になるのでしょうか? 以上よろしくお願いいたします。

  • IPアドレスを変えても・・・?

    いつもお世話になっています。 私は、ネットにフレッツISDNで接続しているのですが 、たとえばネット上でIPアドレスを知られ、攻撃のまとにされてしまった場合、1度接続を切り、IPアドレス を変えたとしても、攻撃してきた相手側には自動で変 更後のIPアドレスがわかってしまう場合もあると聞き 、とても心配です・・・。 そしてこの場合“IPアドレス”の問題だと思いますので、パソコンをリカバリしてもあまり関係ない・・・ ですよね? IPアドレスは、インターネットをする以上、接続相手 に通知されるものだと思うのですが、この場合みたい に“特定の相手からIPアドレス変更後も追跡される” ということをさける方法はあるのでしょうか? こちらで何度か質問させて頂き、ファイアーウォール やWindows Updateを行っていれば大丈夫だと思うので すが、やはり常に“追跡”されているとしたら・・・ と思うと心配になってしまったので質問させて頂きま した。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

  • BAR SW-4P(Pro)のルール設定について

    BAR SW-4P(Pro)を先日取り付けたのですが、フィルタリングルールのデフォルト設定がどのようになっているのかわかりません。 137~139のNETBIOSポートや内部のIPアドレスと偽ってのIPスプーフィング攻撃をもたらすポート等は当然塞がっていなければならないものだと思うものですが、どのようになっているのでしょうか? 設定の見方等教えていただければ幸いです。よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する