- ベストアンサー
有害サイトへの不正アクセス防止について
■会社のパソコンの事でご相談をさせていただきます。 当社のネットワークは親会社のネットワークに接続されており、そこを経由してインターネットなどに接続をしていますが、規定により有害サイトなどへのアクセスは禁止されているとともに、接続しようとしても(仕組みはよくわかりませんが)ブロックされて実際にも接続はできません。 ところが先日その親会社の情報担当部門より私の上司を通じて警告が来ました。 内容は私(のパソコン)が有害サイトへ頻繁にアクセスしており、9月だけで200件以上のアクセス履歴(実際には繋がらないが繋げようとした形跡)がある、至急使用実態を調査し報告せよとの主旨でした。 しかし個人的にはまったく身に覚えがなく、あわせてそのような画面も見たこともなく逆に詳細内容(アクセス先)などを教えてもらったところ、すべて同じURLで、どうやらアダルト広告サイトのようでした。 社内のネットワーク管理者とも相談し、状況的にはスパイウエア(?)的なものが入った可能性があるとのことで Ad-awareをインストールし、結果的には何種類か検索されたものがあり、処置はしました。 *それが本当に原因だったのかは確認中 質問ですが 先にも言ったとおり、身に覚えがまったく無いことで強烈に怒られたため、今後のことも考えある程度自衛策をこうじたいと思いますが、上記のソフトだけでいいのでしょうか? たとえば、そのようなものの進入を防ぐこんなツールがあるとか、IEの設定をこうしたら良いとか、何か策がありましたら教えてください。 OSは98seです。
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは、災難ですね。 ご質問のようなケースはWebサービスが稼動している限りいつでも起き得ることで、明確な調査なしにいきなり”激怒通知”してくるという親会社の管理体制(もしくはシステム管理者)もダメダメ(ネットワークに詳しくても”仕事”が出来ないということ)だと思いますよ。 身に覚えがないなら、堂々としているべきですネ。(omitoronさんや、私の書き込みの必要部分をプリントアウトして、武装しておくのも良いでしょうね。) ただし、嫌疑をかけられた人が「無実を証明する」ことって、実は最も大変なことなんですよね。(「チカンの冤罪」などと同じように。) 特定のサイトにアクセスしていないことを示す材料としては、ブラウザの<履歴>や通信ログを利用すると言うことがあげられますが、故意であろうがスパイウェアなどで自動化されたものであろうが、サイトに接続した段階で履歴やログとして残ってしまいますから、あまり頼りになりません。 詳しい人であれば、ログから接続先のサイトを特定して、「スパイウェアと関連があるサイトである。」という反論もできなくもないですが…。 今回の件については、「こうしたケースもあるらしいです!」と一生懸命無実を訴えるくらいしか手立てがないというのが現実でしょう。 今後はこのような災難に”会いにくい”環境をつくり、基本的なセキュリティー知識に基づいた心構えをもっておくべきでしょう。 omitoronさんのご説明にもあるように、今回のような被害の典型的なケースとしては「知らない間にスパイウェアを仕込まれる。」といったことが挙げられます。 スパイウェアが入り込む典型的なケースとしては、 1.ファイル共有(P2P)ソフトや、有料ソフトのフリー版(広告付き)などに仕込まれている。(主にインストール時に感染。) 2.スパムメールのリンクを踏むんだり、悪意あるサイトで感染する。 などが挙げられます。 2.についてはアダルト関連や怪しいスパムメールを開かないクセをつけたり、知らないサイトには安易にアクセスしないと言った点に気をつけることで、大半の被害から身を守ることが出来ます。 また、今回の件以外にもネットワーク利用にはさまざまなリスクがありますから、「参考URL」からアクセスできる基本的なセキュリティー知識を勉強しておけば、絶対に損はありません。 問題は1.についてですが、現状では職場でのファイル共有(P2P)ソフトやコピー目的のソフト(CDやDVDなど)使用がかなり多いことが報告されています。 本来は仕事中にこのようなソフト(サービス)を利用することが論外なのですが、出来心でソフトをインストールしてしまうケースも多いでしょう。(実際には使わないとしてもです。) 誤解していただきたくないのですが、あなたがこのようなソフトを使っていると断言しているわけではなく、他の社員やネットワーク経由も含め、上記のようなソフトがPCにインストールされてしまっているケースがあり得るということです。 まずは”Ad-aware”や”Spybot”などでスパイウェアの検出・駆除を行ってみるべきですね。 ただし、スパイウェアの中でも悪質なものはツールでの駆除が困難になるようなものが存在します。(レジストリの奥深くに絡み付いてしまうイメージです。) そういった意味でも、こういった”悪質なプログラム”(ウィルスやワームも含め)に感染しにくい環境を作っておくことが大切でしょう。 具体的には、パーソナル・ファイアーウォールやアンチウィルスソフト(ネットで検索すれば、有料・無料問わず情報はいくらでもあります。)の導入などが挙げられるでしょう。 パーソナル・ファイアーウォールには、「有害サイトへのアクセス制限」や「許可しない通信の遮断」といった機能がありますので、ローカルPC自体でリスクを減らすことが出来ます。 ただし、こうしたソフトの導入にはシステム管理者の許可が必要になる場合が多いものです。 また、有料のものを会社経費で導入するなら決裁が必要でしょうし、今回のようなケースを防ぐための「反撃手段」や「社のネットワーク・セキュリティー向上策」として、提案してみるのも良いかもれません。 もちろん、そんなことはあなたの仕事ではないでしょうが、上から降ってくるものを待っていても物事は動かないというのが組織というものですから。 以上、少しでも潔白を証明するお手伝いになれば幸いです。 それでは。
その他の回答 (1)
スパイウェアはフリーソフトなどに入っていることがありますし、 IEでブラウズしているときにセキュリティ設定があまいと知らないうちに インストールされたり、レジストリを書き換えられたりすることがあります。 Ad-awareで定期的に検索するのはよいことと思います。 定義ファイルもアップデートして最新版にして利用するといいですね。 ただたまに誤検出により必要なファイル等も削除対象になることも考えられるので 削除は慎重にしたほうがいいです。 OSとIEなどの修正プログラムもインストールして最新版にしておくことも必要だと思います。 最低限Windows Updateで重要な更新だけでも入れておくといいですね。 (DirectX 9.0bは入れないほうがいいかもしれません) IEの設定としては通常スクリプトやjava、ActiveXなどを無効にしておけば セキュリティは大きく向上します。 ただこれらの機能を無効にしていると開かないページや表示されない部分など出てくるため 必要に応じて有効にすることが必要です。 IEのインターネットオプションでこれらの設定を変更するのは階層が深くて面倒なので、 「chg」というツールを利用するといいかもしれません。 インストール不要で必要なくなればフォルダごと削除刷ればきれいに消えてくれます。 http://ringonoki.net/tool/security/chg.html あるいはIEのエンジンを利用したタブブラウザなどには セキュリティを簡単に切り替えられるボタンがツールバーに表示できたりするので タブブラウザを利用するのもよいです。 タブブラウザでセキュリティ切り替えるときには インターネットオプションのセキュリティは中にするか中と同程度のカスタム設定とし、 タブブラウザ側でセキュリティを無効にしておきます。 そして必要に応じ有効にするという方法を取ります。 お勧めとしては最も分かりやすいDonutかDonutR これらに多くの機能を追加したDonutPやDonutRAPTなどがあります。 http://tabbrowser.ktplan.jp/telperion.html
お礼
ありがとうございました。 基本的なアップデートはすべて行っております ご助言内容含め見直してみたいと思います。 ほか、設定ツール関係の紹介ありがとうございます 内容確認のうえ今後の中で生かしたいと思います ありがとうございました。
関連するQ&A
- アクセス内容は判りますか?
教えてください。 質問が3つほどあります。 1. 社内LANでインターネットにアクセスすると、アクセス制限がかけられていて見れないサイトがあります。 なので、会社のパソコンで個人的にエアーエッジを使って、それらのサイトにアクセスしています。 ネットワーク管理者は、私のエアーエッジでの閲覧履歴とかをチェックすることができるのでしょうか? エアーエッジでアクセス中は、パソコンとLANケーブルは物理的に繋がったままで、 「ネットワーク接続」で「ローカルエリア接続」を「無効」にしています。 その他に何かアドバスがあれば、お願いします。 2. ネットワーク管理者は、社内LANで送受信するメールの本文の内容を見ることはできるのですか? 3. ネットワーク管理者は、パソコンにインストールされているソフトの内容を見ることができるのでしょうか? 以上、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 不正アクセスで困ってます
ファイアウォールは、外部ネットワークによる210.229.192.*.からあなたのコンピュータ(ICMP Unreachable)へのアクセスをブロックしました. 発生: 7 回 / 2002/06/07 18:18:46,2002/06/07 18:22:42間 というアクセスがありましたが、これは、ルーターのファイアウォールが破られたということですか。ルーターのファイアウォールは簡単に破られるものなんですか。 パソコンの接続は下記のようになっています ADSLモデム----ルータ-----パソコン | ----------パソコン ルーター及びパソコンにはファイアウォールが入っています
- 締切済み
- ネットワーク
- 不正にアクセスをしてしまった
初めて投稿致します。 私の友達から以下の相談を受けました。 彼は退職した会社へ不正にアクセスをした事に悩んでます。 彼は、元の会社ではセキュリティ担当で、特権権限のパスワードを知り得る立場でした。 アクセス方法は、VPNソフトを利用してのアクセスで、このソフトは元々会社より正式に貸与されているものではないそうです。 事の経緯は、退職して約1ヶ月、新しい職場にも馴れてきた頃です。 元上司から、仕事に関するメールが携帯に届いたそうです。 内容は大した事では無かったそうですが、元の会社では日頃から上司や 社長からかなりのプレシャーを与えられ、業務を行わされていたそうです。 当時業務を迅速に行わないといけない強迫観念により、自宅から会社の ネットワークに接続出来るソフトを無断でインストールし、サーバなどのメンテをいつでも出来るようにしていたそうですが、退職後もそのままになっている事を思い出し、会社にアクセスしてみたら接続出来てしまったそうです。 パスワードは退職して数ヶ月経つのに変更されてなかったそうです。 彼は、今までの恨みが抑えられなく、リモートでアクセスし、会社の 1台のサーバサービスをダウンさせてしまったそうです。社内WEBサーバだとのこと。 アクセス回数は、約2日、1回10分くらいアクセスしサーバサービスをダウンさせ、1回は何もしなかったそうです。 さらに、ファイヤーウォールのログ送信設定をOFF、サーバのアクセス ログも消去してしまったそうです。 彼は事の重大さに気付き、こんな事をしてはいけないと接続を切って、ソフトを完全にアンインストールしたそうです。 捕まるという気持ちはあったらしいですが、恨みの衝動が抑えられずこんな行動を取ったと悔やんでいます。私からみても相当やつれているのがわかります。 彼はどんな罪になるのでしょうか。元会社からは何も連絡が無く、毎日眠れない日々を過ごしています。 警察に行かせるべきでしょうか。 彼には妻も子もいて、周りに相談出来ずに私に相談にきました。なるべく的確にアドバイスしてあげたいので、皆さんの知識を提供して頂けませんか。 宜しくお願いします。
- 締切済み
- その他(法律)
- これって不正アクセスですか?
はじめまして。アフィリエイトサイトを運営していて、登録しているアフィリエイトサービスプロバイダ(ASP)があります。自分のサイトに載せたいと思う広告を選んでASPに承認してもらわないと載せられないことになっています。 ところが、最近選んだ覚えのない広告がなぜか承認されていたりしていて気味が悪くとても困っています。そのASPで私が実際に申し込んだ広告は5つ程度のはずなのに、今見てみたら41もの広告が申し込んでもいないのに勝手に承認されていました。誰かが不正に私のパソコンにアクセスしたとしか考えられません。怖すぎます。 調べてみたらボットやゾンビパソコンなるものを見つけたのでひょっとしてそれかもしれないと思うのですが定かではありません。最近になってフリーズの回数も多くなり、RAMゲージも以前より高い気がします。ウイルスサーチ、スパイウェアサーチ、リカバリなど何回もやってみましたが効果がないようです。詳しい方いらしたらこの不正アクセスの対処法など教えていただけないでしょうか?
- 締切済み
- ネットワーク
- 不正アクセス?
初めまして。 とても困っているので質問させてください。WinXPです。 最近、ダウンロードした覚えのない動画がいくつか発見されました。 そのウチの数個はすでに誰かがゴミ箱に捨ててあり、他は自分がいつも使用している、圧縮フォルダを解凍する先のフォルダの中にありました。 アダルト系の動画なので、もしかして弟が保存したのかな・・?とも思い、本人に確かめたのですが身に覚えが無いと言います。(PCは私と弟で共用しています) それにその動画がPCに保存された日のWebの履歴を見てみましたが、アダルト系のサイトの履歴は出てきませんでした。 それと関係あるのかは分かりませんが、また別の日の(動画が保存された日ではない日の)履歴を見た時に、アダルト系のサイトの履歴がありました。 その履歴を見たときは、どうせ弟が見たんだろうな・・くらいにしか思っていなかったのですが。。(苦笑) 恥ずかしながら自分も含め家族の殆どがこう云ったコトに疎く、セキュリティ対策などしておらず(ソフトを導入していない)、それが原因でもしかして不正アクセスされているのでは・・と不安になり、質問させて頂きました。。 これは不正アクセスされいて、誰かがうちのPCに勝手に動画を保存しているという事なのでしょうか? それとも、普段普通に観覧している、アダルトサイトではないサイトに何か問題があって、動画が保存されているという事もありうるのでしょうか?
- ベストアンサー
- Windows XP
- 不正アクセスされて有料?
Fc2の会員なんですが いきなりアカウントが停止され 問い合せてみると別のIPアドレスから接続があったとの事 当方この数年自分のPC以外で接続したこともなく 全く身に覚えがありません そして停止した日にメールで ご購入ありがとうございました。 ---------------------------------------- 決済金額:5999円 決済名目:商品名:ty って送られてきました もちろん購入した覚えは有りません これは支払い義務が生じるのでしょうか? 不正アクセスを証明できるのでえしょうか? よろしくお願いします
- ベストアンサー
- ネットトラブル
- アクセス2002 信頼されていないサイトとは?
ACCESS 2002を利用してデータベースを共有したいと考えています。ネットワークからファイルを開くと以下のようなメッセージが出てきてしまいます。 このファイルは開けません。 このファイルはイントラネット外または信頼されていないサイトに保存されています。セキュリティー上問題がある可能性があるためファイルを開きません。 ファイルを開くためにはローカルマシン又はアクセスできるネットワークの保存場所にいったんコピーしてください。 ヘルプを参照し、IEのセキュリティー設定で信頼できるサイトに\\192.168.x.xxx を加えたところ、LAN上では、データベースを開くことが出来るようになったのですが、間にVPNを挟む場合は警告が出続けてしまいます。 ACCESSのセキュリティーは、何を持って安全なネットワークと判断するのでしょうか?また、自分ではVPN接続先が安全なネットワークと考えているので、このセキュリティーを無視して接続する方法でもかまわないと考えています。 皆様、お力を貸していただけないでしょうか。よろしくお願いします。
- 締切済み
- その他(データベース)
- Wサイトにアクセスできなくなる
ネットワークに接続していて最初のうちはWサイトにアクセス出来ているのですが、ある一定の時間がたつと、どのWサイトにもアクセスできなくなるんです。コネクションの状況を見てみると、受信と送信のバイトがまったく動いていません。何が問題なのかさっぱりわからず、いつもいったん接続を切ってからまた接続しなおしてます。考えられる原因が解れば教えてください。お願いします。
- 締切済み
- その他(インターネット・Webサービス)
- アダルトサイトへのアクセスがわかりますか?
会社のモバイルデータカードを定額制と勘違いして色々なサイトにアクセスし高額な請求が会社に上がってしまいました 多くは2gbのファイルダウンロードですがでアダルトサイトにもアクセスしてます パケット通信でその接続先まではバレるのでしょうか ちなみにソフトバンクの端末です
- 締切済み
- ネットトラブル
- 不正アクセスされている・・・・?
先日から、インターネットに接続すると以下のような症状が起こるようになりました。 1、マウスがフリーズする(もしくは動きが遅くなる) 2、スタートメニューのアイコンが点滅を繰り返す 3、サイト上での書き込みの欄に、勝手に「/////」といった記号が入力される 知人に相談したところ、不正アクセスをされているんじゃないかと言われたのですが・・・。 何か対処法があれば教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます >明確な調査なしにいきなり”激怒通知”してくるという親会社の管理体制(もしくはシステム管理者)もダメダメ(ネットワークに詳しくても”仕事”が出来ないということ)だと思いますよ。 じつは、親会社というのは日本では5本の指に入る電器メーカなんですが 組織が大きすぎて意外とこういった部分は甘いようです。 あわせて責任者は過程がどうあれ結果的に、、という部分で判断をするため大弱りです。 ただ、自分としての使用方法も十分見直したいと思っています。 詳細な内容のごかいとうありがとうございました。 内容検討のうえ今後に役立てたいと思います ありがとうございました。