• ベストアンサー

PCへの不法侵入の防ぎ方

PCでサイトにアクセスるると、そのサイトにはどのPCからアクセスが来たか必ず履歴が残るのでしょうか?そこから自分のPCの中を覗かれ、様々な重要なデータを盗まれる、というようなことが起こリ得るのでしょうか?逆に自分のHPにアクセスした人のPCへ逆アクセスも可能でしょうか?通常のウィルスバスター等ではこれは防げないのでしょうか? この方面に詳しい方、防御方法のアドバイスをお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • wpwpwpw
  • ベストアンサー率38% (57/148)
回答No.2

>PCでサイトにアクセスるると、そのサイトにはどのPCからアクセスが来たか必ず履歴が残るのでしょうか? どのPCと云うか、どこのプロバイダを使っててOSが何か、この程度のログが残ります。 >そこから自分のPCの中を覗かれ、様々な重要なデータを盗まれる、というようなことが起こリ得るのでしょうか? 環境に不備や脆弱性があったとして、条件が揃えば不正アクセスされる可能性はゼロではありません。 >逆に自分のHPにアクセスした人のPCへ逆アクセスも可能でしょうか? 環境に不備や脆弱性があり且つ知識があれば可能ですが、条件が揃わないと不可能です。 >通常のウィルスバスター等ではこれは防げないのでしょうか? ウイルスに感染したとして、ウイルス対策ソフトが検知すれば良いですが、 それが亜種で全く検知出来なかったとしたら防げません。 ウイルスに限らず、馬鹿と天才の紙一重の方々は自動でポートスキャンを行い、 開いているポートから攻撃を仕掛けようと日夜頑張って?います。 長くなるので詳しく書きませんが、余計なポートを開放していると 攻撃されてしまう可能性もあります。 ちなみに、不正侵入されたとしても今のウイルスバスターには ファイアウォールチューナーと云う機能があるので検知可能ですが、 ファイアウォールチューナーは、初期設定では無効になっているので、 有効にしない限り動作しません。 >PCへの不法侵入の防ぎ方 ルーターが無い環境ならルーターを設置する。 ルーターが有るなら余計なポートは開放しない。 Windowsアップデートをちゃんと行う。 AdobeのFlash PlayerやAcrobatを使っているなら常に最新にする。 Javaを使っているなら常に最新にする。(環境によっては最新に出来ない場合もある) ウイルス対策ソフトを入れ、ウイルス定義は常に最新にする。 変なサイトは見ない。 変なソフトは入れない。 自分の物以外の記録媒体をPCに入れない、繋がない。

igakuseidesu
質問者

お礼

早々のご連絡ありがとうございました。助かりました。

その他の回答 (3)

  • wpwpwpw
  • ベストアンサー率38% (57/148)
回答No.4

No.2です。 >#2さんに忠告しておきます。 なぜ【忠告】されなければいけないのか分かりません。 何かおかしな事を書いていますか? カード端末を用いて入札や申請と云った認証が必要なシステムによく使われてますが 作り手が鈍足なのでJREのバージョンは何でなければ駄目ってのはよくある話し。 当方【使っているなら】と記しています。 使わないものは入れない、これは当然ですが必要であった場合の話しなので悪しからず。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.3

>必ず履歴が残るのでしょうか? はい、ログ取りの設定をしてれば。 >そこから自分のPCの中を覗かれ、様々な重要なデータを盗まれる、というようなことが起こリ得るのでしょうか? いえ、普通はそんなことはないです。ただし、ドライブバイダウンロードですとその限りではないです。 >通常のウィルスバスター等ではこれは防げないのでしょうか? トレンドマイクロのウイルスバスターのことでしたら不安です。 [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用(include HIPS or Behavior Blocker) クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ -------- #2さんに忠告しておきます。 JREは狙われる確率が非常に高いので、特に必要がなければアンインストールしておくというのが常識化しつつあります。 -------- あっ、そうだ、急に思い出しちゃって悪いんですけど、以下の画像はドライブバイダウンロードを仕掛けてくるサイトに私がわざとアクセスしに行った時のWireSharkによるパケットキャプチャログです。BEK 2.0という今流行りのクラッキングツールによる攻撃です。なんか知んないけど、使い勝手が上がったせいか非常に人気がある模様w

igakuseidesu
質問者

お礼

早々のご連絡ありがとうございました。詳しく説明して頂いてありがとうございます。

  • ROKABAURA
  • ベストアンサー率35% (513/1452)
回答No.1

インターネットのサーバーに繋ぐためには当然情報を送る相手を特定しなければならない。 だから繋がる先は特定できる。 相手のパソコンをインターネットで覗くには 相手のパソコンから情報を送って貰わなければならない。 だから一番簡単なのは自動的に情報を送るプログラムを ダウンロードと一緒に潜り込ませる。 ホームページの機能ではJAVAなどを使って 映像と一緒に紛れ込ませる方法もある。 本人は映像を見たいだけだが 知らないうちにインストールされたりする。 ウィルスバスターでも追って対処している。 ただ攻略が弱い部分を責められれば どんなブロックも突き破られる。 決して万全ではない。 簡単なのは ・大切なデータ常時繋がないハードディスクやUSBメモリに入れておく。 これが盗まれたらまずいが。 ・WINDOWSの遠隔機能を切っておく。 よく教えて貰うのに使うツールだ。 ・ファイルデータを暗号化しておく。 開けても見られないからね。 ・大事な物を扱うパソコンは決して他のホームページを見たり余計なソフトを入れない。 これが一番大事だね。どこが弱点になるか分からないから。 遊び用のパソコンと業務用のパソコンは絶対に分けるべきだね。

igakuseidesu
質問者

お礼

早々のご連絡ありがとうございました。いろいろ注意が必要ですね。

関連するQ&A

専門家に質問してみよう