不正アクセスとは?

前へ 次へ
このQ&Aのポイント
  • 不正アクセスとは、セキュリティソフトが検知した異常なアクセスのことです。
  • 不正アクセスがあった場合、ウィルスが原因である可能性がありますのでPCをチェックすることをおすすめします。
  • 不正アクセスがあった原因は、あやしいサイトにアクセスしたり、運が悪かったりすることが考えられます。
回答を見る
  • ベストアンサー

不正アクセスとは?

先日友人のPCで、セキュリティソフトに不正アクセスが引っ掛かりました。 IPアドレスはフランスだったそうです。 質問なのですが、 (1) このまま放っておいても安心ですか。PCをなんらかのチェックをした方がいいのでしょうか。ウィルスが原因だったりするのでしょうか。 (2) どういう理由で不正アクセスがあったのでしょうか。あやしいサイトにアクセスしたりすることが原因になるのでしょうか。単に運でしょうか。 ちなみに私は個人PCを5年ほど使っていますが、(シマンテックで)不正アクセスが引っ掛かったことはないです。 (3) IPアドレスはフランスだったそうなんですが、これは犯人がフランスなのでしょうか。単にフランス経由なだけでしょうか。 (4) その他、注意点があれば教えて下さい。 よろしくお願いします。

  • g_g
  • お礼率95% (1731/1819)

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.1

1は、定期的にネットワーク接続を切断すれば問題ありません。さらに、パーソナルファイアウォールやルータによる簡易ファイアウォールを使っていれば、個人PCでは問題はないです。ただし、企業や官庁など機密に関わる情報をそのPCで管理しているなら、管理そのものを見直す必要があるかもしれません。 2つ目は、不正アクセス警告が全くない人の方が希です。常に不正アクセスをしようとしている者は、不正ソフトウェアなどを使い無作為にネットワーク上のポート接続者を探しており、常にネットワークに接続しているクライアントやプライベートアドレスを利用して接続している場合は、決まったアドレスを使い続けるため、第三者の不正なアクセスを受けやすくなります。 特に、何らかの重要な情報を管理しているユーザーでなくとも、ネットワーク接続を使ってもいない時間帯にも常に確立していたり、セキュリティ対策を怠っているユーザー、ワームやトロイの木馬に感染してしまっているのを知らずに使っているユーザーなら不正アクセスを受ける可能性は極めて高くなります。 ちなみに、ファイアウォールを導入している場合で、一定のルールを既に作成している場合は、不正アクセスがあっても自動的に不正なパケットは遮断されユーザーは不正アクセスが拒否されていることも自らソフトウェアのアクセスログを見ない限り見かけ上は分からないはずです。セキュリティソフトやルータなどのハードウェアによるセキュリティを使っている場合は、ログを見ないとアクセスがあったかどうかも分かりません。 3は、串を通したかワームなどに感染したサーバが管理者の知らないところで次のターゲットを探しているのでしょう。直接、フランスの人間が同じ国のサーバを介してアクセスしている可能性は低いです。 4は、セキュリティソフトに頼りすぎないことですね。ある程度は、セキュリティの知識を持っておくことです。安全はお金を出して買えば良いという物でもありません。お金を払っていくらガードマンを増やしても、自分の不注意で事故やけがはしますからね。大事なのは、定期的に自分の手で安全であることを確認すること。 ウィルス対策なら、定期的なローカルスキャン(全ファイルの手動によるウィルススキャン)をする。 ファイアウォールなら定期的にアクセスログのチェックをすること。 後は、危険と思われる裏サイトへのアクセスを避ける。個人情報を安全が確保されている保証がないサイトに記載しない。むやみに、個人情報を書き込まない。個人的に外部に漏れては困るよほど重要なデータがあるなら、ハードディスク内には保存せず、MO、DVD-RAMなどの外部リムーバブルメディアに保存する。 これらが、重要。

g_g
質問者

お礼

とても勉強になりました。 細に渡りご回答頂き、ありがとうございます。 納得のご指摘に従い、これからも安心してネットと付き合っていける様にしたいと思います。 また、機会があれば、ご指導の程、よろしくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 不正アクセス

    先ほどあるHPを見ていたら、パソコンが変な音がしたので、慌ててそのHPを閉じたのですが、その後、ウイルスバスターを開きましたら、ちょうどその時間に不正アクセスがありました。その2分ほど後にも同じIPアドレスから不正アクセスがありました。 このままほっといても大丈夫なのでしょうか? 教えて下さい。

  • ファイアウォール不正アクセスについて

    BフレッツマンションタイプVDSL方式を利用してます。 先日、PCよりVDSL装置に直結し、速度測定しようとしたら Zone Alarmがファイアウォールからの不正アクセスを ブロックしました、と通知がありました。 発信元IPアドレス、発信元DNSアドレスが表示されましたが、 いったい何をしようとしたのでしょうか? やはりルーター経由が安心ですね。

  • 不正侵入施行

    月に数回ですが、PCに不正な侵入があるようです。 ノートンインターネットセキュリティーがそれを遮断しているのですが・・・ リモートアドレスを控えて、IPアドレス検索にかけてみたところ、ホスト名が発覚しました。 500回連続で不正侵入を施行していたのは「security.symantec.com(アメリカ)」でした。 これはどういうことなのでしょうか。 シマンテック社のセキュリティーソフトを入れているのに、シマンテックからの侵入がある(?)ちょっと怖くなってしまいました。

  • 不正と思われるアクセスがたくさんある時は?

    通信が非常に遅くなることがあったので分からないながらもWiresharkで通信の内容を覗いてみました。 SorcePortもDestinationPortもunknownポートであるような通信(例:ローカルポート:52401 リモートポート:11869、ローカルポート:1450-1480 リモートポート:12350)があり、IP検索で検索を行ってみてもIPが不正IPであるかが分からないながらもウィルスセキュリティZEROのファイアーウォールで少しづつ影響が出ないかを確認しつつ止めてみています。 前よりも通信速度は上がったと思いますが、激しくアクセスが行われることがありブロックされていても困惑しています。 ウィルスセキュリティZEROでPC全体のウィルスチェックは行いましたがウィルスは検出されませんでした。 ONUとPCの間にブロードバンドルータを置いていますが、機能的に低いのではないかと思ってます。 上記の状態を回避するにはどうすればいいのでしょうか? もっと性能の高いルータに変えれば変わるのでしょうか? 何度もアクセスしてくるIPアドレスについて相談できるところなどありますか? *家庭用のPCですが、家庭用の質問コーナーでは適切な回答がもらえなかったため詳しい方にお聞きしたいと思い「技術者向」コーナーに投稿します。 よろしくお願いします。

  • 不正アクセスについて

    不正アクセスされるとどうなるんですか? データの破壊などですか. 不正アクセスされたかどうかはどうやって分かるのですか? また、不正アクセスを防げためにルーターを通しておけば 大丈夫ですか?ルーターがなければIPアドレスを入れたら 不正アクセスされるんでしょうか.

  • 特定の人物を標的にした不正アクセス

    インターネット接続中に多くの不正アクセス(ポートスキャン?)は良くあるのですが、複数の日にわたって同じIPアドレスの人から不正アクセスを受けました。単なるポートスキャンなのか狙い撃ちしているのか不明です。 本人も気づかず、何かのウィルスに感染して知らず知らずのうちにいろんなPCに不正アクセスを繰り返しているだけかもしれませんが、1回、あるいは1日だけならともかく、複数の日に渡って同じ人物のPC(私)にアクセスを繰り返すことがあるものでしょうか? ちなみに、相手方のプロバイダーに確認してもらったところ、相手は同じ人物でした。 また、故意に私への不正アクセスを狙ったとしても 私はダイヤルアップ接続のため接続のたびにIPアドレスは変わります。そのIPアドレスを割り出して故意に特定の人物への不正アクセスを繰り返すことはできるものなのでしょうか?

  • 不正アクセスの判断基準

    こんにちは。 ネットワークセキュリティを勉強している初心者です。 今、IDS(Snort)でログを取っているのですが 不正アクセスである、またはウィルスであるといった判断基準がわかりません。 IPアドレスの分散であったり、そのアドレスからの通信回数(言い方がおかしいかも知れませんが・・・・・)で何か判断する方法があれば教えていただけますでしょうか?

  • 不正アクセス?

     バッファローの無線LANルーターWBR2-G54を使用していますが、「不正アクセスをブロックしました。安心して、お使い下さい」といった表示が頻繁に出ます。  完全に不正アクセスをブロックできているのなら良いのですが、頻繁に表示が出るので、何回かに一回は侵入されているかもと心配してしまいます。  最近、インターネットの接続速度も落ちているので、とても気になります。  WEPキーとMACアドレス固定はしています。  (1)MACアドレス固定をすれば、他のPCからは、侵入されることは本当にないのでしょうか?  (2)マンションなので、犯人は、上下左右の部屋のいずれかの人だと思うのですが、それ以外の遠隔から侵入されることも結構ありえることでしょうか?  

  • 不正アクセス?

    数日前から頻繁にノートンのファイアウォールが働き不正アクセスがあったため遮断したと警告が出るのですがノートンで確認してみると同じIPアドレス(ヤフーBB)の人からアクセスされているようなのですが相手が誰なのか調べることは出来ないのでしょうか?自分の知り合いがウイルスに感染しているようならば教えてあげたいのです。

  • 不正アクセスでしょうか?(RIPpacketとは?)

    お世話になります。 バッファローのルータを使い、パソコンにウイルスバスター2005を入れてインターネットに接続しています。 ルータのアタックブロックのログに、RIP packet <WAN in>と表示されIPアドレスが『二つ』表示され、片一方からもう片一方へ不正アクセスが行われているという感じに表示されています。 確認くんというサイトで自分のIPアドレスを調べるとこの『二つ』のIPアドレスとは違っているのです。 ルータが不正アクセスをアタックブロック機能でブロックしたという事なのに、自分のアドレスでないというのはどういうことなのでしょうか? yahooBBのADSLでXPです。 ウイルスバスターのパーソナルファイアウォールログにはAB Rceiverというアプリケーションでルータからログがたくさん残っていますがこれはルータがパソコンに不正アクセスを検出したいことを通知しているのをウイルスバスターがブロックしているのかな?と思うのですが・・・ ご存知の方教えてくださいませんでしょうか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する