- ベストアンサー
不正アクセスをされているか確認する方法
自分の家のPCのWindows11Home搭載PCに不正アクセスをされているか確認する方法について質問です。 思いつくことでは、 セキュリティソフトやOSのファイアーウォールのログを有効にしてログを精査する。 wiresharkを使ってパケットを見る。 くらいなのですが、ファイアーウォールのログを見る方法の後、Wiresharkを使うまでの間に何かすることはありますか。 また、不正アクセスをされているか確認するには、どこのIPに通信されているかを見るのがメインにでしょうか。
- winakaran3
- お礼率38% (7/18)
- セキュリティ対策
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ちなみに、被害に遭われた不正アクセスは一般的にはどのような名称で知られている不正アクセスなのでしょうか。 また、それは市販のセキュリティソフトの殆どでは検知できない類のモノなのでしょうか?
その他の回答 (4)
- Ultra-Hetare
- ベストアンサー率38% (204/526)
ブロードバンドルータ又はホームゲートウェイを 使用しているのですよね。 ならば、通常のPC使用上では、 不正アクセスされる心配は皆無です。 貴殿から、危険なサイトに対して、 穴を開ける行為をしなければの話ですが・・ 変なリンクをクリックした直後にタスクマネージャーの 通信で、一時的に極端に下りが増大し、 その後ブラウザなどを閉じても、一定の通信が継続する・・ などは、かなり疑わしいですが。 セキュリティソフトやファイアウォールより、 自己の振る舞いのほうが重要です。
お礼
一度質問を閉じます。 ありがとうございました。
補足
家のPCの手前にルーターを置いてネットをするとセキュリティはルーターで処理されるからPCの負担が減る。 そして、セキュリティソフトをインストールする。 これが、個人のセキュリティの基本というか、これ以上は中々出来ないと思います。 それで、Windows11にDefenderとFirewallをセットで使用している場合、不正アクセスをされたのです。 なぜか、WindowsのFirewallを使うと、設定を変更してホワイトリスト型にしてもFirewallにブラウザ(firefoxやedge)を登録する前からブラウザがネットにつながるとか、不思議なことを経験しております。 勝手な推測です。 もちろん、WindowsUpdateは全て適用した後の話ですが、適用する前に不正アクセスをされた可能性はあります。 今は家のネットはIPoEですか、そういう事で自分のIPが任意に変更できないため、OSを入れ替えた後にWindowsUpdateをする前に、明示的に削除しないとOSインストール後14日間(確か14日では)はSMBv1でアクセスされるとか。 OSのデフォルト設定でWindowsFirewallが起動していてもSMBv1以外にもアクセスする方法はあると思います、多分。 そこで、個人でも使える物としてYaraiとかDefensePlatformとかの局所用のファイアウォールを超えた物への対応をするセキュリティ製品もあるようですし、Defenderの隠れた機能を使えるDefenderUIというフリーウェアもあるようですから、そういうのを入れないといけないのかもしれません。 法人向けだと、日立のJP1秘文などもあるのでしょうか。 結構悩みます。
- altium106_2
- ベストアンサー率51% (890/1718)
ログを解析している間にデータを持っていかれる、解析までの間踏み台の温床になる可能性がある・・・という点では、人力解析では限界がありますしログを追う事で1日が終わってしまうという気もします。 海外製のルーターに抵抗が無ければセキュリティベンダーの機能を取り込んだルーターを使用する、脆弱性へのアップデートなどの対応をマメに行う、怪しいと思われるサイトにむやみにIPアドレスなどの痕跡を残さない、セキュリティソフトの警告には素直に従うという事を守るようにしていれば致命的にはならないように思います。 自身が怪しい痕跡を見落とせば、結局パターンで対応できなかったセキュリティソフトと同じになってしまうのかなと思います。 行き着く先はスタンドアローンになってしまうので、セキュリティソフトを第一線に備えつつ、そのログに注意を払うという方法が個人では無理ない方法のように思います。
補足
>海外製のルーターに抵抗が無ければセキュリティベンダーの機能を取り込んだルーターを使用する、 というのはNetGearやASUSのルーターという事でしょうか。 それで、Windows11にDefenderとFirewallをセットで使用している場合、不正アクセスをされたのです。 なぜか、WindowsのFirewallを使うと、設定を変更してホワイトリスト型にしてもFirewallにブラウザ(firefoxやedge)を登録する前からブラウザがネットにつながるとか、不思議なことを経験しております。 勝手な推測です。 もちろん、WindowsUpdateは全て適用した後の話ですが、適用する前に不正アクセスをされた可能性はあります。 今は家のネットはIPoEですか、そういう事で自分のIPが任意に変更できないため、OSを入れ替えた後にWindowsUpdateをする前に、明示的に削除しないとOSインストール後14日間(確か14日では)はSMBv1でアクセスされるとか。 OSのデフォルト設定でWindowsFirewallが起動していてもSMBv1以外にもアクセスする方法はあると思います、多分。 そこで、個人でも使える物としてYaraiとかDefensePlatformとかの局所用のファイアウォールを超えた物への対応をするセキュリティ製品もあるようですし、Defenderの隠れた機能を使えるDefenderUIというフリーウェアもあるようですから、そういうのを入れないといけないのかもしれません。 法人向けだと、日立のJP1秘文などもあるのでしょうか。 結構悩みます。
- altium106_2
- ベストアンサー率51% (890/1718)
不正アクセスされていて、その痕跡を確認しようとしているのでしょうか?それともセキュリティ対策の一環として自身で解析、発見されようとしているのでしょうか? 実際のところ、セキュリティソフトで不正アクセスが検知されれば警告は出ると思いますし、セキュリティソフトで検知できないような不正アクセスを人力でログから追うのはかなり厳しいかなと思います。 一般的なルーターで構成されたネットワーク環境なら、監視しようとするPCに割り当てられたプライベートIPアドレス192〜を追跡すれば良いと思います。
補足
個人的にはこちらです。 >それともセキュリティ対策の一環として自身で解析、発見されようとしているのでしょうか? 以前は、不正アクセスをされていたことがあったようですが、その時のセキュリティソフトのパターンファイルでは反応しなかったようです。 そういう事もあり、自分で確認できれば良いかなと思いました。 ファイアウォールを超えてくる物を検知できる製品を入れるのが一番確実なのでしょうか。 素人より。
- m5048172715
- ベストアンサー率16% (860/5261)
逆の達成方法がよさそうな気がする。 まず全ての通信を不可にして、その後必要または安全なところだけ通信可にしていく。
補足
導入するファイアウォールのソフトウェアをホワイトリスト型のソフトにしろという事でしょうか。
お礼
一度質問を閉じます。 ありがとうございました
補足
不正アクセスは、どのような物というか、一つ把握したのは、smbでアクセスされて、何らかのファイルをPCに仕掛けられたと思います。 以前はDefenderでは検知しませんでした。 今は仕掛けられていないようです。 Firewallの設定が変わっていたと思われる物はどうやったのかは分かりません。 この設定をすると、ファイアウォールがホワイトリスト型になるのでしょうか。 詳しいことは知りませんが、ブラウザを登録していないのにアクセスできたのです。 https://tooljp.com/windows/doc/Windows7/saikyo/WindowsFirewall/WindowsFirewall.html >よりセキュリティを強固にする上級者の方は以下のような設定になります。 >この場合すべての受信ブロックが表示されます。また明確に作成した規則以外の送信もすべて禁止します。上級編を参照してください。