- 締切済み
インターネットへのデータ流出を知るには
どこをどう見ることで、どうやらデータがインターネットを介してどこかに流出しているぞ、データが盗まれてるぞ、と判断できますか?パスワード流出とかではなく、ウィルスなどにより今現在データが送り出されてないか?というところを知りたいです。一般レベルでは認識は無理でしょうか。簡単に分かる方法があるなら、それを知りたいです。
- HMWAVE
- お礼率21% (66/314)
- ウィルス・マルウェア
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- MT765
- ベストアンサー率57% (2081/3619)
メールアドレスやパスワードの流出しているかどうかであれば調べることが可能です。 【個人情報が漏洩した?今すぐ調べられるおすすめツールや調査会社を徹底解説】 https://cybersecurity-jp.com/security-measures/32594 また、Gmailを利用してメールアドレスがどこ経由で流出したかを確認する方法もあります。(面倒ですが) 【自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、登録先ごとに個別設定してみよう。】 https://news.cardmics.com/entry/kojinjyoho-roei-email/ 以上のようなものを利用しなくてもGoogleアカウントを使っているとパスワードが流出してると教えてくれたりしますね。
- asciiz
- ベストアンサー率70% (6803/9674)
「何らかの通信が行われている」レベルであれば簡単に見ることができます。 ショートカット Ctrl+Shift+ESC を押し、「タスク マネージャ」を起動します。 「パフォーマンス」タブをクリックし、「イーサネット」のグラフを選択します。 そうすると、現在送受信中のデータ量が表示されます。 何も通信していないときに、数秒に一度レベルで、ぴょこぴょこ山が出る程度ならば問題ありません。 しかしこれが、通信0kbpsまで落ちず、ずっと山が出続けているようだと、何らかのデータを送受信し続けている証拠、ということになります。 -- 「どこと通信しているか」ということまで見るには、「パケット監視ツール」をインストールして解析したりします。 (例) >Wiresharkを使った通信監視(前編)――基本的な使い方とパケット解析 >https://knowledge.sakura.ad.jp/6286/ 興味があったら読んでみてください。
- kzr260v2
- ベストアンサー率47% (852/1776)
ネットワーク内の通信を記録することは技術的には可能です。それを記録することをパケットキャプチャと言います。そして、それに対応したソフトウェアをパケット監視ツールやパケットスニファやLANアナライザと言うようです。 無料のフリーウェアとして、パケットキャプチャできるソフトはありますが、通信内容を分析する機能は、無料版では無いか限定された機能しかないようです。 ネットワーク内の通信が、ローカルネットワーク内だけなのか、それともグローバルネットワークとやり取りしてるのか程度は、すぐ分かると思いますが、その意味や内容を調べるのは大変です。そして、そもそもですが、通信量が膨大になるため、「流出」や「盗まれている」を見分けるのは至難と考えます。 ※ 以下は、もう少し踏み込んだ説明をしています。 パケットキャプチャとは?方法やメリット・デメリットを解説 https://www.manageengine.jp/products/NetFlow_Analyzer/solution_packet-capture.html このサイトは、パケットをキャプチャし分析するソフトウェアを販売しているメーカーです。ここのツールも、技術や知識がある人向けのもので、質問主さんのご要望は満たせないと考えます。 ※ 企業向けには、今回の質問主さんのご要望そのものを満たす【サービス】を提供する業者は存在します。より上位になると単純なソフトウェアではないようで、技術や知識を持った人が常駐し適切に調整したり、ソフトウェアの修正や機能追加を行うといったレベルになります。(いまどきとしては、AIを利用し、あやしい通信を検知させたりもしているようです) とはいえ、ある程度は企業向けにパッケージ化されたものも出てきています。Googleなどで以下のキーワードで検索してみてください。 データ流出 対策 ※ 一般的なユーザーが気をつけるとしたら、サポートが終了した古いものは使用しない、というところになると思います。つまり、サポートが切れたWindowsXPやWindows7といったものは、サポートしていた当時と同じような使い方は危険すぎる訳です。 また、Wi-Fiカメラなどネットワーク接続する機器から漏洩する可能性も無くはないので、定期的にメーカー名や型番などで検索し、セキュリティ上の脆弱性が報告されてないか確認したほうが良いでしょう。もしくはグローバルネットワークからアクセスできない設定に変更するのもひとつの対策です。(今どきの機器は、購入時はグローバルネットワークから接続できるようにはなってないようですが) 以上、参考にならなかったらごめんなさい。
- bardfish
- ベストアンサー率28% (5029/17766)
簡単に分かる方法は・・・無いと思う。 簡単に分かるんだったら企業の漏出案件で数ヶ月後に発覚!なんてことはないですからね。 また、現在流出中を知る為には24時間とは言いませんが、日頃から観察しておき普段と違う挙動を気づく為の下地を作っておく必要があります。それでも現場に遭遇するのはもの凄く希です。 共有フォルダを作って別のパソコンからファイルコピーされていたとして気づきますか? 極論すればそういうことになります。 最近のパソコンはHDDではなくSSDで音もしないしアクセスランプもありませんからフォーマットされていたとしても気づきにくいですよね。 だから、ルーターなどでログを取るようにしておきログを眺めることが気づく樽の第一歩かな? 多分これが一番手軽。 それ以上のこととなるとFirewallサーバーを構築/設置し、全てのアクセスはそのサーバーを介すようにネットを構築し、ネットワークアクセス(IN/OUT)全てのログを記録すること、ですね。 で、サーバーは24時間稼働前提だからUPSを用意したりサーバーのディスクは信頼性の高い製品を使用、RAIDでデートドライブを構築するつもりぐらいでいないといざという時役に立ちません。
- m5048172715
- ベストアンサー率16% (860/5261)
無理かそれに近いと私は思った。 量とスピードが問題かな。通信内容全部を人が見て内容を吟味するのは現実的では無いので。
