- 締切済み
不正アクセスについて
先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#5さんの回答はほとんどが正しいですが、一部、正しくないところがあります。「ポート137-139(NET BEUI,NET BIOS)を閉じておけば大丈夫です」と「むしろウイルス対策をしておけばFWはなくてもそれほど驚異ではありません」の部分です。前者の事ですが、Win 2000やXPの場合は445も閉じないとだめです。個人的にはルーターの導入をお勧めします。後者の部分は、例えば、知らないうちに悪意のあるスパイウエアに感染してしまって、勝手にPC内の情報を持ち出されちゃうかもしれないです。その時にFWが無いと外部への通信をブロックできなくなります。やるべき事はやっておいたほうが無難です。
- Nyx
- ベストアンサー率58% (20/34)
特に問題ありません windowsだったら直接接続の場合でも ポート137-139(NET BEUI,NET BIOS)を閉じておけば 大丈夫です。 トロイの木馬などもありますがこれは自分が既に感染している場合でなければ 無意味です。 ポートをつっついても応答しないので失敗します。 また各種脆弱性をつけば可能かもしれませんが、 企業でもない一般個人を狙うことはまずありません。 IPアドレスも違いますし。 ワームについてもIISなどが中心です。 むしろウイルス対策をしておけばFWはなくてもそれほど驚異ではありません。 WinXP SP2からは自動的についてますし。 気にするのであれば無線LANとかです。 56bitの暗号はpentium4であれば解読に1秒かかりません。 128bitだと困難です。 まだWindowsHomeEditionはデフォルトではadministratorのパスがないので 危険です。 ちなみにwindowsのパスワードは現在のCPUであれば毎秒1億件で解読を試みることも可能です。 事実上8桁のパスワードはほとんど無意味。長くしてもブロック単位で解析できるので あまり効果なし。 情報漏洩とハッキングも実際はほとんどの場合内部犯とかパスワードか弱いためです。 難しいパスワードでしかも定期的に買えたりすると本人が覚えていられないとかいう デメリットがあるので。 ほかにもActiveXとかも問題です。 どうしてWindowsの更新が自動的に行われシステムを書き換え、しかも再起動まで 促したり、OfficeUpdateが可能かご存じでしょうか? またウイルス対策メーカーはホームページからオンラインスキャンとかいって 自分のPCにウイルスがいないかチェックしてくれます。 ファイルアクセスされているので全てのファイルを削除されたり、勝手にコピーされたり も可能です。知らないうちに自分で許可しているからです。 こういうほうが危険です。 フィッシング詐欺とかにも注意しましょう。 最近ではVISAカードやUFJ銀行そっくりのホームページがあって(アドレスも同じ) そこにカード番号、パスワードとかいれてね。とかいうのもありました。
お礼
ご回答ありがとうございます。様々な知識を教えていただき、とても参考になりました。ActiveXについては、また自分でも調べておきたいと思います。 お礼が遅くなり、申し訳ありませんでした。 ありがとうございました。
- o_tooru
- ベストアンサー率37% (915/2412)
おはようございます、疑問はつきませんね。 さてご質問の件ですが、ハッキングのほとんどがトロイの木馬系のウイルスを相手に送りつけるところから始まります。最近問題となっているウイルスもPtPのファイル交換ソフトによってダウンロードしたファイルの中にウイルスが混入していたところから感染した物と聞いています。 こういった場合は、アンチウイルスソフトを適切に設定しておけば、被害はほとんど防げます。 一方、外部からの直接的な攻撃ですが、ログがあがる物のほとんどが、トロイの木馬系のウイルスに感染したPCを探している物がほとんどです。または、サーバー機能を持っていて、対策をしていないPCに感染しようとするものです。こういった場合はトロイの木馬系のウイルスに感染してなければ問題ないですし、サーバー機能を持たせていなければ特に問題となることはありません。 Windowsupdateをきちんと当てて、アンチウイルスソフトとファイアウォールをきちんと機能させておけば、それほどクラッキングの被害には遭う物ではありません。とはいえ絶えずログに目を通し、注意することは必要ですが。
お礼
おはようございます。丁寧なご回答ありがとうございます。何も分からないことは、疑心暗鬼を生むようで、考えるほど不安になりますが、このように教えていただき、少し気が楽になりました。素人考えで恐縮ですが、ウイルスに感染した様子は無かったように記憶していますので、不正侵入の可能性は低くなったように感じます。今後はセキュリティに気をつけたいと思います。ありがとうございました。
- stouma
- ベストアンサー率35% (142/399)
すべてを例えとして記載しています。 通常、人が任意的に不正侵入する場合は泥棒同様に ドアが開いているかをチェックします。 また、ドアが開いていても通れるドアと通れないドアが 存在します。いうならば体より小さいドアは入れませんよね。 個人ユーザーのパソコン内のどこにどんなファイルが あるか侵入者にはわかりません。 ただ、決まった場所に決まったファイルがある場合は 標的にされやすいかもしれませんね。 たとえば過去のメールデータなどです。 ただこれを行ってもたいして面白みもないと思います。 通常標的にされやすいのは個人ではなく法人などですよね。 特に学校など多いと思いますが。 逆に怖いのがウィルス(トロイの木馬なども)等です。 機械的な動作で躊躇もないからです。 > 自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら 街で意識せずに出会った方の特徴を答えなさいといっているようなものです。
お礼
ご回答ありがとうございます。 不正アクセスについて自分で少し調べたところ、個人的な日記や写真などのファイルを勝手に見られたり、盗まれたり…といった被害例が書かれていて、急に怖くなってしまいました。私は普段掲示板などには全く書き込みをしないので、恨みを買う理由は絶対に無く、無差別で標的にされた場合に限るとは思うのですが、不安でした。stoumaさんのご回答に少しだけ安心しました。ありがとうございました。
- ramoke
- ベストアンサー率26% (206/767)
「外部からのネットワーク通信」が 全て「不正アクセス」になりません。 通信が許可されたのか遮断されたのか内容をよく確認してみてください。 意図している通信でも誤って遮断している事もあるので 内容を確認する必要がありますね。 ソフトが自動で遮断しているのはあくまでも一般的に危険であると思われる通信ですから。 いぜんとして侵入を試みるウィルスがネットワーク上を徘徊しています。 参考URLに上げたようなウィルスがそうなのですが 完全に駆逐する事は難しいです。 (全世界のPCが一旦ネットから切り離されてチェックできれば無くなるでしょうけど・・・)
お礼
ご回答ありがとうございます。 現在使っているソフトでは、履歴には、受信を拒否、としか表示されないので、内容の確認が出来ないようで、残念です。ウイルスもとても怖いですが、自覚症状がないという点で、不正侵入が怖いような気がしていました。 これからは、ウイルス、不正侵入ともに警戒していきたいと思います。ありがとうございました。
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
対策ソフトには、外部からアクセスを遮断したという結果が残っているようですが 実はこれはこれで構いません。 その対策ソフトがちゃんと遮断という仕事をしてくれたという結果ログです。 逆に、そのようなログが残らないほうのが、危険なのです。 常にWindowsや対策ソフトをアップデートして、常に安全を保つことが大事です。
お礼
早速のご回答、ありがとうございました。 私も、履歴が残っていることに関しては安心しているのですが、このソフトを導入する前のことを考えた時に、とても不安になりました。これだけのアクセスを遮断する対策を何も取っていなかったからです。 これからは教えていただいたように常に気をつけたいと思いますが、以前の不正侵入が怖くて仕方がありません。ケースバイケースで明確な答えは無いとは思いますが、ファイルを盗み見られた可能性は低いでしょうか?恐縮ですが、教えていただければと思います。
お礼
ご回答ありがとうございます。 ポートが閉じているかについて、調べたおきたいと思います。 スパイウェアは、ウイルス対策ソフトでは見逃してしまう場合があり、不安です。 今はウイルス対策とペストパトロールを併用していますが、これからもセキュリティに関して気をつけたいと思います。 ありがとうございました。