- ベストアンサー
毎週金曜日の夕方に警告が
毎週金曜日の夕方から夜にかけてノートンインターネットセキュリティ2002(以後NISと略)がNetbusトロイの木馬デフォルト遮断の警告を出します。 表示されたドメインでドメインサーチをかけてみると、韓国の何とかエレクトロニクスというところからアクセスを試みられているようです。 そこには3人の個人名らしい表記もありました。 NISをインストールしてから、3週連続で出ました。 NISはちゃんと仕事をしているのは確認出来たのですが、この韓国の人は何を目的にこんな事しているのでしょうか。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスを調べて韓国の人と思っておられるようですが、身元を掴まれないために韓国のIPアドレスを使っているんでしょう。 不正侵入しようとしている相手のIPアドレスの多くは、韓国や台湾・香港あたりのIPアドレスを使っています。 日本人かもしれないし、どこの国の人か分かりません。 ”何とかエレクトロニクス”というのもハッキングをしようとしている人が利用しているだけです。 PC内に侵入してトロイの木馬ファイルを植え付け、PC内の情報を盗む他、ディスクを利用します。 前者はファイルを見られる他、キーボードの操作を自動的に保存して、そこからパスワード等を盗み出します。 後者は侵入しようとしている人が膨大なファイルを自分のディスクに保存するのが容量的に困難なために他人のPCのディスクを拝借してファイルを保存し、そこから更に他の人のPCに侵入したり不正ファイルを送りつけたりします。 それがウイルスやトロイの木馬等で、もし貴方のPCが利用されていたとしたら、知らないウチに貴方が被害を受けた人から見ると加害者にもなってしまいます。
お礼
ありがとうございます。 どうやら韓国のネットワークサーバ?を踏み台にしているようですね。 目的はパスワードを盗みですか? クレジットカード番号を入力なんてうかつにできませんね。 しかし、韓国の人たちはこのことに気がついているのでしょうか。