- ベストアンサー
対ハッカー露出度チェックの結果
お世話になります。 PCはXPproSP2で、ノートンアンチウィルス2005、SpywareBlaster、Spybot-S&D、Ad-AwareSEを使用。ファイアウォールはインストールしていません。 シマンテック社の無料セキュリィティチェックをしたところ、対ハッカー露出度チェックにおいて、下記の部分がオープンであるという結果がでました。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」 以上の説明なのですが、この状態はどうなんでしょう。このまま放置しておいてもよいのでしょうか。何か対策がありましたら、教えてください。 また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。 皆さまのアドバイスをお待ちしております。よろしくお願いいたします。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1です。 > 実は私もアッカのADSLにて「富士通アクセス製FA11-W4」を使っているのです。 当たっちゃいましたね。おそらくそのルータ内蔵モデムのせいです。 私はすでにアッカを解約していて確認できないのですが、 我が家で使った、FC3521RA1/FA11-M2/FA11-W3すべてPingを返したと記憶しています。 # FC3521RA1の初期ファームウエアではTCP 80 までOpenと表示されました。(爆) 最初にも書きましたが、セキュリティ上問題はありません。 ルータがPingを返しているだけですから、LAN内のPCが危険に晒されているわけではありません。 # と慰めておきます。(汗 # FA11-W4をブリッジモードにして、バッファローのルータでPPPoE接続すれば、 # そちらがステルス機能を持っていればOpenとは表示されなくなるとは思いますが # おそらくIP電話が使えなくなってしまいます。 このままで気にされないほうがいいと思います。
その他の回答 (8)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ノートンのセキュリティを無効にしてやってみたそうですが、それは、ウイルス対策ソフトのものですよね。 私の場合は、ファイアーウォールを一切無効にしてやったものです。 windowsの設定でもないことから、何か特別な<<ソフト>>が原因なのでしょうかね。 こちらのXPは、homeなのでproのことはわかりません。 一番いいのは、ノートン2006を買うことだと思いますよ。 ファイアーウォールだけ、ゾーンアラームにすることもいいですが、最初の設定では、ルーターがないとたぶん、アクセスしてくる警告がたくさん出ますよ。設定を使い慣れるまで時間がかかりました。 それにしてもおかしいですね。pingに応答する必要がないでしょうから。 ゾーンアラームをインストールして、ノートンのセキュリティチェックを入れてやってみる、ですかね。 マイコンピューター・プロパティにあるリモートタブのところは、チェックをはずしています。関係ないかも。
お礼
マイコンピューター・プロパティにあるリモートタブを見たら、チェックが入っていました。意味がよくわからないので、このままにしておこうと思います。 ひとまず、原因は富士通のモデムにあることがわかり、一件落着となりました。次の課題はゾーンアラームの導入なんですが、そうですか、やはり慣れるまでには時間がかかるのですね・・・。前知識を身につけてから、インストすることにします。 いろいろな情報提供&ご回答、ありがとうございました。
#1です。 Windowsファイアウォールの設定は大外れで失礼いたしました。 ryu-fizさんのアドバイスにあるNorton AntiVirus 2005 のインターネットワーム防止機能 が有効になっていて、Windowsファイアウォールが無効になっているということはありませんか? ryu-fizさんのリンク先に | ICMPについてはデフォルトでは許可となっていました。 とあります。 あと、ルータ内蔵モデムをお使いの場合ですが、機種によってはPingを返します。 私がアッカのADSLで使っていた富士通モデムはポートスキャンするとICMP Openと表示されます。
補足
いいえいいえ、こちらこそ再回答を心強く感じております。 まずはお尋ねの件ですが、Norton AntiVirus 2005 のインターネットワーム防止機能とWindowsファイアウォール、両者とも有効になっています。 さて、実は私もアッカのADSLにて「富士通アクセス製FA11-W4」を使っているのです。そして、バッファローの「Air Stattion G54」を接続して無線LANにしているのですが、もしかしたら、このモデムが関係している?のでしょうか。 ルータ云々については全く無知なので今使っているモデムがどうなっているのか、ルータ機能があるのかどうかは、全くわかりません。でも、Vic_Morrocさんの「ポートスキャンするとICMP Openと表示されます」のコメントを見て、うーん、ここにOpenの結果となる要因があるかもしれないと、素人発想で思い始めているところです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ノートンのセキュリティをオフにして、windowsファイアーウォールもオフにして、シマンテックのセキュリティチェックを受けてみました。 だいぶぶんがcloseになっていましたが、icmpのやつをふくめてopenはありませんでした。といっても、スキャンをかけられたら、相手は存在を確認できますが。実際、誰かがいろいろなポートにアクセスを試みていました。 たまたま、予算がなくてファイアーウォールソフトを導入していないならば、zone alarmのようなフリーのものでも使ってはどうですか。 脆弱性はOSだけではありませんのでご注意を。
補足
私も同じこと(ノートンのセキュリィティをオフにして・・・)をやってみました。でも、結果は同じ。ICMPだけがオープンとなりました。FMVNE50GJさんのPCとどこかが違っているのでしょうね。 さて、zone alarm なんですが、うーん、そうか・・・という感じです。というのも、このソフトのことは前から気になっていたからです。Windowsファイアーウォールがあるので必要ないかなーと思っていたのですが、やはり使ったほうがいいのでしょうか。あと、使うときは、Windowsファイアーウォールは無効にするのでしょうか。使い勝手など、ご存知のことを教えていただけると、ありがたいです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
補足です。ICMPのタイプがどういった意味を持つのかについて解説されたページを見つけました。 http://sakura.canvas.ne.jp/spr/mycroft/dat/security/icmp.html 『ICMPメッセージの種類(型)』という項さえ分かれば取りあえず大丈夫です。私自身、あのページの内容全ては把握出来てません(爆)
お礼
ノートン2005にファイアウォール機能があったなんて全く気づきませんでした! さて、ご紹介いただいたHPで「Windowsの設定 ・"Internet Explorer"の設定 part1 ・"Internet Explorer"の設定 part2 」を発見!それぞれの項目にどうチェックいれていけばよいのか、懇切丁寧に解説されているので重宝しそう。これまでIEの詳細設定は手付かず状態でしたが、これを機に整備してみます。 No.3の説明も何度となく読み返したところ、完全理解には到りませんが、理屈はわかってきました。そういえば、Win98でファイアウォールにkerioを使っていたとき、許可と遮断のルール作りをそれなりにやっていたんですよね・・・。 今のPCは512MBなのでNISでも問題ないでしょうが、まだ時間があるのでいろいろ検討してみようと思います。 最後になりましたが、ご回答に感謝、です。ありがとうございました。
補足
ryu-fiz さん、詳細な回答ありがとうございます。HPもじっくり読んで勉強してみます。内容理解に少し時間がかかりそう・・・。また改めて返信いたします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www10.plala.or.jp/palm84/iworm_protection.html によると、Norton AntiVirusのインターネットワーム防止機能は簡易型のパーソナルファイアウォールとしてWindowsセキュリティセンターに認識され、Windowsファイアウォールと置き換わるようです。 私自身は同様な環境で利用したことがないので何とも言えませんが…上記ページの説明を見る限り、以前ICMP TYPE8、要するに外部の何らかのipからのpingに対するEcho Request、つまり返答要求に対する『セキュリティの警告』があった際に、よく分からずに『許可』を選択してOKしてしまったことがおありなのだと思います。 AntiVirusオプションの『インターネット』→『インターネットワーム防止』から『一般ルール』を選択して出る画面上の一覧の中にICMPに関する項目が幾つかある筈なのでチェックして、必要に応じて幾つかの項目を無効にしたり、『許可』から『遮断』に変更するなりすればより安全になるかと思います。 ICMPのどれを許可してどれを遮断すべきかについては、次のページが参考になるかと思います。 http://www.geocities.jp/bruce_teller/security/exrule.htm 環境によっては必ずしも上記ページで紹介されているパターンがベスト、とは言えないと思いますが…概ねこの通りにしていれば大きな問題はないと思います。 pingに関して言えば、例えばこちらから特定のipに対してきちんと通信が出来ているかどうかを把握するためにpingを打って、相手側のサーバから返答を受け取るためにはTYPE 0のインバウンド通信とTYPE 8のアウトバウンド通信は許可する必要があります。 逆に、外部の悪意のあるipアドレスから打たれたpingにこちらのパソコンが返答してしまうと、相手側にipアドレスの先にこちらのパソコンが確実に存在していることが分かってしまいます。そうなると、確信した相手が徹底的に一つのポートに対して集中的に情報パケットを送り続けることを行ってしまうと、閉じられているポートも攻撃を防ぎきれずに侵入を許してしまう、という事態が発生する公算が出てきます。 ですから、逆にTYPE 0のアウトバウンド通信とTYPE 8のインバウンド通信は遮断する必要があります。相手側からのpingの信号は受け取らず、それに対する返答もしない、ということです。 「ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」 というシマンテックセキュリティチェックの解説にはそういう意味があるのです。 このようにNorton AntiVirusにも簡易型のファイアウォール機能はついているのですが…基本的には、一般的なインターネットワームが使いそうなポートを閉じて防御することが主眼に置かれたものであるとかんが得るべきです。それ以上の防御をきっちり行うことは『応用編』として考えられ、ある程度の知識を持って自分で設定しないと難しそうです。 ですから出来れば、他の方の回答にあるようにより本格的なパーソナルファイアウォール機能の付いた製品、例えばNorton InternerSecurityや他社の同様な製品に乗り換えたり、あるいはブロードバンドルーターを併用されたりした方がより手間をかけずに安全になるのではないかと思われます。 ウイルス対策ソフトに付属するパーソナルファイアウォールの場合、プログラム毎に通信の可否を設定することが出来るため、例えば悪質なプログラムが何らかの理由でパソコンに入り込み、不正な通信を行おうとした場合にもそれをブロック出来る可能性が極めて高くなります。 ただし…パーソナルファイアウォールが常駐するとその分メモリを多く占有しますので、搭載されたメモリがぎりぎりの容量しかない場合には増設されることをお勧めします。XP SP2環境下でNorton Internet Securityをお使いになりたいなら、出来ればメモリ1GBを備えたいところです。他社製のものであれば概ねNISよりも占有メモリは少なくて済むかと思われますが…それでも512MBはあった方が良いと思われます。(他に常駐するプログラムがどれくらいあるかによっても違ってきますが)
- kazuof23
- ベストアンサー率34% (1206/3517)
『ICMP』→『エコー要求の着信を停止する』 【スタート】→【コントロールパネル】→【Windowsファイアウォール】ダイアログの【詳細設定】タブ→『ICMP』の【設定】ボタンをクリック→『エコー要求の着信を可能にする』のチェックボックスにチェックがあれば外し、【詳細設定】で【OK】ボタンをクリックする 既定では、「エコー要求の着信を許可する」、「タイムスタンプ要求の着信を許可する」・等の ICMP メッセージは許可されていないはずですが念のためチェックしtください。 ルーターを使っていたらセキュリティの設定画面>ICPMに返答するを無効に。 私はルーターおよびファイアウオールともICPMに応答しない設定になっているのでオールステルスなので確認できませんが。
補足
回答ありがとうございました。さて、初歩的なことなんですが、確認のためお尋ねします。No.1の方にお伝えしたことと重なりますが、『ICMP』の【設定】ボタンをクリックしてみたら、項目すべてチェックが入っていませんでした。チェックが入っていない=許可されてない=このままでOK、という理解でよろしいのでしょうか・・・。
> このまま放置しておいてもよいのでしょうか。 問題ないです。相手にPCの存在がわかるだけです。 WindowsUpdate/OfficeUpdate/LiveUpdateなどをきちんと行なって セキュリティホールを埋めてあるPCでしたら 存在がわかったところで、たやすく進入されるものではありません。 > 何か対策がありましたら、教えてください。 XP SP2のWindowsファイアウォールが有効になっていると思いますが http://support.microsoft.com/kb/883590/JA/ 詳細設定タブの「ICMP」の設定ボタンで表示される画面で 「エコー要求の着信を許可する」のチェックをはずせば、Pingに応答しなくなるように思います。 # 私はブロードバンド・ルータ+パーソナル・ファイアウォールの環境なので試していません。 もしもブロードバンド・ルータ(もしくはルータ内蔵モデム)をお使いの場合は PCがPingに応答しているのではなくルータが応答していますのでPCの設定では直りません。 ルータの設定の見直し、またはステルス機能のないルータでしたらその機能のあるルータと交換ということになります。 > また、あと一ヶ月でノートンの更新期限が切れてしまうので、今後のソフトについても思案しているところです。 気になるのでしたら、パーソナル・ファイアウォールも含むセキュリティ対策ソフト たとえばNorton Internet Securityなどにされてはいかがでしょうか? 市販のパーソナル・ファイアウォール(無料のソフトも含みます)は、 Windowsファイアウォールと異なり、アプリケーションが外部接続するのも監視します。 もしもですが、ウイルス/スパイウエア対策ソフトが検出できないマルウエアに感染した場合、 この外部接続の警告によって気が付く場合もあります。
お礼
とにもかくにも、「問題ないです」に安心しました。「詳細設定タブの「ICMP」の設定ボタンで表示される画面で「エコー要求の着信を許可する」のチェックをはずせば、」ということなんですが、調べたところ、チェックははずれていました。ルータについてはよくわからないので、このままにしておこうと思います。 で、次のソフトは、やはりNorton Internet Securityでしょうかね。候補として検討してみます。早速のご回答、ありがとうございました。
お礼
やはりそうでしたか!「このままで気にされないほうがいいと思います」ということですね。 初心者ではありませんが、ネット接続に精通していない私がヘタにいじくると、また新たな疑問や手に負えないアクシデントを招きそうなので、このままの状態でいこうと思います。 原因解明にお付き合いくださり、ありがとうございました。納得&安心できたことに感謝!