- ベストアンサー
不正アタックの原因?
お世話になります。 先週辺りから職場のルータのログに、アタック記録が増えています。 (日に2~3度) 相手IPから調べてみるとほとんどが外国からのようですが、(串を通されていれば分かりませんが)今日、国内のあるサイト運営会社からの不正アクセス。 そのサイト運営会社に確認したところ、うちの職場の誰かがそのサイトにアクセスした際に、向こうから確認のパケットが流れ、それが誤検知となった可能性が高いとのことでした。 そこで思ったのですが、職場の誰かが最近外国のサイトなどを閲覧しているとすると、そこから家のグローバルIPが取られ、それを元にアタックをかけてくると言う可能性はあるのでしょうか? 比較的うちは小規模なので、LAN内にプロキシをたてて折らず、クライアントのアクセスログは今のところ取っていません。 ルータでアタックを防いでいるうちはまあ大丈夫なのですが、精神衛生上あまりよろしくないので、原因についての可能性を伺えたらと思います。 よろしくお願いいたします。
- hallo_haro
- お礼率95% (752/791)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
最悪の可能性としてはウイルス・ウパイウェアの類に社内のどれかのPCが感染。 それを引き込み役にアタックが起こっているという可能性でしょうか? 社内のPCに最新のパターンファイルで動作するウイルス対策ソフトは確実に配備されていますか? スパイウェアに関してはベンダー毎に認定基準が異なりますし、詐欺ソフトも多々出現しています。 アダ被サイトにて確認されているものでチェックを行うようにして下さい。 http://www.higaitaisaku.com/ 又、職場のPCでP2Pを行なう不届き者が未だに後を絶たないようです。 特に未だに行なう者は完全な確信犯ですのでファイル名の偽装を行なっているかもしれません。 >職場の誰かが最近外国のサイトなどを閲覧しているとすると、そこから家のグローバルIPが取られ、それを元にアタックをかけてくると言う可能性はあるのでしょうか? JAVAスクリプトやActiveXを有効にしたまま、アダルト系に行けば大なり小なり可能性があります。 スパイウェアのインストールはJAVAスクリプトやActiveXを利用して行なわれますから、これらを無効にしていると画像や動画が見れないですと警告され有効にした途端スパイウェアに侵入されたりします。 IPアドレスは当然サーバー側には分かります。 実例はアダ被サイトの掲示板に沢山ありますので。
その他の回答 (1)
- lalpuru
- ベストアンサー率21% (93/436)
てか、相手にグローバルIPが届かなかったらサイトの閲覧は出来ませんワ よって、回答は「可能」です。
お礼
そうですよね。 アタックが続いた後、ルータを再起動し、こちらのグローバルIPを取得し直すようにしていますが、それでも回数は減らない状態です。 あまりに急激にアタック回数が増えたので、 (以前は週に1度ほど) 何か理由がありそうな気がしています。 ご回答ありがとうございました。
お礼
ウイルス対策は一応一通りしていますが、スパイウエアのことを忘れておりました。 かなり可能性があると思います。 実は、社内ではなくとも、PCを持ち出して自宅などでアクセスしている可能性が考えられるからです。 スパイウエア対策までは頭いたいですが、(常駐型はほとんど無いので手動になりますよね?) とりあえずルータの監視強化でアタックだけは防ぐようにします。 ご回答ありがとうございました。