ベストアンサー

海外からハッキングされています。どう対処すればよいでしょうか？

2002/04/15 11:37

常時接続している私のPCが中国あたり（香港？）から毎日ハッキング行為をされています。相手のIPが判明しているため、相手が利用しているプロバイダに対して警告文を電子メールで送信したいのですが、どの様な文章を書けばよいのか、全く見当が付きません。そこで、警告文の例文のようなものを教えていただけないでしょうか。例文は日本語でも英語でも構いません。また、このようなハッキング行為に対して協力して下さる、セキュリティー関連の日本の団体などがございましたら、ぜひともその団体名または、URLを教えていただけないでしょうか。何卒、宜しくお願い致します。

yuhei-y
お礼率71% (90/126)

ネットワーク
回答数3
ありがとう数5

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#227796

2002/04/15 13:30 回答No.3

NimdaかCodeRedによる攻撃ではないですか？ http://www.trendmicro.co.jp/nimda/ それに似せてわざとアタックかけてきてる可能性もありますが、まあ、不必要なポートを塞いだ上で、パーソナルファイアウォールなどを入れておけば、この場合は実害を及ぼすものではないと思います。本当にハッキングだとしたら、相手先のIPアドレスは、単なる踏み台に過ぎない可能性が高いと思います。この場合、警告しても無駄ではないかと。まあ、セキュリティが甘いよ、と言うだけでも効果はあるかもしれませんが。実際に、そのIPアドレスの利用者本人がハッキングしているのだとしたら、それほど大したハッカーではないと思うので、実害が及ぼせるものかどうか疑問です。ちゃんとこちら側が穴を塞いでいる限りにおいては。警告するのであれば、そのIPアドレスの利用者がわかるならその本人と、そのIPアドレスを提供している上流のISPに対して、 (1)私のコンピュータはこのIPアドレス利用者から攻撃されている。 (2)ハッキング行為を止めて欲しい（止めさせて欲しい） (3)NimdaやCodeRedに感染しているなら対策を取って欲しい（取らせて欲しい） (4)ハッキングの踏み台になっているなら、セキュリティホールを塞いで欲しい（塞がせて欲しい） (5)こちらがハッキングされている証拠は、添付した記録の通り（ログファイルなど）というのを英訳して(汗)、送ればいいのではないでしょうか。力になってもらえるかどうかわかりませんが、情報処理振興事業協会というところがあります。 http://www.ipa.go.jp/ http://www.ipa.go.jp/security/ 私のマシンも、よくアジア圏からの攻撃を受けてますが、大概はNimdaとCodeRedであり、たまにポートスキャン等があるくらいで、それなりの対策を施しているため今のところ実害はありません。 Dos攻撃でもない限りは、ウイルス添付のメールと違ってそれほど気になりませんし。

質問者

お礼 2002/04/16 15:36

回答してくださり、ありがとうございます。教えてくださったことを参考にして、相手のプロバイダに対し、警告文を発してみたいと思います。これによって、実際に対策がなされるかどうかはわかりませんが、自分自身が納得することができますので、行動に移してみます。ありがとうございました。

その他の回答 (2)

noname#25358

2002/04/15 12:33 回答No.2

　ちなみに、地域は特定できないんですが、香港・フィリピンあたりに「無差別に常時接続パソコンをハッキングし続けているマシン」があるらしく、俺も一時期ＨＴＴＰサーバーを立ち上げていた頃は、毎月決まった時期にハッキングを受けていました。　このようなケースでは、苦情などを送りつけてもまったく意味がなくなってしまうので、パーソナルファイアーウォールなどの導入を検討してみるのもいいかもしれません。

質問者

補足 2002/04/15 13:20

私のPCもLinuxによるサーバーです。ファイアーウォールは既に導入済みでして、実害は今のところ一切出ていません。しかしながら、すでにアタックが始まってから2ヶ月間が過ぎ、この状況を放置することによって、万一、実害が生じてしまっては非常に問題となりますので、相手のプロバイダが判明している以上、そのプロバイダ経由で警告文を発したいのです。そこで、警告文の例文などをご存じでしたら、ぜひとも教えていただきたく思います。宜しくお願い致します。

samarukando
ベストアンサー率18% (17/93)

2002/04/15 12:17 回答No.1

　わたしもＮＴＴのフレッツＡＤＳＬの常時接続ですが、中国などから毎日のようにアタックを受けていました。「ＺｏｎｅＡｌａｒｍ」というアプリがありましたので、アタックのたびに表示が出ていました。　相手のＩＰ番号がわかりますので、試しに http:// の後にそのIP番号を書いてアクセスしてみると、やはり常時にはたらかせている「NortonAntiVirus」が突然、警報を表示しましたので、あわてて接続を切りました。　そのご、アタックとは関係なしに、ＩＥ６の自動アップデートをしてみました、そうすると、アップデートの後から、あれだけ頻繁にアタックされていたのが、ぴたっと止まりました。　現在も用心のために。「ＺｏｎｅＡｌａｒｍ」と「NortonAntiVirus」ははたらかせていますが、最近は静かなものです。　参考になりましたかどうかわかりませんが、いちどＩＥのアップデートを試してください。それから、相手に向かって何かするのは、もしかしたら相手の手に乗ることになるかも知れませんので、慎重にお願いします。

質問者

補足 2002/04/15 13:10

質問のところで「私のPC」と書いたのですが、実はLinuxで立ち上げているサーバーなのです。ファイアーウォールもすでに導入済みで、現在のところ、実害は一切ありません。しかしながら、すでにここ2ヶ月間ものあいだ、毎日のようにアタックがあり、実害が出ないうちに、相手が加入しているプロバイダに対し、警告文を送付しようと考えているのです。このときの警告文の例文を教えていただければ幸いです。