- 締切済み
実際のところどこまでできてしまうものなのですか?
セキュリティに詳しい方教えてください。 WindowsXp: ウィルスバスター→ウィルス、スパイウェア検索、ファイヤウォール稼働 MacOSX: ClamXav→ウィルス検索 Netbarrier→ファイヤウォール稼働 というWinとMacを有線ローカルエリア内でクライアントとして使用していますが同時に稼働することはないので、実質スタンドアロンでルータは目の届くところにあります。サーバやファイル共有はありません。 各PCのウィルス、スパイウェア検索作業とセキュリティソフト、OSのアップデート、を欠かさず行い、ゲームソフト、ネットワークアナライザも使用しておらず、プロキシもたてていない環境ですが、各PCでのHPの閲覧状況やメール(契約プロバイダ)の盗聴はされることはあるのでしょうか? またWAN回線において中継地にてパケット解析が行われたり、ルータにWAN側からアクセスして勝手にポートを解放されるようなことはあるのでしょうか? もし上記のような環境での不正アクセスが可能ならば、どういった防御手段を講じるべきでしょうか? ネット上で調べましたが、意外に大事なところに触れているサイトが見つからなかったのでご教授願います。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
質問者様の質問に対する返事は、すべて、「はい」です。 正体を偽るためにプロキシ経由でネットにアクセスしても、特定のIPアドレスを使い続ければ、正体がばれます。覗き見屋さんは、IPアドレスだけでなく、ユーザーの書き込み語彙やアクセスの癖も参考にして正体を突き止めようとしますから、ネット上で正体を偽る手段は、暗号化か多数のサーバーの頻繁な切り替え使用ぐらいしか見つかりません。質問者様のようにハードとソフトを組み合わせれば大概の不正アクセスは防げますけど、PCに侵入してルーターの設定を書き換えるマルウェアの存在が随分前から知られています(見たことはありませんが)。残念ですけど、ネットにつないだら、裸で歩くんだぐらいの自覚が必要ですね。 対策ですが、手の内を曝すわけにはいかないので、公開の掲示板には書けません。要は、セキュリティ意識をしっかり持つことだと思います。例えば、検索するときに、「目くらまし検索」や「うそ検索」をやることがあります。全然関心のない内容をしつこく検索して、ほんとうに関心のある項目はあっさりと検索するとか、或いは、その逆ですね。ネット配信の記事を読むときには、全然関心のない記事をクリックしておきながら、ほんとうに関心のある記事は別のタグで表示してじっくり読むとか。ネット上でファイル交換を行ったときには、その内容については一切しゃべらないとか。書類には、重要度の高低があり、交換理由の深浅がありますが、余計なことは一切しゃべらない。喩えて言えば、オフィスで掃除のおばさんが重要書類をたまたま覗き見してしまっても、当事者がなんにも語らなければ、おばさんには何が重要なのか分らないでしょう。 ということで、なるべく高いセキュリティ意識を持つことが大切だと思います。当たり前の結論ですいません。
スパイ機器で、窓の外から、画面のノイズ(?)を拾って、情報を盗む機材は、実際あるみたいですけどねー。 そんな大規模だと、電話線をジャックした方が、早いか。 まぁ、技術的には、おそらく個人では、盗聴を防ぐ手段はないでしょう。 すでに、絶滅した手口だと、メールなんかは、昔はパスワードを忘れた時の合い言葉ってありますよね。 小学校の名前とか、好きなチームとか。 アレを前もって聞き出しておいて、パスワードがばれたり、パスワードを再設定されたりすることは、あったみたいです。 最近は、必ず登録したメールアドレスに、届くようですが。 某Webメールサイトのパスワードをクラックするソフトも、実際ありましたし。 あとは、HPの閲覧状況もActivXを有効にしていたり、気軽に’はい’を連打していると、ばれる事もあると思います。 まぁ、普通の個人で、常識的な普通の対処をしていれば、ほぼウィルス、スパイウェアは、防げると思いますよ。
- -Navi-
- ベストアンサー率36% (17/46)
HPの閲覧状況: cookieやスパイウエアによってありえます。 メールの盗聴: キーロガーによって可能です。 通常の場合、プロバイダがメール盗聴を行うことはありません。 パケット解析: サーバーの性格上、行っていると思います。 WAN側からのポート解放: ネットへの接続時毎にパソコン(ルーター)のIPアドレスが変わります。悪意をもってポートを開放させるにしても、スパイウエアや専用のクライアントソフトを入れていなければ意味のない作業になってしまいます。 せっかくポートを開けてもIPが変わっては何かしようとするのは無理です。+ルーターの背後につながっているユーザーの機器がわからないわけですから、個人に対しては無意味です。 そこまで気にしておられるのでしたら、ウイルスバスターのみではスパイウエア対策は不十分ではないでしょうか? 最近のスパイウエア対策をうたっている総合セキュリティソフトが多いですが、検出率は専門ソフトに及びません。 有名なスパイウエアには対応するが、そうでないものは対応していない。この程度と考えた方がいいですよ。 専用のスパイウエア対策ソフトとの併用をおすすめします。
