- ベストアンサー
無線LANを通じたウィルスの感染について
現在うちにはパソコンAとパソコンBがあり、共通の無線LANモデムを使ってネットに接続しています。今回パソコンAがウィルスにかかってしまいました。 ウィルスは除去したのですが、今後またパソコンAがウィルスにかかったとき、パソコンBの方にもウィルスが感染しないようにパソコンB持ち主が個別に無線LANのモデムを使おうと言いました。 そこで質問なのですが、パソコンAとパソコンBが別々の無線LANモデムを使用してネットに接続した場合は、もしパソコンAがウィルスに感染しても無線LANを通してパソコンBにウィルスが感染することはないのでしょうか?別々の無線LANモデムを使用していれば無線LANを通じてのウィルス感染はしないのでしょうか? よろしくお願いいたします。
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
#3です。 ネットワークはフィジカルとロジカルがありましてね、フィジカルだけ知ってても駄目なんです。レイヤ全体を通して理解していないと。 ちなみに、WireSharkなどを使えばリンクレイヤのネゴシエーション推移なんかも把握できますよ。
その他の回答 (11)
回答No.11の「共有ディスクやファイルサーバーなど」の身近な具体例はLAN接続型HDDです。LANに共用HDDをつないで複数のPCからデータを供給・保存すると、もしも保存データにウイルスが紛れ込んでいれば、PCが共用HDDにアクセスした時にウイルスに感染する恐れがあります。また、HDDやUSBメモリーを複数のPCで使い回すと、やはりPCからPCへ感染が広がる恐れがあります(例、autorun.infウイルス)。Windowsの共有設定を無効化してPC間のデータ信号の流れを遮断しても、共用媒体を使っていれば、データ信号が共用媒体経由で移動するので感染防止効果は望めません。 わたしの場合は、Windowsの共有設定を無効化した上で、共用媒体は一切使わず、各PCに別々のHDDをつないでデータを保存しています。一台のPCの感染を他のPCに広げないためです。LAN接続型HDDの価格がこなれてきましたが、以上の理由で今のところ使う予定はありません。最近では、iPODやデジカメを介して感染を広げるウイルスも登場していますので、Windowsの共有設定の有無にかかわらずセキュリティーソフトは是非お使いください。
まだ閉じていないようなので、下記を追記します。 共有設定していなくても感染を広げるウイルス(例、autorun.infウイルス)があります。LANで共有ディスクやファイルサーバーなどを使っていると、PCからPCへ感染が伝播します。PCとPCとの間にLANを介してなんらかの共有媒体を置けば、Windowsの共有設定に関係なく共有媒体経由で感染が拡散します。これは当然ですので、各PCにセキュリティーソフトをインストールして、共有媒体を安易につながないように気を付けてください。 尚、私の説明はフィジカルではなく、Software Engineers Reference Bookのような本に出ている、ソフト関係者が知っておくべきLANやRS-232Cの説明の一部を噛み砕いただけで、本物の理系エンジニアには到底かないませんので、誤解のなきよう願いますね。
- redirect
- ベストアンサー率22% (117/514)
#3です。 私のこれまでの経験から言うとKaspersky Internet Securityがおすすめです。 なお、最近ではアプリケーションの脆弱性を利用する攻撃も多いですのでITセキュリティー系サイトをこまめにチェックするとか、バックアップ(システムも含めて)を定期的に取るとか、とにかく多角的防御が必要。
お礼
親切に教えていただきありがとうございました。
- redirect
- ベストアンサー率22% (117/514)
#3です。またすいません。 現在ではフォルダの共有設定などをしていなくても、同一ローカルネットワーク内の一台でも感染させることに成功すると、他の感染していないマシンにも影響を与えることは可能になってます。 これは某国のクラッカーコミュティーでの情報をもとに当方の臨時実験ローカルネットで試したところ可能であることを確認。詳細はこのようなところではちょっと紹介できません。 クラッカーの世界は甘くないです。
お礼
何度も教えていただき、ありがとうございます。 できるだけセキュリティーを強化してウィルスに感染しないよう努めたいと思います。 今はウィルスバスター2009の体験版をパソコンに入れているのですが、#3さんのお勧めのウィルス対策ソフトがあれば、よろしければ教えていただけないでしょうか?
【セキュリティーソフトを各パソコンにインストールして】 ネットワーク上でフォルダーを常時共有しないように設定すれば感染は防げます。
- redirect
- ベストアンサー率22% (117/514)
#3です。再度すいません。 知らない方もいるようですので付け加えますが、現在ではフォルダの共有設定などをしていなくても、同一ローカルネットワーク内の一台でも感染させることに成功すると、他の感染していないマシンにも影響を与えることは可能になってます。
質問者さんが用語を混乱して使っているので、用語の整理をさせてください。 トリオモデム3-Gの接続方法を見てください。トリオモデム3-Gはモデムとルーターの合体商品です。壁のモジュラージャックとモジュラーケーブル黄色を介して接続する部分(トリオモデムのモジュラージャック)と電話機とモジュラーケーブル緑色を介して接続する部分(トリオモデムのモジュラージャック)はモデムの一部であり、パソコンのLANポートとLANケーブル青色を介して接続する部分(トリオモデムのLANポート)はルーターの一部です。モデムはADSL回線に対して制御信号やデータ信号の送受信を行い、ルーターはパソコンに対して制御信号やデータ信号の送受信を行います。モデムはADSL回線から(に)パソコン側に(から)信号を送る機能を担当し、ルーターはモデム側や複数のパソコンの間で信号を送信するネットワーク機能を果たします。 ADSL回線を2回線申し込むのなら、モデム2台を用意すれば十分です。ただし、モデムはファイヤーウォール的な機能が無いので、セキュリティーソフトを各パソコンにインストールしたほうが安全ですし、トリオモデムのようなルーター付きの製品を用意すれば、ルーターの簡易ファイヤーウォール機能が加わるので更に安全です。 ウイルスは制御信号ではなくデータ信号に含まれます。データ信号とはメール、テキスト、画像、音楽、映像、プログラムなどで、制御信号はRTSなどの回路動作命令信号であり、電子回路ではデータ信号と制御信号は別々の回路(例、データバスとコントロールバス)で処理されます。ネットワーク(ルーター)を介してデータ信号の送受信が常時できる状態に複数のパソコンを置くことは大変危険です。Windowsでは、ネットワーク上でフォルダーを共有するように各パソコンを設定すると、データ信号の送受信が常時できる状態になり、パソコン同士でウイルスが移動可能になってしまいます。共有設定を無効にすれば、ネットワークを介してデータ信号は流れませんから、各パソコンは安全です。1台のルーターを共用していても、各パソコンの共有設定を有効にしなければ、ウイルスが拡散する恐れはありません。たとえトリオモデムを複数台購入しても、各パソコンの共有設定を有効にすれば、ウイルスは拡散してしまいます。無線LANでパソコン同士をつないだら(ネットワーク上でフォルダーを共有するようにパソコンを設定したら)、トリオモデムを複数台購入したセキュリティー的な意味はなくなります。 既に回答にあるように、無線LANは関係なく、セキュリティーソフトを各パソコンにインストールして、ネットワーク上でフォルダーを常時共有しないように設定すれば、感染は防げます。無線LAN機器の台数とセキュリティーの確実さとは関係ありません。
お礼
再度の回答ありがとうございます。 お礼が遅れて申し訳ありませんでした。ウィルスバスターの不正変更を元に戻すを行ったらところ無線LANの表示が消えてしまい、ネットにつなげなくなっていましたが、復元したところ元に戻りました。 機器の説明を詳しくしていただき、ありがとうございました。 はい、モデムの数は増やさずにウィルス対策をしっかりします。
- redirect
- ベストアンサー率22% (117/514)
#3です。 まず、ネットワークというのはレイヤ構造になっていまして、モデムはメディアコンバーターとして機能します。物理レイヤ担当です。信号の変換をします。一方、ルータはパケットをどこに転送するかといったルーティングを担当します。物理レイヤよりも上位の機能です。 質問を見直しましたが、ルータ機能付のモデムではないですか?これですと一般的な共用が可能です。もし、このパターンですとA経由の感染も可能性としてはあります。
お礼
再度の回答ありがとうございます。 お礼が遅れて申し訳ありませんでした。ウィルスバスターの不正変更を元に戻すを行ったらところ無線LANの表示が消えてしまい、ネットにつなげなくなっていましたが、復元したところ元に戻りました。 やはり感染する可能性があるのであれば、モデムの数を増やさず、今後ウィルスにかからないようにすることにしました。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 無線ルータではなくモデム? 回線が別々ならAを経由してBに感染ということはないです。 参考までにWirelessにも対応したRAT(Remote Admin Tool)のコントロール画面(クラッカー側)の一部を紹介します。
補足
回答ありがとうございます。 あまりパソコンが詳しくありませんので、モデムとルータの違いがよくわかりらないのですが、yahooBBに申しこんだときに借りれる下記のURL https://ybb.softbank.jp/support/connect/adsl/modem/index.html のページ中のトリオモデム-3Gという機器があり、この機器に無線LANの設定をして2台のパソコンでインターネットを使用している状態です。
- death_note
- ベストアンサー率32% (61/189)
ルータじゃなくてモデムということは、2回線契約するんでしょうか? モデム-パソコンを1対1で接続したとしても、パソコン側に無線LANがある以上パソコンA-パソコンB経由でウイルス感染する可能性はあります。 2回線にする意味はほとんどないので、1つのモデムを使って無線に暗号化を掛け、それぞれのマシンにウイルス対策ソフトを入れておいた方が効果的だと思います。
補足
回答ありがとうございます。 はい、新規に契約し、モデムを追加して無線LANを2回線にするということです。 あまりパソコンが詳しくありませんので、モデムとルータの違いがよくわかりらないのですが、yahooBBに申しこんだときに借りれる下記のURL https://ybb.softbank.jp/support/connect/adsl/modem/index.html のページ中のトリオモデム-3Gという機器があり、この機器に無線LANの設定をして2台のパソコンでインターネットを使用している状態です。
- 1
- 2
お礼
お礼が遅くなり申し訳ありませんでした。 細かく教えていただきありがとうございます。周辺機器の方もウィルスチェックしてみます。