• 締切済み

不正アクセスの被害の対応について

先日作成したExcelのデータが一部抜き取られてしまいました。 以前にも同じようなことがあり、こちらに質問させていただき、SOHO向けルーターを お勧めされました。しかし、値段が少々張るのと、会社相手にこの方法で対策は 十分なのでしょうか。 少なくとも、自分で作成したものだけは見られたり、盗られたりしたくありません。 セキュリティー対策を行っているにもかかわらず、ほとんどのデーターを見られているような 気がします。 それともネットの世界では現状、手の打ち用がないのでしょうか。 (ネット上の法整備が遅れているなど。) 良い解決策を宜しくお願いします。

みんなの回答

回答No.6

良く一旦流失してしまった情報は流出した事をなかった事になどできないといわれますが、操作されたシステムも同じです。 例えば、ウィルスに感染したパソコンは余程の事がない限り、一旦初期化するべきです。(駆除ソフトが駆除しましたと報告しても完全には駆除できてない[ウィルスの一部が駆除できたのみ]場合も考えられます) 一旦、他者から操作されている状況になってしまったパソコンはリカバリや再インストールして、はじめから対策を行って使うしかありません。 ※安全な環境ができてからネットへの接続ははじめるべきです。 例えば、『ophcrack』の様なパスワード解析ソフトなどで簡単に知られる様なパスワード付けているとパスワードを知られているかも知れませんし。 ※ご自身でも試してみられてはいかがでしょうか。ソフトで簡単に解るパスワードは他者に解析される危険があります。 > それともネットの世界では現状、手の打ち用がないのでしょうか。 > (ネット上の法整備が遅れているなど。) 貴重品は大切にしっかり保管しますよね。 外に放置したら持っていかれる事もあろうかと思います。 泥棒などの犯罪もなくなりませんし。 要するに現実の社会でもネットでも同じです。 情報も大切なものなら金庫に入れる等対策が必要です。 > 以前にも同じようなことがあり、こちらに質問させていただき、SOHO向けルーターを > お勧めされました。しかし、値段が少々張るのと、会社相手にこの方法で対策は > 十分なのでしょうか。 SOHO向けルーターの機能はWindowsのパケットフィルタの様な機能を持っているだけです。 Windowsの設定でもそうですが、利便性と相反する面もあり、使っていく内に利用者が弛めてしまえば色々な事がされる様になります。 例えば、何かの制限で使えなかった機能を使う時にシステムから『~許可して良いか』なんて問い合わせが行われるかと思いますが、そういうのは何でも許可していると非常に簡単に操作されるシステムにもなり兼ねません。 元々許可されてなかったのはなぜなのか考えて見ましょう。 許可する場合でも許可する範囲をできる限り狭く設定しましょう。システムにお任せしていると『~許可して良いか』に良いと答えて非常に大きな範囲で許可されてしまったりしますので、範囲を狭く設定し直したりした方が良い場合も多いです。 > セキュリティー対策を行っているにもかかわらず、ほとんどのデーターを見られているような > 気がします。 『セキュリティー対策を行っているにもかかわらず』行っているつもりになっているだけではありませんか。 質問を読む限り、できていない様に見えます。 例えば、『データが一部抜き取られ』という後で再インストール・リカバリなどは行いましたか。 ソフトで簡単に推測されないパスワードへの変更などは。 パケットフィルタの設定で外部へ送る様な通信の記録を取るような設定は。 情報流出が疑われるなら、それを調べる事も必要な気がします。 感覚的には子供の悪戯的な感じもしますが。 ※本当に情報を盗もうとするなら、利用者に気付かれそうな事は避け、情報を盗り続ける場合の方が多いでしょうし。ファイルが改竄される様な利用者が気付く操作をするのは悪戯的です。知らない内に盗まれてたり使われてたりするのはもっと怖い。

asdfgu
質問者

お礼

ご回答ありがとうございました。

  • Microstar
  • ベストアンサー率21% (289/1367)
回答No.5

盗られて困るようでしたら、次のように対策してみてください。 ・データをパソコンに保存しないで、USB-HDDへ保管する。 ・ファイルを暗号化する。 ・ファイルをパスワードロックにする。 ・ウィルスチェックする。 ・ログオン時パスワードで開けるようにする。 でよいと思います。 仮に盗られてもパスワードがわからないと開けないので、十分に対策できます。 ルータは外部からの侵入は対策できますが、内部からはほとんど役に立ちませんので、上記の対策が必要になってきます。

asdfgu
質問者

お礼

ご回答ありがとうございます。 内部からの対応は、まだしたことがありませんでしたので、早速試してみようと思います。 作成して、PC内に貼り付けておいた文章はどの程度まで相手側から見ることができるのでしょうか。 (黒ではなく別の色を使って何か文章を作ったことまで相手はわかっているようなのです・・・。) マイピクチャに保存しておいた写真も見られているのでしょうか。 町を歩くのが怖くなりますね。

  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.4

ナンバー3で回答した者です。 ナンバー1さんへの補足を読んでふと思ったんですが、 データが変わっていたというファイルを右クリックし、 プロパティを出し、最終更新日を確認してみてください。 あなたが作業した日時とズレがありますか? 明らかに更新日が違うなら不正に操作された可能性もありますが、 そうでない場合、ファイルの保存がうまくできていなかった場合もあります。 さらに、ルータとありますが、ルータでは外部から不正に入ってくるのを防ぐ役割はあっても よほど良い物でない限りウイルスの侵入は防げません。 なのでファイルを壊すタイプのウイルスに感染しているかもしれません。 変な画面が出てくるともありますが、 それも不正アクセスではなく、ウイルス(正確にはマルウエアという物だと思いますが)に かかっている場合がほとんどです。

asdfgu
質問者

補足

そのマルウェアにかかっていた場合、新しくウイルス対策を行ったりルーターを取り付けても このウイルスを削除することができないのでしょうか。 できない場合、今後資料を作成しても消去させられてしまう恐れは回避できないのでしょうか。 また、ウイルスを作った人が逮捕されたなどのニュースはありませんが、悪用ウイルスを作る会社は 合法とされている世の中なのでしょうか。

  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.3

OSはXP以上でしょうか? セキュリティ対策ソフト(総合ウイルス対策など)は入れていますか? ソフトでのファイヤーウォールはちゃんと動作してますか? セキュリティの甘い無線LANを使ってませんか? データーをネット経由で抜かれる場合は上記をちゃんとしてない場合が多いです。 なお、データー保護したいなら、外付けのUSBハードやメモリにデータを保存し、 作業するときだけつけ、そのときはネット接続を切る。 ということで回避できると思います。

asdfgu
質問者

補足

お答えしますと、 >OSはXP以上でしょうか? OSはXP以上です。 >セキュリティ対策ソフト(総合ウイルス対策など)は入れていますか? セキュリティーソフトも入れています。 >ソフトでのファイヤーウォールはちゃんと動作してますか? ファイヤーウォールはPCのほうをONにしています。ほかにも対策はあるのでしょうか。 >セキュリティの甘い無線LANを使ってませんか? 以前は無線LANでしたが、現在は家族のPCから有線で引いています。 それから、データ保存は外付けのHDDをなるべくネット接続していないときに データ保存します。 ですが、今回はデスクトップに貼り付けた翌日のことでした。そして普段から 相手側にアクセスしているなどの情報をできる限り知られたくないと思っています。

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.2

こんばんは、おこまりですね。 さてご質問の件ですが、 > Excelのデータが一部抜き取られてしまいました。 > 会社相手にこの方法で対策は十分なのでしょうか。 Excelのデータが無くなったことと、どうも、派遣の仕事?外部委託の仕事? などを行っていらっしゃるのかな? いかにせよ、前回どのようなやりとりがあったのかちょっと分かりません また、どういった形でデータを抜き取られたのかが分からないでは ご期待される回答に沿った回答をつけることが出来ないと思いますが? もうすこし、内容を説明していただけると、回答がつけやすいです。

asdfgu
質問者

補足

いえ、違います。 仕事上ではありません。仕事上ではデータを持ち帰るようなことはしませんので・・・。 自宅で自分のPCデータを編集していてのことです。

  • neKo_deux
  • ベストアンサー率44% (5541/12319)
回答No.1

> SOHO向けルーターを > お勧めされました。しかし、値段が少々張るのと、会社相手にこの方法で対策は > 十分なのでしょうか。 どういう風に不正アクセス、データを盗まれたのか?なんかによります。 外部からセキュリティホールを突かれてなんて事なら、ルータのファイアウォールなんかの機能で、外からのアクセスははじけるかも知れません。 既にPCにトロイの木馬、キーロガーなんかが仕掛けられているとかなら、そのPCから特定のポートなんかを介して情報発信するのは、ルーターがポートを塞ぐ設定になっていればはじけるかも知れないし、一般的なポートを使うような事なら防げないかも知れないし。 まずは、どういう経路で不正アクセスを受けたのか?ハッキリさせないと、対策も取りようがないと思います。 > それともネットの世界では現状、手の打ち用がないのでしょうか。 > (ネット上の法整備が遅れているなど。) 通常、不正アクセスに対しては、不正アクセス禁止法が適用されます。 不正アクセスの明確な根拠があるのなら、そういう物を持って、警察のサイバー犯罪なんかの窓口で相談とか。

asdfgu
質問者

補足

>どういう経路で不正アクセスを受けたのか についてですが、 数種類のサイトの情報を自分なりにデータ作成していて、デスクトップに貼り付けておいた翌日 その中のコメント欄をすべて消去させられてしまいました。 おそらく、作成コメントに、あるサイトのPDFの文言を引用したのですが(整理するため)、 それが、そのサイト側か、第三者が気に入らなく思ったのでしょうか。 今回印刷をしていませんでしたので、明確な根拠は残せませんでしたが、二度とないようにしたいです。(一応、『警察のサイバー犯罪』には連絡するつもりです。) それと、会社サイトのPDFはデスクトップにも貼り付けられますし、基本的に閲覧者に情報を知らせる ためにあると思われるのですが、それを個人分析用のツールとして私用するのはいけないことなので しょうか。(皆さんそうしていると思うのですが。) それから、私はパソコン初心者でして、ルーターはPCサイトでどういったものか大まかに把握を しましたが、トロイの木馬などの確認の仕方はわかりません。 また、情報がずいぶんこのパソコンから筒抜けになっているようにも思います。 (例 作業中に画面を切り替えると、別のサイトの画面が切り替わったりが頻繁に起こるなど。) きちんと情報の管理をしたいと思っています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する