- 締切済み
Windows Updateの通信先について
昨日Windows Updateを実行したところ、ウインドウズディフェンダーの 定義の更新の際、ファイアウォールソフトが4.*.*.*、8.*.*.*(伏字です…一応) など複数のIPアドレスへの外向き通信を検出するのですが、これは正常な 通信なのでしょうか。ドメインはunknown.level3.netなどで字面が そこはかとなくあやしく、また通信を拒否すると別種のIPアドレスが連続して 表示される(IPアドレスは4種~5種ほど、すべてlevel3 communications宛てでした) のもこれまであまり見かけなかったので、マルウェアの通信の可能性を懸念しています。 この現象に関する情報を求めています。よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Lchan0211b
- ベストアンサー率61% (573/930)
- lupin-333333
- ベストアンサー率31% (294/933)
概要はNo1さんが回答されているかと思います。 変だなとおもったら、まず通信内容を確認しましょう。それから投稿です。ポートスキャン、アナライザを使えば分かるはずですが。
補足
ポートは80 httpでした。複数のアドレスが立て続けに出る例は見たことがなかったので不審に思いました。現状、バイナリをチェックするスキルは自分にはなく、もしよろしければアナライザを使う際に参考になるWEBページをご教示していただけるとありがたいと思いますが、無理は申しません。
- Lchan0211b
- ベストアンサー率61% (573/930)
Level3 Communicationsは、CDN(Contents Delivery Network)事業を やっている会社です。 (参考:CDNとは) http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%86%E3%83%B3%E3%83%84%E3%83%87%E3%83%AA%E3%83%90%E3%83%AA%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF CDNで有名なのはAkamai社で、以前オバマ大統領の所信表明演説を 700万台の端末に同時ストリーミング配信したという記録があります。 http://www.akamai.co.jp/enja/html/about/press/releases/2009/press_012009.html 世界中のコンピュータが、Microsoftから配信した更新ファイルを 回線パンクさせることなく一斉に適用できるのも、このCDNのおかげです。 どうやらLevel3 CommunicationsのCDNもWindowsUpdateに関わっているようです。 特に不審な通信ではないと考えてよいと思います。 (参考) http://type74org.blog14.fc2.com/blog-entry-1111.html
お礼
ありがとうございました。 なるほど、akamaiのようなマイクロソフトが提携しておられるCDNなのでしょうか。 実は紹介していただいたブログはチェック済みでしたが、他の事例が乏しく、セカンドオピニオン的にどなたかほかの方の意見を伺ってみたいと思いこちらに書き込みした次第です。 (その意味では同じソースを参照しているので目論見は失敗していることに…) また、日本語圏ではあまり情報を見かけないので、ログにして残す意味は多少はあるかな、と思いまして。 それから、英語圏にも検索をかけましたが、同じ事例でマルウェアを疑っている方はわりとおられるようで、そのトピックではおそらく問題はない、という要旨の書き込みが大勢でした。 が、やはりオフィシャルなものではないので、ホワイトに近いグレーかな、という感触です。(ちょっと疑いすぎかも) マイクロソフトさんのほうで、提携しているCDNについて適時発表していただければ変に気をもまなくて良いのになあ。 ともあれ、お手数をかけていただいてありがとうございます。参考にさせていただきます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 なるほど、それもそうですね。直接問い合わせてみます。