- ベストアンサー
オンラインセキュリティは完全でしょうか?
- WinXPのデスクトップPCから、OCNの光回線でネット接続をしています。セキュリティは、ニフティのオンラインセキュリティ「常時安全セキュリティ24」を導入し、常に最新バージョンに更新し、ウイルス定義も最新のものにしています。
- この状態であれば、ウイルスや外部からの侵入に関して、完全に安心して良いのでしょうか。少し気になるのは、ウイルススキャンが途中で停止したり、ハードのアクセスランプが連続点灯状態になったりしていることです。
- 上記のような状態で、外部からの侵入やセキュリティの妨害の可能性はあるのでしょうか。専門的な知識がないため、平易な言葉で教えていただけると助かります。
- teba244
- お礼率100% (28/28)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 nekoboxと申します。 まずは、 >少し気になるのは・・・・・・・・1分近くかかったりすることもあります。 HDDのS.M.A.R.T チェックをしましょう。健康状態チェックです。CrystalDiskInfo等を使いましょう。 >過去一度もヒットしたことはありません。 >この状態であれば、ウイルスや外部からの侵入に関して、完全に安心して良いのでしょうか。 いえ、大手セキュリティソフトメーカーとのタイアップでセキュリティーサービスを提供してるようですが、そもそもセキュリティーソフトは入れないよりは入れたほうがリスク低減になりますというだけです。ですから、完全安心などということはないです。 >一番恐れているのは外部からの侵入で、最近の遠隔操作事件を見てとても不安になりました。 はい、実は私はこの手の遠隔操作系ウイルスをかなり知っています。クラッカーコミュニティーなどをしょっちゅう覗きに行ってるのでw。 で、 [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用 クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。←この認識が無いひとはネット使うべきではないと言えるほど重要。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ ------- 参考までになりますが、今話題になってる遠隔操作ウイルスそのものではないですが、同種の別のウリス(海外産)のクラッカー側(餌食になったマシンを操る側)の操作画面の例を見せてあげます。なお、これはあくまでウイルスの動作検証のために当方のローカル環境のみで行っています。 ああそうだ、せっかくなんで今から示す海外産の遠隔操作ウイルスの操作側画面では餌食になったPCがWebカメラを使っているという想定で動作テストしたやつ見せてあげます。
その他の回答 (7)
- nekobox
- ベストアンサー率49% (195/397)
はーい、みなさん 以下でマルウェアによる対策ソフトすり抜けの術が見れますよ。 バイパスアンチウイルス+バイパスファイアウォール ちなみに、今回使ってるマルウェアは素の状態ではZAのアンチウルスであっさり検出されてしまうやつをごにょごにょしたやつ使ってますw。 http://okwave.jp/qa/q7753931.html 今回もわからない人は飛ばしてもらって結構です。 要するにクラッカーは対策ソフト対策してきますって話です。^^; 参考まで失礼致しました m(_ _)m
お礼
ご回答ありがとうございます。やはりどんどん進化しているのですね。技術を持つ人には難しいことでは無く、その人が悪意を持つかそうでないかの違いでしかないのですね。 いつ自分のPCがターゲットにされてもおかしくないと考えます。もっとも、世の中には未対策のPCもやまほどあるようですから、せめてもの対策はしておくようにします。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 23日夜のNHKクローズアップ現代見逃した人はどうぞ http://www.dailymotion.com/video/xujrwu_close-up-yy-yyyyyy-yy-yyyyyyyy-2012-10-23_news で、皆さんに言っときますけど、IPアドレスってのは個々のマシン固有のものではないですからね。あくまでISPから一時的にリース付与されてるだけです。で、IPアドレスさえ判明すれば通信が確立するわけではないですから。この辺のところはパケットがどのように運搬されていくのかの仕組みを知っていないと駄目です。 http://net-juku.org/tcpip1/tcpip182.html 以上は参考情報です。
お礼
情報ありがとうございます。このケースでは「2ちゃんねる」掲載のURLをクリックして侵入されたようですから、他にも気づかないで侵入されているPCがあるのでしょうね。 クラッカー側はどんどん進化しているようで、技術があれば侵入も偽装もやりたい放題という時代が来ているのでしょうか。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 先に画像示しましたけど、参考までに別の操作場面お見せします。 これはターゲットマシンのユーザーフォルダからファイルをDLしようとしてるところ。 なお、先にも書きましたがあくまで動作検証として当方のローカル内で行っています。 --------- ここをご覧になってる方で勘違いされる人もおそらく居るのではないかと思うので一応書きますが、 ターゲット(餌食になったPC)に指令を出すのはもちろんクラッカー側ですが、実はコネクションを取りに行くのはターゲットPCです。つまり、リバース接続です。要はルータなどファイアウォールを通過しやすくするためですね。 わからない人は飛ばしてもらって結構です。
お礼
ご回答ありがとうございます。自分から敵に接触しにいく訳ですか。その方が検地されずらいわけですね。 知らないうちに情報を抜かれているかもしれず、それを防ぎきれないということがやはり不安です。なにしろ、出来る対策はしっかりやろうと思います。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 度々すいません。 いま話題になってる遠隔操作ウイルスなんかよりはるかにヤバイことが http://zasshi.news.yahoo.co.jp/article?a=20121022-00000013-pseven-int 参考まで
お礼
情報ありがとうございます。国家レベルでやられては、個人など全く無力ですね。もっとも、ターゲットは国家機密レベルなのでしょうが。でも、何らかの理由で狙われたら手も足も出ません。 この企業、たしかスマホにも関連していたと思いますが、私はスマホのセキュリティがまだまだ甘い思っていますので、当分はガラケーで行くつもりです。個人情報を吸い出すソフトとか普通にありますし。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 参考情報 http://mainichi.jp/select/news/20121024k0000e040154000c.html
お礼
情報ありがとうございます。私もこのニュースを見て、自分でウイルスを発見して削除できるような技術を持っている人が、あっさり侵入されていることに不安を感じました。 素人なら気づくこともないままに利用されてしまいそうで。
- bx2
- ベストアンサー率47% (97/206)
結論から言うと、何をしても完全などあり得ません。 だからと言って何もしないのは論外で、出来ることはすべきです。 遠隔操作事件のウイルスは、開発者が独自に作成した物で、既存のウイルスや不正ソフト開発ツールを利用していないので、ウイルス定義を最新にしていても類似点からは検知できなかったと言われています。 ウイルス対策ソフトが怪しい挙動を検知する機能を持ったものであれば、防げた可能性はあります。 遠隔操作事件では、ウイルスに感染したソフトを、ユーザーが自分でインストールしたケースもあるので、出所の信頼できないソフトはインストールしてはいけません。 ウイルス対策ソフトだけでなく、OSや、Adobe Flash Player や Java がインストールされている環境ではそれらも、最新の状態でないと危険です。 Windows XPは2014年4月8日にサポートが終了して、セキュリティ更新プログラムの提供も終了します。
お礼
ご回答ありがとうございます。一応、昔からできることはやっているつもりではあります。オンラインセキュリティにしたのも、その方が少しでも最新のウイルスに対して有効かなと思った部分もあります。 ソフトも、フリーソフトのようなものはダウンロードしません。今後も、せめて出来る対策だけでもやって行きたいと思います。 XPのサポート終了後が心配ですね・・・それほどハイスペックPCでは無いので、最新のOSにする必要も無いのですが。
- RTO
- ベストアンサー率21% (1650/7787)
いかなるセキュリティーソフトであっても 未知のウイルスに対して万全に防御できる製品はありません ネットにつないでサイトを閲覧することがあるなら 「絶対万全」と言うことはありえないのです。 (OS含む全てのソフトがROM化されているような閲覧専用端末で見るなら別ですが) こういう話題になると「このソフトは優秀」などと信者が湧いてくるソフトが二つほどありますが、それとて万能ではありません。
お礼
ご回答ありがとうございます。ウイルス対策ソフトは、あくまで既知の攻撃をブロックするだけということですね。せめて、常に定義は最新にして、こまめにスキャンすることにします。
お礼
まずは、いろいろと実例を挙げてたくさんご教示いただきましたことに感謝します。ありがとうございました。 漠然と恐れていたことが、クラッカーにとって実はそれほどハードルが高くないということがわかりました。 悪意を持って攻撃されたら、完全な防御は不可能ということなのですね。でも素人としては、セキュリティサービスに頼るしかありません。もちろん、不用意なダウンロードやクリックはしないようにしています。 理解しきれない部分もありますが、いろいろ勉強になりました。