ブロードバンドルータはウイルス対策にどのくらい有効

他の方も含めて注意して下さいね↓ http://www.itmedia.co.jp/news/articles/1302/22/news031.html ちなみに、こういった攻撃ではブロードバンドルータなんてまったく役に立たないですから。 なぜなら受動的攻撃だから。

nekoboxくんの言ってる事は正しいです。 世間で言われているウイルスには、感染手法で大雑把に分けると 　ウイルス（今では狭義のウイルスと言われる） 　ワーム（ネットワークワーム） 　トロイの木馬 に分けられます。バックドアとかキーロガーなど機能による分類方法もありますが、こちらは省略します。 現在トロイの木馬が主流でウイルスとワームは小数派です。 ルーターで防げるのはＷＡＮ起点のネットワークワームだけ、ま、そうでしょう。 なお、ワームがWANを飛び回ってるってこともほとんど無いです。 あなたが、リンクされたページでは、ウイルス対策のページなので、ウイルス対策に対する有効性はそれだけなのですが、 ＷＡＮからの脅威はそれだけではありません。 子供のいたずらにピンポンダッシュというのがありますが、子供だけでなく空き巣やストーカーなど犯罪者も事前調査に使うそうです。 あれと同じ事がＷＡＮでも日常的に行われています。 私にあなたに正確で解りやすく説明できるだけの技量は有りません（笑）が、アバウトな説明で、グローバルＩＰにリクエストを送ってみれば、その応答反応でＯＳなどがわかってしまいます。 ルーター専用機らしければ犯罪者も無駄な努力はしませんけど、特にサーバーＯＳのパソコンだったりすると俄然張り切って、ＷＡＮに開いているポートを捜したり、進入を試みたり、あるいは多数のボット（乗っ取られて遠隔操作されているパソコンの事）からリクエストを集中（DDoS攻撃）させて機能停止させられたりという事態が起こります。 ルーター使っててもDDoS攻撃されたりする事もあるのですが、ルーターなら一時的に機能停止になっても、その内側のサーバーやパソコンには被害が及ばないので、攻撃が終了してルーター再起動すれば事無きを得られるというのは利点でしょう。 なお、この説明には一部間違いも含まれております。ご注意ください。 DoS攻撃DDoS攻撃についてはWikiなどで調べてください。

>「ルータで断たれます。」、「弾かれます。」とのことですが、どのような仕組みでそうなるのでしょうか。 はい、そうしますとネットワークを基礎から勉強して頂くしかないです。 普通インターネットモデルは4レイヤで捉えますが、私は以下のような5レイヤで捉えたほうがいいと思っています。 http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283477/?ST=neteng

あの、ブロードバンドルータには動的フィルタリングやステートフルインスペクションといった機能もありますが、これらの機能を備えていても対ウイルスには効果ありません。 なぜなら、これらの機能はアプリレベルプロトコルのデータの中身まで検査するわけではないからです。 結局、先に書いたようにいろんな合わせ技によってできるだけリスクを抑えようという考え方です。 で、ここで回答される方々に申しておきますが、基本知識すっとばして(習得しないで)回答しても質問者に間違った認識与えちゃう可能性高いですからその辺よく考えたほうがいいです。無理して回答する必要ないです。自分が答えられる質問だけにしておけば問題ないです。

>ルータはグローバルIPアドレスとプライベートIPアドレスとの変換をするものなので、グローバルIPアドレスでアクセスしてくればルータはそれをプライベートアドレスに変換して接続すると思うのですが。 これ、私がお答えしますね。ぱっぱらの人に聞いてもしょうがないですから。 で、できないです。 WAN起点のアクセスの話になっていますから、フォワーディングの設定をしていない限りアクセスできません。ルータで断たれます。エントリがテーブルにないわけですから弾かれます。

そのリンク先に書いてあるのはすべて重要で、合わせ技で極力感染リスクを抑えて行こうというものです。

お待たせいたしました。 セキュリティー通のnekoboxです。 本題に入る前にまず申し上げますが、ここやスパイカテでは十分な知識を持たないまま回答される方少なくないですから注意して下さい。 で、対ウイルスの有効の程度ですよね？ WAN起点のネットワークワームぐらいです。弾けるの。 基本的にブロードバンドルータはデフォでインバウンド遮断しますので。 ブロードバンドルータ入れる利点というのは、ルータを入れるとPCがその配下になるから。 WANから直接認識できるのルータまで。ルータのWAN側インターフェイスに対してISPからグローバルIPアドレス割り振られるから。

No.2です。スルーされたようですね（笑）。 ＞「外部から不正にアクセスしたりすることを防ぐ」とのことですが、具体的にはどのようにして防ぐのでしょうか。」 標準状態では外部からアクセスすることはできません。 内部（ローカルアドレス）から外部（グローバーアドレス）にアクセスするとその応答が帰ってきます。 ルーターは、内部（パソコンなど）とはローカルアドレスのみ、外部とはグローバーアドレスのみで交信します。 更に、WEBを見るならhttp(80)というポートを使いますが、ルーターはパソコンに対して別のポートを指定してhttpを内部では例えば3500に変換して通信します。 これにより、外部から直接http(80)で内部にアクセスすることはできません。 ブロードバンドルーターは最低でもアドレスの代理行為とポートの変換を行っています。これにより外部に内部アドレスを知られる事はありませんし、ファイル転送やリモート設定などに必要な危険なポートで直接アクセスされることもありません。 また、内部からの応答のみ取次ぎますが、時間制限を設けて一定時間内の応答でなければ拒否します。 従って、パソコンから指定した先のアドレスを使って、ルーターにタイミング良く偽の応答を返せばパソコンにアクセスできますが、現実的には第三者のパソコンからではほとんど不可能です。 それより、パソコンから仕掛けをしたアドレスにアクセスしてもらって感染させれば正当な応答で感染可能になりますね。 ホームページを改竄したり、興味を引きそうなメールを送りつけたりして、仕掛けにアクセスしてもらう。 というのがルーターに守られたパソコンに対する主な攻撃方法という事になります。現在の主要な感染ルートがこの方法です。 一方、パソコンがグローバルアドレスなら直接パソコンを狙って攻撃する事ができます 実際そのような攻撃は日常茶飯事に行われています。インターネットゲームや自宅サーバーなどの為に特定のポートを開放（内部と外部のポートが同じで、そのポートは特定のパソコンに直結される）しているルーターは沢山ありますので。 こちらは、アクセス防御がファイアウォールくらいしか有りませんので、ウイルス対策ソフトに引っかからない様々な手法で感染やログインを試みてきます。 ２０年以上前ならともかく、特に2003年のブラスター http://technet.microsoft.com/ja-jp/library/dd362786.aspx 以降はブロードバンドルーター無しでインターネットに接続するなど自殺行為に等しいです。 インターネットを自動車専用道路（高速道路など）、ルーター使用のローカルネットを歩道になぞらえたのは、そういう理由です。

ウィルスに対しては効果は無いと言ってよいでしょう ウィルスは　PCを使用するものが、何らかの操作を行った際に感染します その操作はルータでは防げません ルータの目的を履き違えています ウィルス対策でルータなどという発想ではウィルス対策などできません 意図せぬ接続を防止するには、それなりの設定とタイムリーな情報の更新を行わなければなりません それを行わないでウィルス対策を行っていると思い込んでしまうことが一番危険です