Sygate Personal Firewallで頻繁に「Someone is scanning your computer」

なにもPCにある個人情報が他人から読めるの状況を生み出すのはコンピュータ・ウイルス、スパイウェア、ハッキングだけじゃないと思いますが。 「コントロールパネル」→「ユーザーアカウント」で変な名前のものがアカウントされてませんか? もしくは「マイコンピュータ」→「リモートアシスタント」等の設定が有効になってませんか? 上記は使用OSがwin xpの場合を書かせて貰いましたが OSのバージョンによって対処の仕方も段違いなので 早く確実に回答が欲しい時にはOSのバージョン位は 書いておいた方がいいのでは無いでしょうか? あともう一つは接続環境に左右されますのでADSLなのかISDNなのか、ルーター、スイッチングHub の有無、 接続はピアツーピアか否か?も書かれていればもう少し 必要な情報も入ってくるのだと思います。

こんばんは。WindowsUpUp です。読んでいただけるかどうかは分かりませんが・・・。 ★　極端な意見も書きましたので、私には一切ポイントを付けていただかなくて結構です。 nori30 さんは慎重な方のようですから、（自分ではっきりとは意識していなくても）常識的・基本的なセキュリティ対策は既にお済みだと思います。 あとは、今までの投稿の繰り返しになりますが、以下の諸点の再チェックをお勧めします。 （１）基本的な不正侵入対策 http://www.okweb.ne.jp/kotaeru.php3?q=797961 （２）Sygate の使用を中止して、Wimdows XP 付属ファイアウォールを使う場合 http://www.okweb.ne.jp/kotaeru.php3?q=764421 Sygate は評価の高いファイアウォールです。このまま使えるならそれが一番ですが、「セキュリティソフトを導入したら余計心配になった」ような状態でしたら、使用の中止をお勧めします。 （３）海外製フリーソフトの難しさについて http://www.okweb.ne.jp/kotaeru.php3?q=786140 （４）Wimdows XP 付属ファイアウォールとルータなどについて http://www.okweb.ne.jp/kotaeru.php3?q=809700 上で挙げたようなソフト類を正しい設定で使えば（自己流でよほど変な設定をしない限りは）、個人用 PC のセキュリティ対策としては十分ではないかと思います。 ●　世間には「ウィルスに感染しようが、トロイの木馬やスパイウェアに PC 内の情報を盗まれようが、とりあえず PC が使えてりゃいい」というような人もいるようです。 一方で「私はコンピュータに詳しいから、怖いものなど何もない」と言わんばかりの人もいます。私に言わせれば、両方とも同類の「豪傑」です。 前者もウィルス拡散の源になったりなどして世間に迷惑を及ぼしますが、タチが悪いのはむしろ後者です。 後者のような人に限って、「ネットは危険に満ちている」などと言いながら、具体的にどんなソフトをどのように使えば安全性が向上するかについては教えてくれません（要するに、本人も受け売りの知識しか持っていないから）。教えてくれたとしても、マニアしか使いこなせないようなプログラム名を挙げながら「初心者でも簡単」などと現実離れしたことを言ったりします。結局は、困っている人を高い所から見下ろしてニヤニヤしているような連中です。仮に本人には悪気がなかったとしても、自分より無知な人間を相手に優越感を味わいたい人たちなのでしょう。PC セキュリティを語る人たちの中には、こうした連中があまりにも多いと私は思います。 【結論】PC セキュリティ対策は、「やることをやったら腹を括る」これに尽きるのではないでしょうか。 確かに、PC を使うからにはそのための勉強は不可欠です。しかし、一般の PC ユーザーがセキュリティ対策のために費やせる労力は限られています。この点を見極めないと、上述の「豪傑」のような連中から際限なくカネや敬意を要求され、おちょくられ続ける事態にもなりかねません。 あえて極端なことを言いますが、PC をクラッキングされてパスワードやクレジットカード番号を盗まれることを心配する必要などないでしょう。 他人のカード番号が知りたければ、ゴミの中からカード番号の記載されたレシートを探したり、郵便受けからカードの利用明細通知などを盗む方がはるかに簡単です。大きな店に侵入して顧客情報を盗み出せば、さらに効率的（？）です。しかし、万が一こうしてカードの不正利用が行われても、大抵の場合は保険が効くはずです。取り越し苦労は無用です。 我々の日常生活にも危険は満ちています。駅の階段を下りているときに、いきなり後ろから突き飛ばされるかもしれません。ホームの端に立って電車を待っている時に後ろから体当たりされたら、どんなに腕力に自信のある人でもイチコロです。また、夜中に自宅に放火されることの「予防」も、不可能に近いのではないでしょうか。 こうしたことを引き合いに考えれば、個人用 PC に対する「攻撃」の「危険」性など、ささいなものだと思います。

こんばんは、#2のJzamraiです。 お使いのソフトについては、WindowsUpUpさんが詳説されていますので、私からは前回の書き込みでも述べた「個人でも常時接続環境では”ブロードバンド・ルーター”の利用が必須である。」（特に初心者の方ほどおすすめ度は高くなると考えています。）という点について補足説明したいと思います。 確かにルーターなしの運用でもセキュリティーソフトを正しくすれば直接のセキュリティー強度（表面上のステルス性や攻撃に対する防御力を含めて）を保つ事ができるでしょう。 ただし、この状況では、いわゆる”パーソナルファイアーウォール”（セキュリティーソフト）は、あくまでWAN側（「インターネット側」とほぼ同義です。）に直接面したノード上（「PC上」とほぼ同義です。」）でアプリケーション（セキュリティーソフト）が仮想的に遮断（ステルス化や防御）を行っているため、パケット（接続要求）自体は一度自分のPC上のNIC（「ネットワーク・インターフェース・カード」のことで、PC上のものの場合、「LANカード」とほぼ同義です。）まで到達する事になります。 この場合、LAN内部の情報隠蔽や防御は、あくまで”仮想的に”行われているに過ぎません。（「パケット自体は届いているが、セキュリティーソフトの機能によって中の様子を隠したり、相手を無視したり邪魔したりする。」といったイメージです。 ところがルーターを導入すると、ネットワークが物理的にWAN側とLAN側に隔離されるため、多くの不要パケットをPC上のNICに届く前に破棄できるようになります。（WAN側で一度ふるいにかけ、不要なパケット自体を問答無用で破棄してしまえるわけです。（物理的に「外堀」をつくる効果があるともいえるでしょう。） このあたりは少し小難しい説明に感じるかもれませんので、一般的な常時接続形態において、「ルーターの有無」によってどのような違いが出るかというイメージを説明しておきます。（インターネット側から自分のPCへの通信経路イメージです。） ■ルーターがない場合■ ↓ [[インターネット]]　→　[[＜NIC（グローバルIPアドレス）＞＜セキュリティーソフトによる防御＞***ローカルPC***]] ■ルーターがある場合■ ↓ [[インターネット]]　→　[[＜WAN側インターフェース （グローバルIPアドレス）＞***この前後の部分はブロードバンド・ルーターに実装***＜LAN側インターフェース（プライベートIPアドレス）＞]]　→　●ここ（正確にはルーター上）で、物理的に別のインターフェースをまたいだNAT（グローバルIP←→プライベートIPアドレス変換）が行われる。●　→　[[＜[NIC（プライベートアドレス）＞＜セキュリティーソフトによる防御＞***ローカルPC***]] 上記のどちらの方法でも結果的には攻撃を防ぐ事（実害を免れる）ができる事が多いでしょう。 ところが、ルーターがない場合はパケット自体が一度セキュリティーソフト（監視対象となるNIC)のところまで届く事になるため、不慣れな方が利用する場合には問題となってしまうケースが多々あります。 前回書いたように、現状インターネット上にはさまざまな攻撃パケットが飛び交っています。 多くのものはいわゆる「ゴミパケット」とでも呼ぶべき、直接的な被害には繋がらないものですが、中には同じPing（「あなた生きてますか～？」という応答要求）パケットでも、これが「ワームによる攻撃の事前調査なのか、誰かの設定や操作ミスなどによるものなのか」を判断しにくいケースもあります。 そのため、多くのセキュリティーソフトでは、そのパケット自体が直接的に脅威とはならない場合でも、一度アラートを出して人間による最終判断を仰ぐようになっているケースが多いと思います。 ネットワークについての具体的で深い知識（特にネットワーク・プロトコルについて）をお持ちの方であれば、こうしたゴミパケットにはいちいちアラートを出さないよう設定して、安全性と快適性を保つ事が出来ると思います。 しかしながら、初心者の方にとってこれは現実的な方法ではないと思います。 また、「迷ったらとりあえず”遮断”」という使い方でも、実害そのものは防げるでしょう。 しかし、有効なセキュリティーを考えた場合、「安心感やスムーズな作業環境の確保」まで考慮に入れるべきだというのが私の個人的な考えです。 アラートや不可解な遮断記録（ログ）自体が精神的衛生上好ましくないものだと思いますし、新種ワームの大量発生時などは、アラートにより作業が中断（集中してモノを書いている最中などは、たまったものではありません。）されることが頻発しがちです。（今回のご質問の経緯も似たような話である可能性が高いでしょう。） ですから、初心者の方ほどルーターを導入して不要なパケット（アラート）そのものを減らす事が非常に重要だと思うわけです。（「セキュリティー的な強度がどうのこうの」ということではなく、安全かつ”快適”な利用を実現することを考えた場合は特に。） というわけで、多くの方にとってルーター導入の優先順位は非常に高いものだと考えています。（もちろん金はかかりますが、ゴミパケットが減る事は今後も期待薄ですし、ルーターの導入はもっとも投資効果の大きいものの一つだといえるでしょう。） さて、下記のサイトでも外部からのセキュリティーチェックが行えますが、「外部からのスキャン（調査）行為」に関しては、ルーターを導入していれば問答無用で弾いてしまうため、テストそのものが成り立たない（結果が出しにくい）ほどです。（逆に考えれば、「安全性が高い」ともいえるでしょう。） ■＜パーソナルセキュリティー研究所　セキュリティー診断ページ＞■　Copyright(c) 2000 P-Sec.NET All rights reserved ↓ http://www.p-sec.net/ もちろん、ルーターを導入した場合でも100％の安全はあり得ませんし、セキュリティーソフトは非常に有用なものです。（2重チェックの効果も期待でしますし。） インターネット上の危険性は外部からの直接的な侵入行為だけではありませんので、特に自分のPCから出て行く通信も監視しておく必要性がますます高まってきていると思います。（ルーターは内から外への通信に関しては全て素通りさせるのが基本ですから、この部分にもPC上のセキュリティーソフトを活用すべきでしょう。） というわけで、補足説明の割にはエライ長文になりましたが、参考にしてみてください。 それでは。

● nori30 さんが行ったのは「プレスキャン」だけです。最初は多くの人が迷う部分です。英語圏の人でも勘違いする部分です。 （参考）http://forums.sygate.com/vb/showthread.php?s=d17da163b331d3e99fd027b46cbce716&threadid=7711&highlight=scan+test Note: this may not be your IP address if you are connecting through a router, proxy or firewall →　「ルータやプロキシを通している場合、正確なIPが分からないので正確なテストはできない」という意味です。ここで表示されるIPアドレスが、 Windows XP/2000の場合 ： コマンドプロンプトから ipconfig と入力 Windows 9xの場合 ： 「ファイル名を指定して実行」で winipcfg と入力 で表示される「IP Address」と一致することをご確認ください。一致すれば正しいテストが行えます。一致しなかったら、テストの間だけルータやプロキシを外さなければダメです。 > computer nameとwhat service you are runningは、特定できなかった 少なくとも、nori30 さんのPCは「ネット側から丸見えではない」ことは証明されました。 あとは、左側に並ぶ Quick Stealth Trojan TCP UDP の各スキャンを「プレスキャン」と同じ要領で行ってください（ICMP は現在利用不可）。 【結果の見方】 ＜Quick と Stealth＞ 結果が全て BLOCKED なら、それが「ステルス」ということです。 ＜Trojan と TCP と UDP＞ You have blocked all of our probes! という赤文字が下の方に出ればＯＫ！ なお、TCP スキャンは 20分以上かかるかもしれません。 以上が全部ＯＫなら「ステルス」です。 なお、Sygate Online Services は「ポートスキャン」そのものです。テスト時に Sygate Personal Firewall のログを見れば、攻撃を受けたような記録がはっきり残っているはずです。 ●シマンテックの「セキュリティスキャン」でも、Sygate Online Services と同様のテストは可能です。Sygate のテストがどうしても分かりにくかったら、こちらを行ってください。 前回の投書でも書いたように、あまり悩むようでしたら無理はなさらないでください。ファイアウォール設定の正しさを確認するのは、初心者にとって難しいものです。海外製のフリーソフトなら、なおさらです。 難しい理屈も後回しにしましょう。 とりあえず、正しいソフトを正しい設定で使うことが先決です（もっとも、それだけでも十分に難しいことです。例えば、ファイアウォールの導入を勧めながら Sygate Online Services、Shields Up!、シマンテック「セキュリティスキャン」などの定番セキュリティチェックに関して一言も触れない人などは、おそらく本当は何も分かっていないのだと思います。かく言う私もド素人ですが・・・^^;）。 （追伸）Sygate の製品を使っていない私には Someone is scanning your computer の正確な意味は分かりませんが、他の回答者の方々もおっしゃるように、ファイアォールのログに不正アクセスとして記録されるような信号はネット上にあふれているようです。それには、 （１）悪意を持った人間が総当り的にやっている （２）ウィルスに感染したPCが総当り的に自動発信している などの場合があるようです。 （２）について言えば、昨年の Blaster ワーム流行時にはこれが蔓延、普通の人のPCでも１分間に数十回の「不正アクセス」を受けていたはずです。しかし、それもOSにセキュリティパッチを適用済みだったりファイアウォールを導入済みだったりすれば、意味のない「雑音」でしかなかったようです。 要するに、基本的なセキュリティ対策が済んでいれば、全く気にする必要のない「scanning」ではないかと思います（というように、私も自分にムリヤリ言い聞かせながら日々ネットを使っております^^;）。 上記の説明に変なところがありましたら、またお尋ねください。

こんばんは。 （１）Sygate Online Services のセキュリティチェックはお済みでしょうか？ http://scan.sygate.com/ これで「ステルス」状態が確認できれば、Sygate Personal Firewall の設定に間違いはありません。ネット側から nori30 さんのＰＣの中を見ることなどできません。それどころか、nori30 さんから働きかけない限り、ネット側からは nori30 さんのＰＣの存在すら感知することはできないはずです。ポートスキャンだろうが何だろうが怖くありません（と、あえて乱暴に言い切らせてください^^;）。 （２）Someone is scanning your computer の意味についてはお調べになりましたでしょうか？ 海外製のフリーソフトを使いこなすのは、そう簡単なことではないと思います（「タダだからいいよ」「初心者でも簡単だよ」などと安直なことを言う人があまりにも多いようですが）。「本当に安心して」使いこなすためには、ソフトのヘルプはもちろん、海外のユーザーフォーラム http://forums.sygatetech.com/vb/forumdisplay.php?s=c39aadfba4057ad73a344db6de591d47&forumid=8 などにも目を通す必要があるのではないかと思います。下手をすると、「タダより高いものはない」ことにもなりかねません。 詳しい日本語の解説もありますが、これもかなり歯ごたえのある読み物です。 http://sonobe.s5.xrea.com/knowhow/computer/closeport.html http://www.geocities.jp/bruce_teller/sygate5/index.htm あまり悩むようでしたら、一度仕切りなおしをしてみたらいかがでしょうか。 ●　OS が Windows XP なら、Sygate をアンインストールして XP 付属ファイアウォールを使います。 http://www.okweb.ne.jp/kotaeru.php3?q=764421 ついでにこちらも（スパイウェア対策） http://www.okweb.ne.jp/kotaeru.php3?q=788136 なお、XP 付属ファイアウォールは、ＳＰ（サービスパック）２で「ＰＣ内からネット側への送信」についてもチェックできるように機能強化されるそうです。 ●　OS が XP 以外、あるいは XP 付属ファイアウォールを使いたくないのなら、市販のファイアウォール（かウィルス対策ソフトと一体型の「セキュリティソフト」）を購入します。 まだ心配なら、ルータも導入します。 > 私が一番心配しているのは、プロバイダへのログインパスワードが > 読みとられて、それを使って勝手に高額な買い物をされることです。 nori30 さんの家の郵便受けからカード会社の明細を盗めば、カード番号が分かります。そうすれば、nori30 さんに「なりすまし」て買い物をすることも可能ではないでしょうか。 イザというときには保険も効くと思います。セキュリティの専門家が考えるようなことを考えて悩んでいてもキリがありません。自分にできる範囲のことをやって、あとは腹を括るしかないのではないでしょうか（と、私も自分に言い聞かせながらやっています^^;）。 こちらの方もご覧ください。 http://www.okweb.ne.jp/kotaeru.php3?q=797961

>コンピュータに保存してあるパスワード パスワードをコンピューターに保存しないようにしてください。 そして、頻繁に変更するようにしてください。 とは言うものの、パスワードを頻繁に変更した結果、自分でも、どのパスワードかわからなくなる可能性があり、実際に実行するのは難しいですね。 何種類か用意しておいて、上手に入れ替えるというのはどうでしょうか？ パスワードには重要なものとそうでないものがあります。 同じパスワードを使うのはよくありません。 重要なものには難しいパスワードを使い、重要でないものは出来るだけ簡単で覚えやすいもの、と使い分けるのがいいと思います。 >一日に一度くらい これは「頻繁」のうちには入りません。 私の場合、一時間に、少なくとも、20回くらいはありました。 （後述のルーターの導入で、今は滅多にありません。） 殆どの場合、ランダムなIPを対象に、テスト目的または面白半分でアクセスしていると思います。 狙った入り口（Port）が閉じられていたり、ファイアウオールがあるとそれ以上の動作はしないでしょう。 ただ、アクセスしようとしている相手が同じIPであれば、誰かが何かを企んでいる可能性があります。 ☆ルーター どうしても不安があるようなら、ルーターを入れるのが効果的です。 ルーターの選択については専門店で専門知識のある人に聞いて購入してください。 パソコン本体、プロバイダー、接続方法によって対応できる機種が限定されます。 ☆絶対はありません。 ハイスキルのハッカーにかかれば、ファイアウオール、ルーターも万全ではありません。 しかし、個人のパソコンに凄腕のハッカーがアクセスすることは無いだろうというのが通説です。 ☆鬼は内 ある程度のセキュリティ対策がとられている場合、外部からのアクセスより、むしろ、恐ろしいのは内側に潜むスパイウエアです。 ・ファイアウオールを素通りさせるもの、 ・国際電話や有料電話に接続させて高額の利用料を発生させる「ダイアラー」、 ・内部のデータどころかマウスやキーボード操作を記録して外部へ送信してしまう「キーロガー」等実害が発生しているものがいくつかあります。 元はといえば外から入ってきたものですが、一旦入られると厄介な存在です。 スパイ対策ソフトを導入して常時チェックしてください。 ☆専用口座 Biglobeのやり方は一寸心配ですね。 パスワード入力が必要なサービスを使わないという方法もあります。 取引に使う銀行口座を別途作っておいて、残高を最低限に抑え被害も最低限に抑える方法もあります。 雑然とした説明ですが、こんなものでお役に立つでしょうか？