- ベストアンサー
遠隔操作をされたようです防止法は?
- 先週遠隔操作をされたようでノートPC SOTEC XPで昼間の時間帯に電源が入っていて画面はエクセル表示でした。
- 内容は仕入先のHPの問い合わせ内容の画面に今年1月に送った内容が今回の日にち付で送信履歴に有りました。
- (1) 1月に送信していた内容は削除されているので分かりませんが 送信内容文は私が書いている書き方と同じようです、 (2) 送信履歴の送信時刻には前記のエクセル表示だけでその時刻は全く操作していなく PCのそばにもおりませんでした。 セキュリティの○○バスターに連絡して調査をして貰うことになっておりますが結果が判明するまで1か月位かかるそうです。
- cyan3
- お礼率71% (453/638)
- Windows XP
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは 「バッファローのアンテナ棒が付いている無線装置」 これが無線LANルータに該当する訳ですが、スイッチ類を何もいじらずにそのまま接続した場合にはルータモードで機能します。また特に設定をしない限り外部からアクセスするためのポートは全て閉じているはずです。少なくとも外部からのリモート接続の要求を問題のPCに飛ばす設定にはなっていないはずです。ここまで考えると、外部からの遠隔操作の可能性は極めて低くなります。 バッファローの無線ルータの場合はおそらく後ろ側にルータモードの切り替えスイッチが付いていますので、そこでも確認出来ます。 誤動作にしても、誤送信にしても、メーラとしては正規の手順で送信要求が出されたはずですから、通常通りの記録だけが残ります。今回1回だけと言うことであれば、原因を追求することは難しいかもしれません。度々発生する様なら設定内容を一通り確認する必要があります。 いずれにしても、リモートデスクトップ機能を切っておく事はいい事です。また使用しない場合には無線LANを切っておくとの事ですが、あまり意味は無いです。それよりも、バッファローの無線LAN装置に接続するPCが問題のノートPCだけであるなら、無線LAN装置にこのPCだけ通信を許可する設定にしておいた方がより有効です。
その他の回答 (7)
- nonamochi
- ベストアンサー率62% (228/365)
おはようございます ルータとして使用しているかどうかを2回確認していますがお答えを頂いていません。 そこでルータとして使用しているとの前提で以下を結論とします。 ルータを経由してインターネットに接続している場合には、インターネットから全くの他人が侵入して遠隔操作をする事はまず考えられません。可能性はありますが、そこまでやるだけの価値があるかどうかを考えた場合、価値はほとんど無いと判断します。またやったとしても今回発覚した様な事はまずやらないでしょう。 同じ社内ネットワーク上にいる他の人からリモートアクセスできる環境ではない様なので、可能性としては誤操作による送信だと思われます。遠隔操作されたと決めつけないで、まずはこちらを調べてみる事をお薦めします。
お礼
お世話になりました。
補足
何度もありがとうございます。 「ルータとして使用しているかどうかを」> ルータの意味が分からず失礼いたしました。 今回のトラブル発生時の環境は 工場で回線はメタル回線(光ではなく)接続は OCNからレンタルの(モデム?)=> と バッファローのアンテナ棒が付いている無線装置=>ノートパソコン(無線)です 社内のネットワーク等は全く使用していません。 ご指摘の 「インターネットから全くの他人が侵入して遠隔操作をする事はまず考えられません」>これも〇〇バスターからも言われました、 侵入のメリットもないと思います。 又誤送信の可能性も指摘されましたが 送信履歴には今回の1件だけが有るだけでした。 と言うのも通常は自宅の別のPCから(光回線)送信 や 文書作成などをしていて今回小さなノートPC頂いた大きなディスプレイに接続して自宅から自分宛にエクセル等のデーターを送信してそれを開いていただけでした。 振り返って考えるとこのPCから他社に送られた内容は出張先のホテルからのLANケーブルを接続して1月に送信した内容らしき物でした。 ただ1月に送った内容が 履歴 ゴミ箱 1月を含む前後は受信記録に残っているのですが、 誤動作(誤送信)の場合通常の送信履歴以外にどこかに隠れている可能性はあるでしょうか? 「リモートデスクトップ機能です 必要ない場合にはOFFにしておいてください」>昨日OFFにしました。 〇〇バスターも昨日送信されたデーターを送りました。 現在貴殿のご指摘と 〇〇バスターの指摘と同じですので とりあえず リモートOFF 無線LAN OFF にして 必要な時のみ無線LAN ON にして使用いたします。 こんがらがって来ましたので支離滅裂な文になったかもしれませんが よろしくお願いいたします。
基本的にネットワークポートが解放してなければ、 OSの機能で有る『リモートデスクトップ』をオフ (コンピュータのプロパティに有ります) ネットワークの設定で『ネットワークのアクセスで起動』をオフ。 >また使用中断中はシャットダウン/起動 を頻繁に繰り返さない方がPCにストレスを与えないので 当方は毎日夜にはシャットダウンしてます。 *サスペンド状態でも振動でマウスが動けば起動します。←この方が問題 笑い話で夜中起動するので調べたら『猫』がキーボード上で遊んでたと言うのが有ります。 尚:XPモードは先月でWindowsXPと共にサポート終了に成ってます。
お礼
ありがとうございました。 特に異常は見つからずまずは安心という所です。
補足
ありがとうございます OSの機能で有る『リモートデスクトップ』をオフ (コンピュータのプロパティに有ります) ネットワークの設定で『ネットワークのアクセスで起動』をオフ。 やってみました。 これで別のPCから操作は出来なくなるのでしょうか?
- nonamochi
- ベストアンサー率62% (228/365)
リモートデスクトップ機能です 必要ない場合にはOFFにしておいてください http://www.atmarkit.co.jp/flinux/rensai/linuxtips/431usexprd.html タスクスケジューラです。 おかしなタスクが登録されていないかどうかを確認してくださ http://www.atmarkit.co.jp/fwin2k/win2ktips/1332reptsk/reptsk.html さらに確認します。 OCNのモデムに無線LAN機能があるんですか? これはルータとして使用していますか? 確認方法は、スタート=>ファイル名を指定して実行=>cmdと入力してエンター=>ipconfigと入力してエンター 表示されたIPアドレスが、例えば192.168.XXX.XXXの様になっていますか? メールソフトは何を使用していますか?
お礼
ありがとうございました。
補足
ありがとうございます OSの機能で有る『リモートデスクトップ』をオフ (コンピュータのプロパティに有ります) ネットワークの設定で『ネットワークのアクセスで起動』をオフ。 やってみました。 これで別のPCから操作は出来なくなるのでしょうか?
- DCI4
- ベストアンサー率29% (448/1540)
★回答 くだらんOS追加機能を殺せば問題ない ・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ <あたりまえのメンテナンス> マイクロソフト以外のファイヤーオールアプリを入れておく http://www.zonealarm.com/security/en-us/home.htm?lid=en-us Windows XPの最適化 を行う http://funktor.org/computer/windows/optimization 別の場所からコンピュータを使う機能を無効化する ・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 【背景となる理由】 (1)OSの構造が付帯機能を付けすぎてるから 逆に最新のほうが危ないとも 言えるぐらいです (2)OSの構造が付帯機能で拡張されてるので前提が変わる 統計等の科学的データーは意味をなさない 同一仕様の条件なら まだ意味あるかも (3)使用するアプリにより 大きく変化する感染率 使用するアプリにより 外部からの攻撃や情報搾取 に対して 大きく変化があるため 一概に論ずるのいんちき (4)OSの変遷を理解する必要がある DOS 95 98 2000 Xp ・・・・・・・7 8 となった OSはもともと ソフトウエアの土俵のようなもの 共通に使う公共性がある 無料もあるわけです 昔からマイクロソフトは そのへんにあるも(他社技術)をかきあつめ 合法的にコピペして 商売にして 巨万の富を築いた会社ですが 業績悪いし OS全部変えたいのは 企業側の習性 消費者ユーザーには関係ないわけです。 DOS 表計算 マックライクなGUI窓 ブラウザー などなど歴史を見ればわかるでしょ OSで儲けること自体がうさんくさいとも思えますけど。 業績悪いし OS全部変えたいのは 企業側の習性 ・・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・ <そのように言う 理由> 【よく聞く 大嘘と 笑える回答 の解説】 (1)新OS 新製品は 拡張機能も多い よって新たな セキュリティホール がたくさん 発生すると言うこと 安全ではない 対策がバグ発生のもと 対策までは感染します (2)セキュリティホールが発生しても対策してくれません はメーカーのせりふ つねに危ないのは同じ OS新旧とは相関ない どだい全部サービスパックを入れるのは愚策 (3)サポート終了とは バグ対策は今後しない ぐらいに成熟したソフトと言うことだね 新OSのほうがバグは多い バグだらけなのは サービスパック サポートページ行けば明らか 歴史が証明 例 http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx (4)Windowsアップデート サービスパックを自動で更新が進みません 全部当てるのは 愚民です バグを発生させる元である 自分で確認して 入れるものと 入れないものと 分ける必要がある サービスパックのバグと ウイルス発生の比率を考慮すれば マイクロソフトのバグのほうが時間&経済被害が大きい (5)当社のセキュリテーソフト対策で感染しません と言う うそ 販売目的だからそう言う ・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・ おやくだち 参考 Q&A ベストアンサー WindowsXPの継続使用方法ベストアンサー http://okwave.jp/qa/q8314977.html Windows XP の更新方法の違いについて ベストアンサー回答 No2 No.3 http://okwave.jp/qa/q8309104.html (具体的 対策方法アドバイス) (1)HDDにインストールしたOSのHDDごとマルマルバックアップをとっておく たいした容量ではない 映画TV番組 数本分にしかならないはずだ ※調子悪くなるといけないので 定期的に調子いいバージョンをのこしておく ※C ドライブは OS しか入れない D E などに アプリ データーを入れる (2)マイクロソフト社はマルマルコピーはいやなので あてにならない サポート方式 ちゃんとHDDメーカーが ただソフトを昔から配布している OSすっとんで なくなっても アプリのブート用CDROM内臓OSで起動するのだ もちろん通常OS上から操作もできる またHDD 別ドライブに C をまるまるとっておけば すぐ修復可能 たとえば 海門 日本語にもなってる http://www.seagate.com/jp/ja/support/downloads/discwizard/ ▲WindowsXPの継続使用方法 http://okwave.jp/qa/q8314977.html ▲起動しない状態でCドライブの空き容量を増やすには? 自作パソコンを組むのに 最低限やるべきことと同じです メーカー製品 最低限やるべきこと アドバイス http://okwave.jp/qa/q8336027.html ▲起動しない状態でCドライブの空き容量を増やすには http://okwave.jp/qa/q8336027.html xpから8へ ベストアンサー http://okwave.jp/qa/q8336154.html XPサポート終了後のこと ベストアンサー http://okwave.jp/qa/q8336397.html ・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・
お礼
いろいろありがとうございます。 現在〇〇バスターで調べてもらっておりますが、結果が出るまでの注意 対策が知りたかったのです。 いろいろ有りすぎて素人ではどれを選択して良いのかわかりませんでした。
- nonamochi
- ベストアンサー率62% (228/365)
いくつか確認です。 問題のSotecのPCはどの様な経路でWAN(インターネット)に接続されていますか? そのPCの電源は入れっぱなしになっていたのですか? それとも侵入により起動したんですか?もしこの場合、スリープ状態ですたか?それとも完全にシャットダウンした状態ですか? リモートデスクトップ機能はOFFになってますか? 念のため、タスクスケジューラも確認してください。
お礼
何度もありがとうございました
補足
お願いいたします。 Sotec PCの接続 OCNのモデムから無線LAN でPCには無線で接続です。 悪意をされた時は電源が入れっぱなしで エクセル画面だけ表示していました。 リモートデスクトップ機能はOFFになってますか?> 素人の為この意味は分かりませんが、特に何も設定していないと思います。 タスクスケジューラも確認してください。これもわかりませんが、 送信履歴では上記の様にPCはエクセル表示のみで送信された時間帯は他に人はおらず 私は別な所で仕事をしていました。 他の人が来ればわかる範囲の所です。送信された内容は質問にも書きましたが、今年1月頃送信したと思われる内容で 送信先と内容は一致していますがその送信履歴は削除済の為確認できませんでした。 お願いいたします。
- nonamochi
- ベストアンサー率62% (228/365)
おはようございます 状況から判断して、同一ネットワーク内に5台のPCが接続されている様ですね(同じアドレスと言う部分が良くわかりませんが)。と言う事は必然的にルータを使用しているはずです。 「遠隔操作された様だ」と言う事ですが、これは外部(つまりインターネット上に存在する不特定の誰か)から侵入されたと言う事ですか?同一ネットワーク上の他のPCからと言う事は無いですか? ルータを使用せずに直接インターネットに接続している場合には外部からの侵入は起こりえますが、間にルータを挟んでいる場合には可能性はかなり低くなります。 まずはルータの設定は確認してください。とくにいずれかのポートが開いていないかどうか。ポートが開いている場合はどのPCに飛んでいるのかを確認してください。特別な場合を除き(サーバ等)、ポートは全て閉じるのが基本です。ポートの開放状態は以下でも確認できます。Proceedで次の画面に進み、All Service Portsを選択すれば全てのポートをスキャンします。 https://www.grc.com/x/ne.dll?bh0bkyd2 次にPCのファイアウォールを確認してください。ファイアウォールは実績のある製品を使用してください。ウィルス対策ソフトでは外部からの侵入はブロックできません。 XPだから危ないと言う事では決してありません。驚異に対する備えは全てに対して同じです。
お礼
何度もありがとうございました
補足
ありがとうございます PC5台は同一ネットワークではありません 1台は自宅で 7の64ビットです あとの3台は 以上ありません SOTECの1台は 工場の事務所で回線は全くの別回線です 当然アドレス等も違いますが 自宅のアドレスを使用してどこでも メールが見られるように設定しております。 今回発覚して送信記録に日時が有ったのがそれ1台のみですので 他のPCからは素人では考えられない状況です。 ご指摘のウイルスソフトでは〇〇バスターでも防ぎきれないとの回答が有り調査する事になっております。 PC電源が起動したのもそれ1台のみで 他人はおりませんので再度よろしくお願いいたします。 ファイアウォールはこれから行ってみます。
- goold-man
- ベストアンサー率37% (8364/22179)
サポート終了(26年4月9日)したXPをインターネットで使うのは危険です(あなたがウィルスなどの発信元になる可能性がある)無線でもインターネットは同じ。
お礼
ありがとうございました。 解決したようです。
補足
早速ありがとうございます 5月初旬の事件はアップロードした後なのですが、 Mozila Firefoxを使うよう指示が出ていてそちらを一時使用していたのですが 修正されたとの事で 戻しました 内容の調査に時間がかかるのでその間の対策を考えたいのですが、 7 64ビット 7 32ビットはそれなりにまあまあなのでしょうか? 無線の場合ノートPCのFキーで切断しただけでは危険でしょうか、 又7 32ビットの XPモードは 7側だけ使用していても危険なのでしょうか お分かりでしたらよろしくお願いいたします。
お礼
何度も親身にご指導ありがとうございました。 本日ウイルスバスターから回答が有り、ご指摘の様に誤操作の確立が大きいのですが、送信内容や時期 保存(素人の見かけ上)から行くと納得できませんが、PC本体からの異常と今後の様子見ということで結論を出す事に致しました。 ウイルスバスターからの回答は以下の内容です。 ============= お問い合わせいただきました件ですが、ご提供いただきましたファイルの解析を行ったところ、 現在最新の情報をもちましてもウイルスやスパイウェアなどの不正なコード及び記述は存在しておらず 不審箇所は確認されませんでした。 そのため下記手順にてアップデート/検索を 行っていただき、ウイルスが検出されるかご確認いただきますようお願いいたします。 手動検索を実行し、ウイルスの駆除または隔離が成功している場合や、ウイルスが 検出されない場合は、ウイルスバスターにより処理が完了している状態となります。 ウイルスは動作していない状態となりますので、なにとぞご安心ください。 ご不明な点などございましたら、お気軽にお問い合わせください。 今後とも弊社製品をご愛顧のほど、よろしくお願い申し上げます。 トレンドマイクロ株式会社 ウイルスバスタークラブセンター ============== 以上が回答で貴殿のご説明と同じで一安心です。 大変長い事フォローして頂きありがとうございました。
補足
たびたびありがとうございます。 ご指示の方法で様子見にしてみます。 〇〇バスターの結果が出ましたらご報告させていただきます。