無線対応パソコンリカバリ中の侵入

こういう質問は、インストールしようとしているOS名やリカバリしようとしているPCの機種名を明記しないと、本当はちゃんと答えられないんですが、現在もMicrosoftがサポートしているWindows Vista以降のPCなら、まず大丈夫と考えてよいです。既にサポート対象外となっているWindows XP以前のOSをリカバリしようとしているなら、何も保証されていないと考えた方がよいです。 > １．無線対応のパソコンでリカバリ中、ユーザー名とか決める画面が出ますよね？そこでネットワークの設定みたいなのも出ますが、この時点でもうネットにつながる状態になってるんですか？ ネットワークを設定したらネットにつながる状態になりますが、だからといって外部から侵入可能な状態になっているわけではありません。 冒頭に書いたようにサポート切れの古いOSをインストールしようとしている場合は、インストールしようとしている時点でセキュリティホールをつつかれる可能性があります。そもそもサポート切れのOSはインストールすべきではないです。 > ２．もしパスワードを知られていたとして、一度も人に触らせていない、自分からどのネットワークにも一切つなげに行ってない無線対応パソコンにも侵入できるものですか？ OSをリカバリした後、既に知られているパスワードでアカウントを再作成したらどうなるかということですか? 「自分からどのネットワークにも一切つなげに行ってない無線対応パソコン」という意味がはっきりしないのですが、無線LANの設定を一切していないという意味であれば、外部から接続することは不可能(IPアドレスも払い出されてない状態)なのでネットで侵入するのは不可能です。 無線LANの設定をして接続できる状態だが、自分でブラウザを起動する等してネットにアクセスしたことがないという意味であれば、外部から接続できる状態ですので、あなたのアカウント名とパスワードを使ってあなたのPCに侵入できる可能性はあります。厳密に言えば、さらに共有フォルダの設定とかなんらかのサーバー機能の設定とかをしていないと実際のところは侵入不可かもしれませんが、そこまで細かくアドバイスできるほどあなたのPC環境を知らないので「可能性はある」とだけお伝えします。 いずれにしても、既に知られているパスワードを使用しなければ侵入されることはありません。 前回も言ったようにパスワードを知られていれば、何をしても無意味だと思うべきです。 > 遠隔操作にはIPアドレスが関係しているらしいですが、リカバリしたところでそのIPアドレスは変わらないのなら、意味がないかと思ったのですがどうでしょうか？ パソコンの再インストールにより、IPアドレスは変わるかもしれませんし、変わらないかもしれません。IPアドレスはルーター(に内蔵されているDHCP機能)が払い出すものなので、お姉さんがルーターの管理をしているなら、あなたのパソコンに特定のIPアドレスを割り当てるよう設定することも可能です。 しかし、IPアドレスを知っているだけでは侵入できません。パソコンはパスワードでガードされていますから、パスワードを知られていなければ、侵入されることはまずありません。 (「まずない」というのは、簡単なパスワードならしらみつぶしに試していけば、そのうち一致するかもしれないという意味です。これを「ブルートフォースアタック(総当たり攻撃)」と言います。) IPアドレスを知っているけどパスワードを知らないというのは、お姉さんはあなたの部屋がどこにあるか知っているけど、部屋には鍵がかかっているので侵入できないというのと同じ状態です。 監視カメラを仕掛けられたりするんだったら、実際に部屋に鍵をつけて、ちゃんと鍵をかけた方がいいんじゃないですか? 仕事で本気でセキュリティを考える人は、やっぱりネットのセキュリティだけじゃなくて物理的な部屋への侵入についてもしっかり管理します。そこをちゃんとしないと片手落ちです。 あと、パソコンのパスワードだけじゃなくて、メールのパスワードや、その他ネットにログインする時のパスワードも変えないと、そういうのも既に知られているかもしれませんね。さらに、メールサーバーからメールを受信する時にどのような方法を取っているか知りませんが、暗号化された通信路を使っていなければ、メールの内容は全てお姉さんに筒抜けかもしれません。

＞１．無線対応のパソコンでリカバリ中、ユーザー名とか決める画面が出ますよね？そこでネットワークの設定みたいなのも出ますが、この時点でもうネットにつながる状態になってるんですか？ はい。繋がります。 当方の知り合いで、パソコンをリカバリしてWindowsを素の状態に戻して、ネットに繋いでセキュリティソフトをダウンロードして、安全を確認するため、ダウンロードしたセキュリティソフトでハードディスクをスキャンした所「既に感染している」と報告された例があります。 原因は「無防備な状態でネットに繋いだから」で、ネットに繋いだ瞬間に「素の状態のWindowsの脆弱性」をターゲットにした、バックドアを設置するウィルスに感染しました。 本来なら「事前にダウンロードして何かのメディアに記録しておいたセキュリティソフトを用意しておいて、ネットから切り離してリカバリして、セットアップ時もネットに繋がない状態でセットアップして、メディアに記録しておいたセキュリティソフトをインストールしてから、ネットに繋ぐ」という手順にすべきだったのです。 ＞２．もしパスワードを知られていたとして、一度も人に触らせていない、自分からどのネットワークにも一切つなげに行ってない無線対応パソコンにも侵入できるものですか？ 「IPアドレスを知っている人が悪意ある侵入を試みている」のであれば「ネットに接続した瞬間に攻撃を受け、バックドア（侵入口）を設置される可能性があります。 バックドア（侵入口）を設置されたら、その侵入口を使って「外から遠隔操作するウィルス」を仕込むのも簡単に出来てしまいます。 ＞遠隔操作にはIPアドレスが関係しているらしいですが、リカバリしたところでそのIPアドレスは変わらないのなら、意味がないかと思ったのですがどうでしょうか？ そうですね。意味が無いです。セキュリティソフトをインストールし終わるまでは、無線LANルーターの電源を切っておくか、無線LANルーターの電源を切るのが不可能ならルーターに刺さっている根っ子のLANケーブルを引っこ抜いて、物理的にネットから遮断してしまいましょう。

　 ノートパソコンですか？ 先ず、外部からパソコンを覗き見すたり操作するめには貴方のパソコンに特別なソフトを入れないといけない また、ソフトを入れるためにはメールを受信する、ウエブサイトを見る、ネットからダウンロードするなど、貴方のパソコンで何かを操作しなければならない・・・この前提を理解してください 1.リカバリー中のネットワーク設定 　この状態でネットワークに繋がりますが、前に書いた様に外部からの侵入はまだ出来ません 2.前に書いた様にネットワークに対して何かをしなければ進入は不可能 　ただし、得体の知れないUSBメモリーなどをパソコンにつなげれば悪意のあるソフトが進入する可能性はある 3.IPアドレスは外部から与えられるもので、リカバリーしなくてもある一定の期間（数ヶ月）で変わります 例）私のIPアドレスの遍歴 2015.10.14 　 126.61.74.228 2015.9.4 　126.90.102.231 2015.7.19 　126.83.107.201 2015.5.24 　126.122.54.139