- 締切済み
windows ネットワーク内部からの攻撃
ウイルスに感染した内部のPCからアタックされた場合、windowsの更新プログラムを一切適用していないことは、どのぐらいの脅威になるのか。同じネットワーク使用者に、PCのセキュリティ対策を怠る人がいまして、安全のため、リカバリ後のウイルス対策ソフト(ウイルスバスター)ダウンロード・インストール・アップデートはその人が電源切っているだろうと思われるときに行いました。しかし、windows updateがうまくいっておらず、その後、一切更新が入っていない状況で、うっかり、その人がつないでいる間に一緒に繋いでしまったようです。 OSは、windows7です。ルーターは…内部からの攻撃には役立ちませんよね…? 別の回線使えば良かっただの、なんでそいつを説得しないだの…の回答はご遠慮ください。避けるべき状態だったのは百も承知です…とりあえずそのときはそうせざるを得なかったとだけ、それと今は、そうなってしまった後のことを聞きたいので…。また、「何も言えない」系もご遠慮ください。未知のウイルスもいくらでもありえますね、安全/危険、断言出来ないのはわかってます。それを踏まえたうえで、情報を頂けると助かります。 それと勿論このQ&Aだけを参考にして何か決めるという事はないです。 宜しくお願いします。
- その他(セキュリティ対策・ネットトラブル)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kimamaoyaji
- ベストアンサー率26% (2801/10379)
その人のPCをブロックしていない限り、そのPCを経由して、データーは外部に漏れます。ファイヤーウオールは外部からに対する防壁です、内部のネットワークで防壁をしていない場合はそれを、リモートアクセスすれば、内部のPCのプロテクトがかかっていないもの全てが外部に盗まれてしまいます。 内部の防御はアクセス制限を各PCに設定し、パスワードがないとアクセスできないようにする、ファイルにパスワードロックをかけるなどです。 さらに言えば別のPCから、その危険なPCにウイルスチェックを頻繁に行なう、(当然ながら動作が非常に遅くなりますし、場合によってそのPCのシステムダウンになるかもしれませんが、それ以外防御方法は無いのでは?)
- 121CCagent
- ベストアンサー率52% (15538/29858)
ローカルネットワーク内からのアクセスに関しては意外と緩い設定って事が多かったりはします。 まぁPCのファイアウォールの設定次第ってところではありますが。 >ルーターは…内部からの攻撃には役立ちませんよね…? 一般的な家庭で使う有線・無線ルーターだと内部からのアタックはあまり意識して作られてはいないかも知れませんね。ルーターによってはルーターに接続しているクライアントPC間での通信を遮断・セパレートするような機能を持ったものもありますが。 まぁそのセキュリティ対策を怠る人のPCから仮に攻撃があったとしても攻撃を受ける側のあなたのPCでWindowsUpdateで最新に更新するなど基本的な事を怠ってなければそうそう攻撃を受けても問題は無いとは思います。 ファイル共有などしていて不用意に実行プログラムを実行するとかワードやエクセルなどでマクロ含んだものを不用意に実行するとかしなければまずは大丈夫そうな気もします。
お礼
参考になりました。有難うございます。
補足
>クライアントPC間での通信を遮断・セパレートするような機能 くわしくなく、勉強になりました。今後のためにも調べておきます。 なお今の状況で活かせるものかどうかはわかりませんが、ルーターには「ネットワーク分離機能」というのがあるようでした(Aterm)。 >まぁそのセキュリティ対策を怠る人のPCから仮に攻撃があったとしても Windows Updateを最終的に完了させていれば、という意味でしょうか。 (念のため…リカバリ直後の更新プログラム(=200近く)を入れる前に、その人のPCが通信を行っている状態のネットワークに繋いでしまったという事です。うまく伝わっていなかったらすみません。) >ファイル共有などしていて不用意に実行プログラムを実行するとか その辺りは、一応、慎重に行えたと思います…Updateが完了するまでは、サイト・ソフトは最小限しか使ってません。ネットワークもパブリックにして、共有などはしていません。
お礼
参考になりました。有難うございます。
補足
>アクセス制限を各PCに設定 知識不足ですみませんが、此処で仰っている「アクセス制限」とは、例えばどうやって行うものを指していますか? >別のPCから、その危険なPCにウイルスチェックを頻繁に行なう 今の私のPCが感染していたら意味ないですよね(現状、他にPCも無く、用意も出来ないので)。kimamaoyajiさんは、今の私のPCの安全状態に関しては、何かお考えはあるでしょうか?(リカバリ後、ウイルス対策ソフトは有るが、更新プログラムは一切入ってない状態で、ウイルス入りかもしれない端末が使用中のネットワークに繋いでしまった)