NATの外から侵入できますか？

Question

会社でブロードバンドルータでインターネットに繋がっているIPアドレスをNATでローカルアドレスに変換して、社内で使っています。

社員の中には、「インターネットに繋がっていると、外から中に侵入されて、ファイルにアクセスされると恐がっている人もいます。

NATでIPアドレス変換していても、侵入されることってありますか？

tyunji · Accepted Answer

直接進入することは、無いとは言えませんが困難です。
社内からInternetへの通信も無ければ入り込みようは無いですが、通信を行うと一時的にInternetからPCへ接続できるようになります。
実際にこの方法へ進入した例を私は知りません。
しかし、論理的には可能です。

間接的に進入することは有り得ます。あるいは内部犯も。
例えば、VPNの手法で、社内から外に仮想的な経路を作ることが出来ます。大抵はこの経路は、社員が作っているのですが、トロイの木馬で勝手に作ってしまうものが有ります。悪質なHTTPのページでjavaやactivexを使用して、同様なことをされることも有り得ます。
社員が意図的に行っている場合は、外部に公開する意図は無くても繋いだ先から侵入されることが有ります。Softeterが問題になったのはこのような穴を容易に空けられるため、知識が無い方が使いセキュリティーホールを作ってしまうためです。
進入するのでは無く、社内からInternetへはファイルの送信は出来ますので、不特定のファイルを社外に送信することが有り得ます。ウィルスやスパイウェアの類はこの方法で情報を抜きます。antiny（きんたまウィルス）は、結構被害に遭っている方が居ますね。
これらはごく一部ですが、色々と危険が有るのでFirewallにしたり、通信データーをウィルスチェッカーを通したり、接続できるwwwページを制限したりといった対策が取られています。

Toshi0230 · Answer

できますね。

直接進入するのは難しいかもしれませんが、内部の人に何らかの方法で（懐柔したり騙したりして）「道」を作ってもらえれば比較的簡単です。

「ＩＥの脆弱性」などでセキュリティ修正プログラムが公開されていますが、これらの一部はユーザが意図しないで「道」を作れてしまう脆弱性を修正するものです。
なので、毎月一回のWindows Updateは必ず実行するようにしましょう。

逆に言えば、それなりに準備をしておけばインターネットにつなぐことはそれほど危険なものではありません。
（世の中に泥棒が居ても、それなりに対策をしておけば家を留守にしてもそんなに心配する必要がないのと同じです）

クライアントＰＣ(Windows)の場合、毎月の修正プログラムの適用とウィルス対策ソフトのインストールがセキュリティ対策の基本でしょうか。

hoihence · Answer

こんにちは。

ルーターの導入は当然だと思いますが、会社組織などでは、外部との接続はプロキシサーバー経由になってるところが多いと思いますよ。多層防御が基本だと思います。もっとも、管理、運用面がしっかりしていないとだめですが。セキュリティーホールは確実に埋めて下さい。

もっとも世の中には、ルーターやFirewallなどがあろうとなかろうと攻撃を成立させることができる技量をもつスーパーな人間もいますけどね。

netcat11 · Answer

できますよ！

防御側のスタッフの技量とやる気次第です！

Bonjin · Answer

＞NATでIPアドレス変換していても、侵入されることってありますか？
あります。
NATは、アドレスの変換を行ってネットワーク同士の仲介を行っているだけですからセキュリティ的な機能は別途必要になります。

ルータにファイアウォール機能が付いていると思いますので、それらを使って外からの不要な通信をシャットアウトすれば、外からの侵入はほとんど防げるはずです。ほとんどの場合、デフォルト設定では外からの通信は全部シャットアウトされていると思いますので確認してみてください。

NATの外から侵入できますか？

直接進入することは、無いとは言えませんが困難です。

できますね。

こんにちは。

できますよ！

この回答への補足

＞NATでIPアドレス変換していても、侵入されることってありますか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング