毎週金曜日の夕方に警告が

毎週金曜日の夕方から夜にかけてノートンインターネットセキュリティ2002（以後ＮＩＳと略）がＮｅｔｂｕｓトロイの木馬デフォルト遮断の警告を出します。
表示されたドメインでドメインサーチをかけてみると、韓国の何とかエレクトロニクスというところからアクセスを試みられているようです。
そこには３人の個人名らしい表記もありました。
ＮＩＳをインストールしてから、３週連続で出ました。

ＮＩＳはちゃんと仕事をしているのは確認出来たのですが、この韓国の人は何を目的にこんな事しているのでしょうか。

No.1 ベストアンサー 回答者： JOYBOX 回答日時： 2002/02/16 12:25

ＩＰアドレスを調べて韓国の人と思っておられるようですが、身元を掴まれないために韓国のＩＰアドレスを使っているんでしょう。

不正侵入しようとしている相手のＩＰアドレスの多くは、韓国や台湾・香港あたりのＩＰアドレスを使っています。
日本人かもしれないし、どこの国の人か分かりません。
”何とかエレクトロニクス”というのもハッキングをしようとしている人が利用しているだけです。

ＰＣ内に侵入してトロイの木馬ファイルを植え付け、ＰＣ内の情報を盗む他、ディスクを利用します。
前者はファイルを見られる他、キーボードの操作を自動的に保存して、そこからパスワード等を盗み出します。
後者は侵入しようとしている人が膨大なファイルを自分のディスクに保存するのが容量的に困難なために他人のＰＣのディスクを拝借してファイルを保存し、そこから更に他の人のＰＣに侵入したり不正ファイルを送りつけたりします。
それがウイルスやトロイの木馬等で、もし貴方のＰＣが利用されていたとしたら、知らないウチに貴方が被害を受けた人から見ると加害者にもなってしまいます。

この回答へのお礼

ありがとうございます。
どうやら韓国のネットワークサーバ？を踏み台にしているようですね。
目的はパスワードを盗みですか？
クレジットカード番号を入力なんてうかつにできませんね。
しかし、韓国の人たちはこのことに気がついているのでしょうか。

お礼日時：2002/02/20 21:31