ARP cache poison スパイウェア 通信傍受

Mac OS X 10.5.7のMacマシンでインターネット接続していますが、最近ARP cache poisonの攻撃がよくかかってきます。遮断するためのソフトはありますか？ウィルス対策ソフトはMac用のノートン　バージョン11.0.1(3)　を使用しています。ノートンが攻撃の度に検出はしているようなのですが遮断できているのでしょうか、そうは見えません。５月２５日から頻繁に着信があり最近は毎日ってことも。通信傍受されているのかもしれないのが怖いです。

No.1 回答者： kaz-a 回答日時： 2009/06/23 07:22

あなたがISPより外のインターネット上に流したパケットは、スパイウェアなど使わなくとも途中経路上で傍受可能なものです。

仕組みを理解せずに恐怖感をもつのは、家で寝ている時に踏切事故を恐れるのと同じくらい的はずれな話です。

そもそもあなたはARP cache poisoningという攻撃手法をどれだけ理解しているのでしょうか？
ただ攻撃の痕跡があるからといって、スパイウェアなど根本的に無関係なものまで持ち出して怖がることに根拠はありません。

こうした攻撃パケットは現在のインターネット上ではほぼ常時、適当なアドレスの範囲を絨毯爆撃するように流れています。
標的は管理不十分のために脆弱性が残っている端末であり、きちんとOSやソフトウェア類を最新の状態にアップデートしていれば恐れる必要はありません。

現在こうしたセキュリティソフトをすり抜けて感染しやすいのは、インターネット経由ではなくUSBメモリを経由して感染する類のものです。
ネットを使いながら自分自身の身を守るには、こうした情報収集を怠らず分からない点は勉強する姿勢が欠かせません。

この回答へのお礼

サイバー攻撃について全く無知なのでつい恐れてしまいました。過去にPort Scanで侵入されてパソコンの中のファイルをいろいろ覗かれたことがありましたのでそれも相まって不安感が増大してしまったようです。ありがとうございました。

お礼日時：2009/06/23 18:13

No.2 ベストアンサー 回答者： kaz-a 回答日時： 2009/06/23 18:44

＞過去にPort Scanで侵入されてパソコンの中のファイルをいろいろ覗かれたことがありました

なるほど、過去に経験したことについても 正しく理解されていないご様子。

ポートとはデータの出入り口のことです。ポートスキャンというのは、開いた出入り口がないかを調べる操作です。

不正侵入者を泥棒にたとえれば、ポートスキャンは開いたままの窓や戸がないかを探っているのに相当します。

あなたはきちんとセキュリティソフトを使って監視の目を光らせているわけで、ポートスキャンがあったという警告は、言わば監視カメラに不審人物が写っていた程度のことに相当します。
これをあなたは戸をこじあけられて家の中を物色されてしまったかのように誤解されています。

セキュリティが心配なら、セキュリティソフトが発する警告の意味くらいはきちんと理解してください。