同一ネットワーク上でのセキュリティ対策について

家族で現在windowsパソコンを３台持っています。
家族が最近WinnyやshareなどのP２Pをそのうちの１台で始めたのですが、他の２台では仕事上でも使っていることもあり、セキュリティを心配しています。

あまりP２P関係には詳しくないため、セキュリティ上のリスクやどのような対策を最低限すればいいかご存知の方、お教えいただけないでしょうか。
winnyをやめさせるのは色々と難しそうなので、「止めるのが一番」という答え以外を期待しております。


（現状）
・パソコンは３台、xp１台に７が２台。winnyなどはXPでしている。
・winnyをしているパソコンには、漏洩して困る情報などは一切置かないように注意しています。
・回線はADSLで全て無線接続。無線では他にプリンターやipadとも接続中。
・パソコン間での共用フォルダ設定はしておらず、バッファローのLinkstationで情報を共有中。
・各パソコンにはノートン2010がインストール中。


（疑問点）
・同じネットワーク上の場合、他のPCにも影響を与える可能性はどれほど高いのでしょうか。
・最低限どのようなセキュリティ対策をとるべきでしょうか。ノートンの設定や共用フォルダなどの設定など。
・ソフトバンクのデータ通信（C01HW、イーモバイルのMVNOのタイプ）でさせるほうがいいでしょうか。

お手数おかけします。どうぞよろしくお願いします。

No.5 回答者： Hikowan88#4 回答日時： 2011/05/29 09:30

私自身はフレッツ光プレミアムの時代に2段ルーターにして、グループ分けしていました。

NTTのお仕着せルーターが[192.168.24.***]を振るので、コレガのルーターをこの直下に置いて、私のパソコンは[192.168.1.***]、嫁さんのパソコンは[192.168.2.***]で振っていきお互いを別グループとしました。
その上で各パソコンにファイアウォールを導入しています。

ネクストに切り替えたのと、コレガのルーターが壊れた（ポートが1個死んだ）ので、現在は同じグループで繋いでいますけど。

私もP２P関係には詳しくないので、これで万全かと言われると自信がないし、そもそもこの状態でP2Pが出来るのかどうか分りませんが、最低限内部LANは分けた方がよいと思う。

No.4 回答者： rebind 回答日時： 2011/05/28 22:50

ボクは大手の対策ソフトの性能テストなどをしています。

マルウェアコミュニティーもよく覗きに行きます。動作分析なども少しできます。

フォルダ共有設定などをしていなくても同一LAN内の他のマシンにマルウェアを感染させることは可能です。手法は書けませんけど。ny等をやってればリスクはかなり高くなります。

一般にP2Pソフトはクライアントとサーバーの機能を併せ持ったシステムです。つまり、外部からのアクセスも受け付ける設定に自ずとなります。おわかり？

漏れては困るデータがあるマシンならネットに繋がない。

>winnyをしているパソコンには、漏洩して困る情報などは一切置かないように注意しています。

踏み台として悪用されることもあるよ。実例知ってるし。友人のマシンで。ボクがたまたま気づかなければ濡れ衣を着せられる可能性だってありました。



参考までに、高性能マルウェアを使ったテストをお見せします。アンチウイルスは回避され、かろうじてPersonal FirewallのHIPS機能で察知するも実質防御出来ず。

No.3 回答者： lv4u 回答日時： 2011/05/28 18:55

>>・同じネットワーク上の場合、他のPCにも影響を与える可能性はどれほど高いのでしょうか。

結構高いでしょうね。

>>・最低限どのようなセキュリティ対策をとるべきでしょうか。ノートンの設定や共用フォルダなどの設定など。

私は、仮想ＯＳ(VMWareなど）を導入し、その上には別のネットワークが構築されるのでそこでWinnyを走らせました。欲しい情報を得たら、あとは仮想ＯＳを停止させる。汚染されたら仮想ＯＳを導入時の状態に戻してやるなど。
あるいは、ルータを導入して別ネットワークにするというのでもいいと思います。
（ただ、ネットワークの設定がちょっと面倒になります）

>>・ソフトバンクのデータ通信（C01HW、イーモバイルのMVNOのタイプ）でさせるほうがいいでしょうか。

もし、金銭的に余裕があるなら、それもいいと思います。

ちなみに、winnyなどのＰ２Ｐソフトを使うから感染するというものではありません。単にファイル交換をするだけで、受信したファイルをコレクションするだけで満足するなら全く問題ありません。エロ画像ファイルを受信しても閲覧しない、割れ物を落としても起動しない、やばい情報を含むエクセルファイルを受信しても、開かなければＯＫです。

まあ、そういう面白そうな（危険そうな？）ファイルを入手しても、それで終わりってことにならないので、みなさん感染するのですけどね。そして、そういうファイルはかなりの確率で、なにかが仕込まれています。

ちなみに、最近は大企業のサーバの情報漏洩が続いていますけど、多くの国でサイバー部隊が創設され、軍事作戦の一環としてサーバ攻撃をお互いにやっています。軍事演習のひとつとして、大企業のサーバを狙うことも某国なら日常茶飯事みたいです。そして、企業情報だけでなく、軍事関連の情報も大量に抜かれているようです。

「個人情報が漏れた！」っていうのは、たぶん可愛いほうだと思います。停電になった！ガス爆発が起こった！などインフラへの攻撃とか、防衛システムへの攻撃が本等の狙いのはずです。ただ、本番の攻撃が行われるとき、私たちはそれを知ることはできないでしょうね。

No.2 回答者： itosin_4 回答日時： 2011/05/28 18:41

無線LANルータを交換してネットワークを二つにする方法も有りますよ。

http://121ware.com/aterm/?pro=121pro_top_menu

No.1 回答者： yamato1957 回答日時： 2011/05/28 18:19

>他の２台では仕事上でも使っていることもあり

ご愁傷様ですね。馬鹿な家族のお陰でその仕事の大事なファイルがネット上で晒される事でしょうね・・。
防ぐ手段？。ありませんよ・・・・。ウイルス様はパソコン間でファイル共用せずとも・・ドンドン入って来ますよ。