IPドメインSEARCHの内容は？

Question

ここ２週間アタックブロックが多いのでIPドメインSEARCH をしたのですが、意味が良くわからないので教えてもらえますか。

IPドメインSEARCHの結果を記入すると、投稿できないので、下記にIPアドレスを書きます

203.174.74.147
203.174.74.148
203.174.74.149

noname#14035 · Accepted Answer

#2のJzamraiです。

補足ありがとうございます。

私の予想はまるっきりハズレのようですね。（失礼）

補足いただいたのログ（アタック）の内容は、全てが質問にあるIPアドレスからでしょうか？

ちなみに、”IPドメインSEARCH”などを利用して調べたドメイン（whois）情報は、「公開」されているものですし、今回のような正当な理由がある場合、引用しても問題ないとおもいますよ。　＊モデレータの方、上記事情をお汲み取り願います。＊

さて、該当するドメインの会社名は「エッジ株式会社」で、会社情報は下記URLで確認できます。
↓
http://corp.livedoor.com/company/outline.html

この会社は、前回の回答でお話したソフトウェア販売業のほかに、”livedoor”などのISP関連事業やホスティングサービスなども吸収・提供しているようです。

問題のIPアドレス自体は、ホスティング・サービス（要するにレンタル・サーバ）に利用されている、"data-hotel.net"というドメイン名を持つサーバーのようです。

このドメインからはスパムなども発射されているようで、ネット上の多くのスパム関連情報に頻出しているようですが、ここが直接の攻撃者と考えるのは早計だと思います。

想像するに、レンタルサーバーなどで何らかの不具合が発生しているか、踏み台となってしまっている可能性もあると思います。

会社情報にある連絡先メールアドレスに今回の情報をログとともに連絡するという手もあると思いますが、ネットの状況が日々悪化してきている現在では、このような事はいつでもあり得る事ですので、これから述べる対応をとりながら、もう少し様子を見て、必要であると判断した時点で連絡するという方法もあると思います。

今後の対応についてですが、「安全性を保ちながら、不要なアラートを出さない。」というのがテーマになると思います。

まず、せっかくルーターを導入されているのに、運用の仕方に「もったいないなー。」と感じる点があります。

下記のURL（警視庁によるインターネット定点観測情報）
↓
http://www.cyberpolice.go.jp/detect/observation.html
↓
にもあるように、現在ではネットに接続している限り、ポートスキャンを始めとして、さまざまなゴミ・パケットを浴びる事は避けられません。

悪意のある・なしにかかわらず、一日数十回、場合によっては数百回のアクセス要求がある事は珍しくなく、不正侵入のアラート（これだけでは危険性が直接判断できません。）を常に報告するようにしておくと、特に「ルーターなしの常時接続」＋「パーソナル・ファイアーウォール」という環境では、アラートが出っ放しになりやすくなります。

このため、ルーターを導入する事で、問答無用で許可していない通信を遮断してしまうのが、セキュリティー対策の基本となるわけです。

つまり、ルーターを導入するメリットの一つとして、「余計なアラートに煩わされなくなる。」事があげられるわけです。

ところでお手持ちのルーターにはPCへのポップアップ警告機能やメール通知があるようですが、これらを利用していませんか？

Yesであれば、これがご心配の元凶となっていると感じます。

もちろん、ある程度の監視は必要ですが、あまりおしゃべりな設定にしてしまうと、せっかくのルーター導入のメリットが半減してしまいます。

個人的には、ルーターの自動連絡機能は”無効”にして、定期的にログを確認するくらいにとどめておいたほうが、精神衛生上好ましいと思います。（無頓着でいいという意味ではないので誤解しないでくださいね。）

危険を避けながら快適性を上げるためには、PCの方にセキュリティーソフト（パーソナルファイアーウォールとアンチウィルスの機能を持つもの）を導入する事をおすすめします。

詳しく説明しだすとキリがないので割愛しますが、「自分への直接的な被害と他者への二次感染の防止」という目的のためには、PC（システム）自体に対策ソフト（実際に利用される場所に最も近い位置のデータの出入りを監視する門番の役目をする）を置くのが、多くの場合最も合理的です。（もはや、「アンチウィルス＋パーソナル・ファイアーウォール」は必須だと言っても良いと思います。）

ルーターを導入していれば、ほとんどの不正侵入の試みがWAN側で弾かれますので、健康な状態ならパーソナル・ファイアーウォールのアラートが鳴る事は滅多に無いはずです。（事実、今回の件でもルーターがブロックしてくれていますね。）

また、万一ルーターをすり抜けてパケットが侵入してきても、セキュリティー・ソフトが検知・防御してくれます。

つまり、この方法なら「安全で快適な環境」が作りやすいという話が成ちやすいというわけです。（もちろん、下記URLにあるようなユーザーの基本的なセキュリティー知識と安全な運用という条件が揃っての話ですが。）
↓
＜SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20)＞c 2002 Information-technology Promotion Agency, Japan. All rights reserved. 
↓
http://www.ipa.go.jp/security/fy14/contents/soho/html/index.html

というわけで、まずは上記のような条件が揃う環境を作ってみて、しばらく運用してみてはいかがでしょうか？

もちろん、攻撃がやまないようであれば該当する組織に連絡する必要があると思いますが、運用の仕方でストレスを軽減できるケースも多いということです。

以上、非常に長文になり恐縮です。

また何かあればいつでもどうぞ。

それでは。

A1200hd40 · Answer

具体的なログの内容を教えてください、ブロックしたのは、どんなアクセスでしたか？

noname#14035 · Answer

こんばんは。

ネットワーク・セキュリティー関連の質問をなさる場合は、最低限下記の情報を添えてくださいね。

・使用マシンとOS
・接続方式
・通信機器（ルータ等の有無など）
・導入済みのセキュリティー対策など
↓
これが把握できた上で#1のA1200hd40さんがおっしゃっている問題の通信の内容（特にログにある「通信プロトコル」「あて先ポート番号」「アラート（接続要求）の頻度」などの情報）を教えていただかないと、ざっくりとしたお話しか出来ません。

さて、私のほうでもIPアドレスを逆引きしてみましたが、エッジというソフト会社に関係する何らかのサービス（ネットワーク・ゲームなど）を利用していませんか？

もしYesなら、ソフト（サービス）関連の動作ということになるかもしれませんが、問題の通信が必要なものなのか、何らかの不具合によって起きているもの（つまり不必要なもの）なのかは、パケットの内容次第だと思います。

また、お話の内容から察するに、「常時接続」＋「ルーターなし」（アラートはパーソナル・ファイアーウォールなどのもの）という状況ではないでしょうか？

こちらもYesであれば、今後他にもさまざまなアラートに悩まされる可能性が高いので、「マズはルータの導入を。」というアドバイスになると思います。

問題の件はブロックしているので脅威レベルは低いでしょうが、ルーターなしの場合、悪意のある・なしにかかわらず、ネット上のさまざまなパケットを拾うたびにアラートが鳴りますので（今後も同じような状態が続くと思います。）、ブロックは出来ても（実害は避けれても）わずらわしい「人間DOS状態」に陥りやすいと思います。

いずれにしても、上記の私の推測が的外れだった場合、その旨お知らせいただくとともに、不足している情報をいただければ、もう少し突っ込んだお話が出来ると思います。

それでは。

IPドメインSEARCHの内容は？

具体的なログの内容を教えてください、ブロックしたのは、どんなアクセスでしたか？

こんばんは。

この回答への補足

#2のJzamraiです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング