No.3ベストアンサー
- 回答日時:
#2のJzamraiです。
補足ありがとうございます。
私の予想はまるっきりハズレのようですね。(失礼)
補足いただいたのログ(アタック)の内容は、全てが質問にあるIPアドレスからでしょうか?
ちなみに、”IPドメインSEARCH”などを利用して調べたドメイン(whois)情報は、「公開」されているものですし、今回のような正当な理由がある場合、引用しても問題ないとおもいますよ。 *モデレータの方、上記事情をお汲み取り願います。*
さて、該当するドメインの会社名は「エッジ株式会社」で、会社情報は下記URLで確認できます。
↓
http://corp.livedoor.com/company/outline.html
この会社は、前回の回答でお話したソフトウェア販売業のほかに、”livedoor”などのISP関連事業やホスティングサービスなども吸収・提供しているようです。
問題のIPアドレス自体は、ホスティング・サービス(要するにレンタル・サーバ)に利用されている、"data-hotel.net"というドメイン名を持つサーバーのようです。
このドメインからはスパムなども発射されているようで、ネット上の多くのスパム関連情報に頻出しているようですが、ここが直接の攻撃者と考えるのは早計だと思います。
想像するに、レンタルサーバーなどで何らかの不具合が発生しているか、踏み台となってしまっている可能性もあると思います。
会社情報にある連絡先メールアドレスに今回の情報をログとともに連絡するという手もあると思いますが、ネットの状況が日々悪化してきている現在では、このような事はいつでもあり得る事ですので、これから述べる対応をとりながら、もう少し様子を見て、必要であると判断した時点で連絡するという方法もあると思います。
今後の対応についてですが、「安全性を保ちながら、不要なアラートを出さない。」というのがテーマになると思います。
まず、せっかくルーターを導入されているのに、運用の仕方に「もったいないなー。」と感じる点があります。
下記のURL(警視庁によるインターネット定点観測情報)
↓
http://www.cyberpolice.go.jp/detect/observation. …
↓
にもあるように、現在ではネットに接続している限り、ポートスキャンを始めとして、さまざまなゴミ・パケットを浴びる事は避けられません。
悪意のある・なしにかかわらず、一日数十回、場合によっては数百回のアクセス要求がある事は珍しくなく、不正侵入のアラート(これだけでは危険性が直接判断できません。)を常に報告するようにしておくと、特に「ルーターなしの常時接続」+「パーソナル・ファイアーウォール」という環境では、アラートが出っ放しになりやすくなります。
このため、ルーターを導入する事で、問答無用で許可していない通信を遮断してしまうのが、セキュリティー対策の基本となるわけです。
つまり、ルーターを導入するメリットの一つとして、「余計なアラートに煩わされなくなる。」事があげられるわけです。
ところでお手持ちのルーターにはPCへのポップアップ警告機能やメール通知があるようですが、これらを利用していませんか?
Yesであれば、これがご心配の元凶となっていると感じます。
もちろん、ある程度の監視は必要ですが、あまりおしゃべりな設定にしてしまうと、せっかくのルーター導入のメリットが半減してしまいます。
個人的には、ルーターの自動連絡機能は”無効”にして、定期的にログを確認するくらいにとどめておいたほうが、精神衛生上好ましいと思います。(無頓着でいいという意味ではないので誤解しないでくださいね。)
危険を避けながら快適性を上げるためには、PCの方にセキュリティーソフト(パーソナルファイアーウォールとアンチウィルスの機能を持つもの)を導入する事をおすすめします。
詳しく説明しだすとキリがないので割愛しますが、「自分への直接的な被害と他者への二次感染の防止」という目的のためには、PC(システム)自体に対策ソフト(実際に利用される場所に最も近い位置のデータの出入りを監視する門番の役目をする)を置くのが、多くの場合最も合理的です。(もはや、「アンチウィルス+パーソナル・ファイアーウォール」は必須だと言っても良いと思います。)
ルーターを導入していれば、ほとんどの不正侵入の試みがWAN側で弾かれますので、健康な状態ならパーソナル・ファイアーウォールのアラートが鳴る事は滅多に無いはずです。(事実、今回の件でもルーターがブロックしてくれていますね。)
また、万一ルーターをすり抜けてパケットが侵入してきても、セキュリティー・ソフトが検知・防御してくれます。
つまり、この方法なら「安全で快適な環境」が作りやすいという話が成ちやすいというわけです。(もちろん、下記URLにあるようなユーザーの基本的なセキュリティー知識と安全な運用という条件が揃っての話ですが。)
↓
<SOHO・家庭向けセキュリティ対策マニュアル(Ver1.20)>c 2002 Information-technology Promotion Agency, Japan. All rights reserved.
↓
http://www.ipa.go.jp/security/fy14/contents/soho …
というわけで、まずは上記のような条件が揃う環境を作ってみて、しばらく運用してみてはいかがでしょうか?
もちろん、攻撃がやまないようであれば該当する組織に連絡する必要があると思いますが、運用の仕方でストレスを軽減できるケースも多いということです。
以上、非常に長文になり恐縮です。
また何かあればいつでもどうぞ。
それでは。
No.2
- 回答日時:
こんばんは。
ネットワーク・セキュリティー関連の質問をなさる場合は、最低限下記の情報を添えてくださいね。
・使用マシンとOS
・接続方式
・通信機器(ルータ等の有無など)
・導入済みのセキュリティー対策など
↓
これが把握できた上で#1のA1200hd40さんがおっしゃっている問題の通信の内容(特にログにある「通信プロトコル」「あて先ポート番号」「アラート(接続要求)の頻度」などの情報)を教えていただかないと、ざっくりとしたお話しか出来ません。
さて、私のほうでもIPアドレスを逆引きしてみましたが、エッジというソフト会社に関係する何らかのサービス(ネットワーク・ゲームなど)を利用していませんか?
もしYesなら、ソフト(サービス)関連の動作ということになるかもしれませんが、問題の通信が必要なものなのか、何らかの不具合によって起きているもの(つまり不必要なもの)なのかは、パケットの内容次第だと思います。
また、お話の内容から察するに、「常時接続」+「ルーターなし」(アラートはパーソナル・ファイアーウォールなどのもの)という状況ではないでしょうか?
こちらもYesであれば、今後他にもさまざまなアラートに悩まされる可能性が高いので、「マズはルータの導入を。」というアドバイスになると思います。
問題の件はブロックしているので脅威レベルは低いでしょうが、ルーターなしの場合、悪意のある・なしにかかわらず、ネット上のさまざまなパケットを拾うたびにアラートが鳴りますので(今後も同じような状態が続くと思います。)、ブロックは出来ても(実害は避けれても)わずらわしい「人間DOS状態」に陥りやすいと思います。
いずれにしても、上記の私の推測が的外れだった場合、その旨お知らせいただくとともに、不足している情報をいただければ、もう少し突っ込んだお話が出来ると思います。
それでは。
この回答への補足
A1200hd40さん、Jzamraiさん情報不足で申し訳ございません。
BLR3-TX4によるアタックブロック情報で質問させていただいております。
OS:WinXp
接続方式 パソコン--->ルータ--->ONU
通信機器(ルータ等の有無など) BLR3-TX4
導入済みのセキュリティー対策など なし
ブロック内容 TCP SYN FLOOD攻撃(平均30)
NMAPポートスキャン(平均25)
(多い時150)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク cutestat.comというサイトでipアドレスが確認できる件 1 2022/04/10 14:19
- ドメイン・サーバー・クラウドサービス IPアドレス/ホスト名/ドメインから国、地域、郵便番号、緯度・経度を確認することができるんですか? 6 2022/06/15 10:12
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- ネットワーク 例えば192.168.1.10はプライベートIPアドレスで合っていますか? 3 2022/07/05 01:18
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- 固定IP スマホやPCのIPアドレスについて教えてください。 5 2023/07/07 19:53
- その他(メールソフト・メールサービス) メールアドレス 捨て垢 使い捨てメールアドレスというのはどんなものでしょうか 1 2022/06/02 16:31
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
ハッカーってどうやってなるん...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
windows11 サービスにSecurity ...
-
皆さん、こんにちは! ダイハツ...
-
Microsoft Formsのセキュリティ...
-
論理的アクセス・コントロール...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
マネーフォワードの連携のセキ...
-
ポート開放の設定を教えていた...
-
複数ドメインについて教えてく...
-
【三菱電機クラッキング事件】1...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポート135の閉じ方
-
ブリッジ接続とファイヤーウォール
-
ルーターとファイアーウォール...
-
外部からの侵入を防ぐ方法
-
ポートスキャン攻撃の原因とし...
-
パーソナルファイアーウォール...
-
社内ネットワークでのp2pソフト...
-
ファイアウォール機能つきのブ...
-
通信数が異常なんですが…
-
未使用ポート遮断機能が通信を...
-
最強のファイアーウォールソフ...
-
ファイアウォール
-
ルーターを使えばコンピュータ...
-
Code Redの攻撃
-
無線LANをつかっているのですが...
-
ルーターのセキュリティについて
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
おすすめ情報