現在PCに不正アクセスされておりまして対策を打っても効果がないためほかに有効な方法と対策のために不正アクセスの手口を教えていただけないでしょうか。OSはWIN10 64bitです。
・行った対策
1.ルータのログインPASSの変更
2.マルウェア対策のためOSの再インストール+ログインPASSの変更
3.ルータ,OS共にログインに一定回数失敗すると再度時間を置くように設定
4.カスペルスキーセキュリティの導入
それとプロセスの起動ログを見たところ不正アクセスがあったと思われる時間には「C:\Windows\System32\LogonUI.exe」が起動しておりました。
その時のIP通信ログはこちらです。
7085C2817EB1,0011329895FE,0x0800,54,TCP_DATAv4,ACK,10.0.4.51,62689,192.0.78.32,https(443),1639965167,3576329302,WindowSize=1022,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
0011329895FE,7085C2817EB1,0x0800,70,ICMPv4,-,202.225.194.62,-,10.0.4.51,-,-,-,-,-
0011329895FE,7085C2817EB1,0x0800,54,TCP_CONNECTv4,RST+ACK,13.107.21.200,https(443),10.0.4.51,62588,569124968,3354697893,WindowSize=0,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62691,13.107.21.200,https(443),3002327801,0,WindowSize=65535,-
現状自力では対策できないためどうか皆様の知恵をお貸しいただけないでしょうか。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
不正アクセスの手口として
1)偽装メールの添付ファイルへウイルスを仕込む(PDFやエクセル、ワード等)。
2)アクセスサイトにウイルスソフトのダウンロード処理を含ませる。
3)OS等の欠陥を突く通信メッセージを送る。
また、最近のサイバー攻撃ソフトは、ノートンやカスペルスキーなどのアンチウイルスソフトに検出されないことを確認してから攻撃に使われることが多いといいます。
また、攻撃は3)のタイプのようです。
あまりメジャーではありませんが、「Defense Platfome」というソフトがあります。
これは、「サイバー攻撃を100%防ぐ!」という宣伝文句のソフトウエアがあります。
これは純日本製のアンチソフトウエアです。
このソフトは、「ホワイトリストチェック」を行っています。
つまり、「このソフトはこの動作(API)を許す」というようなチェックリストを持っているので、使い始めのときは、「このソフトの通信(or書き込み)動作は許可しますか?」と何度も聞かれるので、やや面倒かもしれません。
無償版もあるので、これを導入されてみたらどうでしょう?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 病院・検査 喉の痛みで、培養検査と、採血をしたのですが、Cu、Fe、亜鉛、フェリチン定量、ビタミンB12、葉酸、 1 2023/07/26 22:01
- 化学 Fe₃O₄は加熱するとFe₂O₃になるらしいですが、黒錆で覆われた鍋は、使っていくうちに錆びるという 3 2023/02/03 10:43
- 英語 femaleのfeは否定後?それともラテン語から来てるだけ? 昔学校の先生に 「femaleは差別用 3 2023/06/03 17:21
- 化学 陰イオン交換クロマトグラフィーについて 陰イオン錯体の形成による分離の実験を行いました。 試料溶液中 1 2023/05/02 01:24
- 情報処理技術者・Microsoft認定資格 ITパスポート(iパス)と情報検定(J検)の情報活用試験1級ってどっちが難しいですか? 2 2023/05/02 14:10
- 情報処理技術者・Microsoft認定資格 ITパスポート(iパス)と情報検定(J検)の情報活用試験1級ってどっちが難しいですか? 1 2022/11/20 12:42
- 化学 大学の化学の問題です。教えてください 問1)電極反応 Fe3+ + 3e– = Fe の標準電極電位 1 2022/05/31 01:46
- 情報処理技術者・Microsoft認定資格 基本情報技術者試験と危険物取扱者甲種では、どちらがより難しいと思いますか?どちらも国家資格ですが。 1 2023/06/16 14:28
- Visual Basic(VBA) ブックが開いているか否かの判定に対する条件 6 2022/05/18 20:23
- 専門学校 Fランク大学でも工学部情報工学科なら、間違いなくIT系の専門学校よりはレベルは高いですよね? 6 2023/05/02 14:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Esetを一時的に完全停止させたい
-
iphoneで特定のIPアドレスをブ...
-
お気に入りに、アダルトサイト...
-
Windows7のノートPCが全く無線L...
-
海外の企業に日本の情報を握ら...
-
Windowsファイアーウォールと、...
-
visio viewerがPCにダウンロー...
-
DSの下の画面が黄ばんでます
-
クリックする位置がずれる
-
Steamで初めてゲームを買ったの...
-
このサーバーエラーは問題何で...
-
ドラクエ9のデータ初期化方法
-
初代xboxのhdd交換について
-
スマホのホーム画面の壁紙の後...
-
テレビの画面を綺麗に撮る方法...
-
S-shoinという入力アプリについて
-
3DSLLすれちがいMii広場 すれち...
-
life360をインストールしました...
-
DSライト画面のが変色してい...
-
表札を消して欲しい Google Map...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Esetを一時的に完全停止させたい
-
海外の企業に日本の情報を握ら...
-
iphoneで特定のIPアドレスをブ...
-
マカフィーを一時的に無効にす...
-
ESET Smart Securityの終了方法...
-
WEBの画像が表示されないんです
-
PCへの不正アクセスの対策と手...
-
Dailymotion利用時にPCが勝手...
-
お気に入りに、アダルトサイト...
-
メイプルストーリーをすると・・・
-
CDDBのサーバーアドレスを追加...
-
ラグナロクオンラインについて...
-
(ナビゲーションは取り消されま...
-
特定のURL表示時のみ常にCPU使...
-
一部の画像だけが表示できません。
-
PCが勝手に通信しているんですが
-
数分放置すると、ネットが切断...
-
勝手にホームページが開く
-
ニッセンのHPだけフリーズ
-
ADSLだと国際電話とQ2に...
おすすめ情報