PCへの不正アクセスの対策と手口について

締切済

質問者：缶コーヒー250ml
質問日時：2019/01/16 06:49
回答数：1件

現在PCに不正アクセスされておりまして対策を打っても効果がないためほかに有効な方法と対策のために不正アクセスの手口を教えていただけないでしょうか。OSはWIN10 64bitです。

・行った対策
1.ルータのログインPASSの変更
2.マルウェア対策のためOSの再インストール+ログインPASSの変更
3.ルータ,OS共にログインに一定回数失敗すると再度時間を置くように設定
4.カスペルスキーセキュリティの導入

それとプロセスの起動ログを見たところ不正アクセスがあったと思われる時間には「C:\Windows\System32\LogonUI.exe」が起動しておりました。

その時のIP通信ログはこちらです。
7085C2817EB1,0011329895FE,0x0800,54,TCP_DATAv4,ACK,10.0.4.51,62689,192.0.78.32,https(443),1639965167,3576329302,WindowSize=1022,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0211329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,192.168.2.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
0011329895FE,01005E7FFFFA,0x0800,1066,UDPv4,-,10.0.4.1,ssdp(1900),239.255.255.250,ssdp(1900),-,-,-,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
0011329895FE,7085C2817EB1,0x0800,70,ICMPv4,-,202.225.194.62,-,10.0.4.51,-,-,-,-,-
0011329895FE,7085C2817EB1,0x0800,54,TCP_CONNECTv4,RST+ACK,13.107.21.200,https(443),10.0.4.51,62588,569124968,3354697893,WindowSize=0,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62690,192.168.1.1,http(80),1554556463,0,WindowSize=65535,-
7085C2817EB1,0011329895FE,0x0800,66,TCP_CONNECTv4,SYN,10.0.4.51,62691,13.107.21.200,https(443),3002327801,0,WindowSize=65535,-

現状自力では対策できないためどうか皆様の知恵をお貸しいただけないでしょうか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

最新から表示
回答順に表示

No.1

回答者： lv4u
回答日時：2019/01/16 07:42

不正アクセスの手口として

１）偽装メールの添付ファイルへウイルスを仕込む（ＰＤＦやエクセル、ワード等）。
２）アクセスサイトにウイルスソフトのダウンロード処理を含ませる。
３）ＯＳ等の欠陥を突く通信メッセージを送る。

また、最近のサイバー攻撃ソフトは、ノートンやカスペルスキーなどのアンチウイルスソフトに検出されないことを確認してから攻撃に使われることが多いといいます。
また、攻撃は３）のタイプのようです。

あまりメジャーではありませんが、「Defense Platfome」というソフトがあります。
これは、「サイバー攻撃を１００％防ぐ！」という宣伝文句のソフトウエアがあります。
これは純日本製のアンチソフトウエアです。

このソフトは、「ホワイトリストチェック」を行っています。
つまり、「このソフトはこの動作（ＡＰＩ）を許す」というようなチェックリストを持っているので、使い始めのときは、「このソフトの通信（or書き込み）動作は許可しますか？」と何度も聞かれるので、やや面倒かもしれません。

無償版もあるので、これを導入されてみたらどうでしょう？