ＸＰとＮＴが混在するＬＡＮのセキュリティ

ＸＰとＮＴが混在するＬＡＮ環境でＮＴはセキュリティサポート（マイクロソフト、トレンドマイクロ）が終わったのでネットをしない、ＸＰはするとしたときＮＴへのウイルス感染の可能性は考えられるでしょうか？ルータは使っています。

No.4 回答者： o_tooru 回答日時： 2005/01/27 22:46

前提とするところの建て方がちょっとあやふやなので、何とも言えませんね。

ルーターの内部のPCが２台。一台がXP一台がW2K。NTは具体的にどの様な利用方法なのでしょうか？使わないで接続しているだけというのであれば、先ほども申し上げましたが、あまり被害というのは可能性は低いと思います。

ネットワーク型の攻撃、今も私の自宅のサーバーにしきりに攻撃を掛けてくるコードレッドや、以前問題になったニムダなどはネットワークに接続するだけで感染しましたが、ルーターを超えて入ってくることはできませんでした。

あとは、トロイの木馬に内部のPCが感染すればルーターの内部の情報なども持って行かれる可能性があります。そこを踏み台にしてあなたのネットワークが乗っ取られる可能性もあります。

またはルーターが乗っ取られたりしますと、内部のネットワークは脅威にさらされます。（私の所のルータは設定用のパスワードと、管理者用のパスワードが分けて設定できますので、二つ分けて設定しています）

セキュリティーは蟻の一穴と言われますが、内部に弱い点が有ればそこから崩れていくというのがセオリーです。どこを閾値にするかによって答えの内容も様々です。

この回答へのお礼

ありがとうございました。またネットワーク関係で疑問あれば投稿しますのでそんときはよろしくお願いいたします。

お礼日時：2005/01/27 23:26

No.3 回答者： o_tooru 回答日時： 2005/01/27 14:11

こんにちは、疑問はつきませんね。

さてご質問の件ですが、何ともいえませんね。以前もこちらで、Windowsupdateをしていればアンチウイルスソフトはいらないか？という話題があがったことがあります。

たぶんそちらの利用形態として、ＮＴではメールのやりとりはしない、インターネットのブラウジングはしない、アップデートはこまめに実施する、という前提での疑問の提示かと思います。

それ以外での感染の可能性ということだと、現時点では何ともいえませんね。（可能性となる所は、すでに他の方が列挙していらっしゃいますので）現時点では無いような記がしますが。

一方で、職場でＮＴを使っていますと、業者からは「ＮＴはサポートが切れますので、セキュリティーが危ないです」とせっつかれています。

この回答への補足

回答、ありがとうございます。ＮＴはアップデートサポートなしでのことです。物理的にＸＰからＮＴをはずせば１００％感染しない（メディアからの感染を除く）ことになりますがＮＴとＸＰとつながっている、ＸＰはネットをしているのであればＮＴが感染する可能性は０％じゃないな、じゃあどういう可能性があるのかが説明できないところです。
可能性でいいので何かないでしょうか？

補足日時：2005/01/27 21:40

No.2 回答者： kuma-ku 回答日時： 2005/01/27 11:52

こんにちは

お邪魔いたします。
ネットワーク接続をしている以上、同一NW と言うよりは、むしろ同一LAN 上にあるPC の、ウィルスに感染する確率は同等です。

ソレを回避すべく、ウィルス対策ソフトが存在しており、一次感染したPC がLAN 内で発生すると、OS に関係なく、感染する恐れがあると言う物です。

感染ルートは、
・メール
・インターネットからの直接流入
・WEB スクリプトによる混入
・インストールプログラムからの混入
・ダウンロードファイルからの混入
・FD やCD などのリムーバブルメディアからの混入
など、多岐にわたります。

危険性を尋ねられた場合には、アドバイスする立場からは、【大丈夫】とは決して発言できません。

ごめんなさいね。

この回答への補足

回答、ありがとうございます。物理的にＸＰからＮＴをはずせば１００％感染しない（メディアからの感染を除く）ことになりますがＮＴとＸＰとつながっている、ＸＰはネットをしているのであればＮＴが感染する可能性は０％じゃないな、じゃあどういう可能性があるのかが説明できないところです。
可能性でいいので何かないでしょうか？

補足日時：2005/01/27 21:57

No.1 回答者： kozika1983 回答日時： 2005/01/26 22:38

XP と NT が同一ネットワークに存在し、かつ通信が可能な場合、XP に感染したウイルスやワームが NT 側にも感染活動を試み、結果としてウイルスに感染する可能性は否定できません。

これは、XP 側でウイルス対策が行われていても、ウイルスがでた直後などは、アンチウイルスソフトウェアでパターンのアップデートがまだ行われていないと考えられるためです。特に、感染能力の高いワーム系ウイルスが発生した場合などが危険でしょう。また、OS のセキュリティホールを突いた進入が行われる場合は、ほぼ感染活動そのものを防ぐ対策はほとんどありません。Blaster ワームなどは、まさにこのケースで大量増殖しました。
（実際にそういったケースになる確率は高くはありませんが、そうならないという保証はどこにもありません）
NT 側に感染が行われないようにするには、物理的にネットワークケーブルが接続されていない状態にし、CD-ROM やその他メディアからのデータ移動の際にも、ウイルスに感染していないことを確認するほかに手段はないと思われます。

この回答への補足

さっそくの回答、ありがとうございます。ＸＰが感染した場合でのことになるかと思いますが逆にＸＰが感染しなければＮＴも安泰ということですよね（つっこんですみません）。物理的にＮＴをはずせば（メディアからの感染を除いて）１００％感染しないことになりますがつながっている以上、ＸＰの感染なしでもＮＴが感染する可能性は０％
にはならないのかなと思うのですが、じゃあどうやってＮＴが感染するのかが思いつきません。可能性の範囲でいいのですが、何かありますでしょうか？

補足日時：2005/01/26 23:21

この回答へのお礼

さっそくの回答、ありがとうございます。ＸＰが感染した場合でのことになるかと思いますが逆にＸＰが感染しなければＮＴも安泰ということですよね（つっこんですみません）。物理的にＮＴをはずせば（メディアからの感染を除いて）１００％感染しないことになりますがつながっている以上、ＸＰの感染なしでもＮＴが感染する可能性は０％
にはならないのかなと思うのですが、じゃあどうやってＮＴが感染するのかが思いつきません。可能性の範囲でいいのですが、何かありますでしょうか？お礼＋回答依頼になりましたが、、、、

お礼日時：2005/01/27 00:08