海外からハッキングされています。どう対処すればよいでしょうか？

常時接続している私のPCが中国あたり（香港？）から
毎日ハッキング行為をされています。
相手のIPが判明しているため、相手が利用しているプロバイダに対して
警告文を電子メールで送信したいのですが、
どの様な文章を書けばよいのか、全く見当が付きません。

そこで、警告文の例文のようなものを教えていただけないでしょうか。
例文は日本語でも英語でも構いません。

また、このようなハッキング行為に対して協力して下さる、
セキュリティー関連の日本の団体などがございましたら、
ぜひともその団体名または、URLを教えていただけないでしょうか。

何卒、宜しくお願い致します。

No.3 ベストアンサー 回答者： i_am_alive 回答日時： 2002/04/15 13:30

NimdaかCodeRedによる攻撃ではないですか？

http://www.trendmicro.co.jp/nimda/
それに似せてわざとアタックかけてきてる可能性もありますが、まあ、不必要なポートを塞いだ上で、パーソナルファイアウォールなどを入れておけば、この場合は実害を及ぼすものではないと思います。
本当にハッキングだとしたら、相手先のIPアドレスは、単なる踏み台に過ぎない可能性が高いと思います。この場合、警告しても無駄ではないかと。まあ、セキュリティが甘いよ、と言うだけでも効果はあるかもしれませんが。
実際に、そのIPアドレスの利用者本人がハッキングしているのだとしたら、それほど大したハッカーではないと思うので、実害が及ぼせるものかどうか疑問です。ちゃんとこちら側が穴を塞いでいる限りにおいては。

警告するのであれば、そのIPアドレスの利用者がわかるならその本人と、そのIPアドレスを提供している上流のISPに対して、

(1)私のコンピュータはこのIPアドレス利用者から攻撃されている。
(2)ハッキング行為を止めて欲しい（止めさせて欲しい）
(3)NimdaやCodeRedに感染しているなら対策を取って欲しい（取らせて欲しい）
(4)ハッキングの踏み台になっているなら、セキュリティホールを塞いで欲しい（塞がせて欲しい）
(5)こちらがハッキングされている証拠は、添付した記録の通り（ログファイルなど）

というのを英訳して(汗)、送ればいいのではないでしょうか。
力になってもらえるかどうかわかりませんが、情報処理振興事業協会というところがあります。
http://www.ipa.go.jp/
http://www.ipa.go.jp/security/

私のマシンも、よくアジア圏からの攻撃を受けてますが、大概はNimdaとCodeRedであり、たまにポートスキャン等があるくらいで、それなりの対策を施しているため今のところ実害はありません。
Dos攻撃でもない限りは、ウイルス添付のメールと違ってそれほど気になりませんし。

この回答へのお礼

回答してくださり、ありがとうございます。

教えてくださったことを参考にして、
相手のプロバイダに対し、警告文を発してみたいと思います。
これによって、実際に対策がなされるかどうかはわかりませんが、
自分自身が納得することができますので、行動に移してみます。

ありがとうございました。

お礼日時：2002/04/16 15:36

No.2 回答者： noname#25358 回答日時： 2002/04/15 12:33

　ちなみに、地域は特定できないんですが、香港・フィリピンあたりに「無差別に常時接続パソコンをハッキングし続けているマシン」があるらしく、俺も一時期ＨＴＴＰサーバーを立ち上げていた頃は、毎月決まった時期にハッキングを受けていました。

　このようなケースでは、苦情などを送りつけてもまったく意味がなくなってしまうので、パーソナルファイアーウォールなどの導入を検討してみるのもいいかもしれません。

この回答への補足

私のPCもLinuxによるサーバーです。
ファイアーウォールは既に導入済みでして、
実害は今のところ一切出ていません。

しかしながら、すでにアタックが始まってから2ヶ月間が過ぎ、
この状況を放置することによって、
万一、実害が生じてしまっては非常に問題となりますので、
相手のプロバイダが判明している以上、
そのプロバイダ経由で警告文を発したいのです。

そこで、警告文の例文などをご存じでしたら、
ぜひとも教えていただきたく思います。
宜しくお願い致します。

補足日時：2002/04/15 13:20

No.1 回答者： samarukando 回答日時： 2002/04/15 12:17

　わたしもＮＴＴのフレッツＡＤＳＬの常時接続ですが、中国などから毎日のようにアタックを受けていました。

「ＺｏｎｅＡｌａｒｍ」というアプリがありましたので、アタックのたびに表示が出ていました。
　相手のＩＰ番号がわかりますので、試しに http:// の後にそのIP番号を書いてアクセスしてみると、やはり常時にはたらかせている「NortonAntiVirus」が突然、警報を表示しましたので、あわてて接続を切りました。
　そのご、アタックとは関係なしに、ＩＥ６の自動アップデートをしてみました、そうすると、アップデートの後から、あれだけ頻繁にアタックされていたのが、ぴたっと止まりました。
　現在も用心のために。「ＺｏｎｅＡｌａｒｍ」と「NortonAntiVirus」ははたらかせていますが、最近は静かなものです。
　参考になりましたかどうかわかりませんが、いちどＩＥのアップデートを試してください。それから、相手に向かって何かするのは、もしかしたら相手の手に乗ることになるかも知れませんので、慎重にお願いします。

この回答への補足

質問のところで「私のPC」と書いたのですが、
実はLinuxで立ち上げているサーバーなのです。
ファイアーウォールもすでに導入済みで、
現在のところ、実害は一切ありません。

しかしながら、すでにここ2ヶ月間ものあいだ、
毎日のようにアタックがあり、
実害が出ないうちに、相手が加入しているプロバイダに対し、
警告文を送付しようと考えているのです。

このときの警告文の例文を教えていただければ幸いです。

補足日時：2002/04/15 13:10