ついに夏本番!さぁ、家族でキャンプに行くぞ! >>

お世話になります。

OS : Windows XP-SP3
回線接続 : 無線LAN
セキュリティソフト : ESET Smart Security
を使用しています。

先日、Smart Security のパーソナルファイアウォールログを確認したところ、
1日に3・4回くらいの割合で

・『IPパケットのチェックサムが不正です』
・プロトコル : 0

という内容のイベントログが記録されていることがわかりました。

ソフトの HELPファイル や サイトのサポート情報を見ても上記のログに関する説明が載っておらず、自分の PC に何が起きているんだろう…?と気にかかっています。

そこでお訊ねしたいのですが、
このイベントログは何か重大な問題があることを意味しているのでしょうか?
もし、特に気にするようなログではない場合、パーソナルファイアウォールが検出しないように除外設定することは可能でしょうか?

とても初歩的な質問で申し訳ありません。
お分かりになる方がいらっしゃいましたら、アドバイス・ご回答をいただければ幸いです。よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

接続環境に関する補足どうもです。

ただ、『今回の件ではさほど影響しませんが』と既に申し上げており、補足いただいたことでより詳細な回答が今回出来るということではありません。申し訳ありません。

というか…私自身もいろいろ見落としてると思われ、今になってついこういうことを思いつきました。

>・『IPパケットのチェックサムが不正です』
>・プロトコル : 0

ESET Smart Securityの通信ログには、通信の『方向』については記されていませんでしょうか?仮に外部からの不正な通信の疑いがあるとすれば、通信の方向は外部から内部に向けて、いわゆるインバウンドとなる筈です。(私はユーザーではないので、ESSでどのような書かれ方になるのかは見当付きませんが)

もしかすると通信の方向は内部から外部に向けて、つまりアウトバウンドだったのではないでしょうか?だとすると…次のURLに書かれている内容が関係するかも知れません。

ネットワーク モニタで TCP ヘッダーのチェックサムが無効と表示される
http://support.microsoft.com/kb/243294

おそらく、『プロトコル : 0』とは通信ポートが0、ということではないかと。つまり、一般的な通信に使われるポートとは別のポートを利用する変な通信に対して、ポート0を使うような表現の仕方をすることがあったりしますが…。

今回の場合でも、ESSのファイアウォールが自前で持っているNDISドライバがチェックサム計算前のパケットを捕捉した場合に、チェックサムが不正と判断する可能性があるような気がします。

この場合、あくまでもWindowsの仕様上の問題と言えるかも知れません。キャノンITソリューションズにメールで確認されるとのことなので、その結果待ちになるでしょうが…今のところ当方の見立てでは『気にするな』との返事が返ってくるのでは、と思います。

いずれにしても、そちらの環境が強力にアタックされて危機に瀕しているというような状況にあるとは、今のところはあまり考えられません。
    • good
    • 0
この回答へのお礼

再度のご回答、誠にありがとうございました。

ESS のサポートに問い合わせてみたところ、以下のようなお返事を頂きました。

例えばどこかのWebサイトを開こうとした時、本来であれば問題なく表示されるべきところ、ファイアウォールが自動的に「チェックサム不正」の判断をしてログを残している

…といった感じの内容です。
(ryu-fizさんの回答にあった ↓この部分 と同じようなお話でした。)

>今回の場合でも、ESSのファイアウォールが自前で持っているNDISドライバがチェックサム計算前のパケットを捕捉した場合に、チェックサムが不正と判断する可能性があるような気がします。

イベントログは残っていますが、ネット接続が切れる等の問題はありませんし、PC が外部から攻撃されているようなイベントではない――ということもわかり、とても安心しています。

お伝えした情報が少ない中、正確な助言を頂きましたこと、心からお礼申し上げます。このたびは大変お世話になりました!

お礼日時:2009/05/26 12:41

当方の見解は、1番さんと全く逆です。

参考URLです。

Invalid IP Checksum
http://service1.symantec.com/support/inter/entse …

ここで説明されているのと同様なものだと考えられます。外部からの不正な通信による攻撃の可能性についての示唆もありますが…それよりも、ルーターの設定や機能上の問題からこのような現象が発生する可能性の方が高いように私には読み取れます。

>回線接続 : 無線LAN
と書かれてますので、十中八九無線ブロードバンドルーターをご利用だと思います。そのルーターの機能上の問題ではなかろうかと。

メーカーサイトのサポートページに、この問題に関係しそうなFAQがないかどうかを探す一方で、ネットワークドライバやファームウェアの更新版が出ていればアップデートして様子を見てください。それでもダメなら、ルーターのメーカーサポートに詳細を報告して相談した方が良いだろうと思います。

ここまで説明したような内容に当てはまりそうなら、特別セキュリティ上の懸念はないと思われます。ファイアウォールのログがクリーンでないことが気になる、と言われればそうでしょうが…現状としては気にしないようにするのが最善の手ではないでしょうか。

なお、『回線接続 : 無線LAN』と書いておられますが…本来は、例えば公衆LANにしか接続しないモバイルPCであるとか、さもなくばFONを使っているとかでない限り、接続する回線を付記する際には、光とかADSLのようなものを記した上で、無線LANを介している旨も書いておくというのが妥当だと思います。

今回の件ではさほど影響しませんが…質問の内容によってはその辺の記し方次第で原因の所在が分かりにくくなる可能性もありますので、今後は注意された方がよろしいように思われます。

この回答への補足

丁寧なアドバイス、大変参考になりました。
参照URLも拝見致しました。

他社セキュリティソフトの情報 + 攻撃の検出対象にWinXPが含まれていませんでしたが、自PC に起きている事例ととてもよく似ているので、ルータの設定に何らかの問題があるのかもしれません。

先ほどルータのサポートページ(NTT東日本内)をチェック、使用機器が最新バージョンにアップデートされていることを確認しました。
また、ESSに記録されるログ内容については情報が見当たらなかったため、電話による問い合わせをおこないました。
担当の方からは、
「セキュリティソフトの設定によるものだと思うので、ソフト会社から指示を仰いでください」
と言われました。
ESSは土日の電話サポートをおこなっていないため、これからメールで問い合わせするつもりです。

それから、接続環境の記述が足りなくて申し訳ございませんでした…!
接続設定を組む作業は家族に任せっきりだったため、どこまで説明したらよいのかわからず……お手数をおかけして本当にすみません。
No.1さんの回答補足欄に詳細を記載しましたので、よろしければご確認いただければ幸いです。

補足日時:2009/05/23 13:50
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

お礼日時:2009/05/23 13:50

マルウェアを集めてテストなどをしている者です。



私はESSのユーザーではありません。

おそらく、ステートフルなパケットではないということだと思います。たぶん、外部からの攻撃でしょうね。細工されたパケットを送るとか。もし、ルータを使用していないなら導入して下さい。

この回答への補足

ご意見参考になりました。
「外部攻撃の可能性がある」ということでヒヤリとしました(>_<)
ただ、ネット接続に使っている機器にはルータ設定を導入しているので、攻撃の可能性は低いかも…?という気持ち(願望)もあります。

No.2さんからもご指摘を受けましたので、当方の接続環境についてあらためて記載させていただきます。

●無線LAN の詳細
・NTT東日本の光フレッツ
・接続機器 : VDSL RV-230SE
・WinXP-SP3 のデスクトップPC にて使用

※補足
家にデスクトップPC が 2台 あり、一方は有線接続。
(セキュリティソフト : カスペルスキー)
当方が使用しているPC は 無線LAN 接続 + セキュリティソフト : ESS です。

セキュリティソフトは、ESS を使用しているほかに、
・Ad-Aware 2008
・Spybot(最新ver.)
・SpywareBlaster(使用時にアップデート)
を導入しています。
週1 ~ 2週間に1度くらいの割合でPCチェックをしていますが、ウイルスに感染しているとか、スパイウェアやマルウェアが入り込んでいるというような結果は出ていません。

……ということは、
ESSのイベントログには記録されるものの、攻撃(?)を防いでいると考えていても大丈夫でしょうか…?

補足日時:2009/05/23 13:28
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

お礼日時:2009/05/23 13:28

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング