ESET Smart Security を使用しています。

会社では、経理担当者として銀行とネットバンキング契約をして実際に振込操作なども行っております。

先日、ESET Smart Securityのパーソナルファイアウォールのログをチェックしていたところ次の様な記録が残っていました。具体的にどのような意味なのでしょう。(ネット検索してみましたが解決しません)

時刻          イベン                           ソース      ターゲット     プロトコル
---------------------------------------------------------------
2009/05/21 9:49:09リバースTCP非同期攻撃が検出されましたnnn.n68.0.15:139nnn.n68.0.40:1066TCP
---------------------------------------------------------------

※ソースとターゲットの始めの4桁だけ、もしかして固有情報かも知れないと想像しnnn.nに変更しました。

質問は2つです。
1.このパソコンでネットバンキングを続けてもいいのか
2.イベント、ソース、ターゲット、プロトコルの意味
特にイベントの意味、具体的にどうゆうことが起こったのかが知りたいです。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

内容から推測すると、恐らく通常のNetBIOSプロトコル通信を攻撃パケットと誤警告されているだけで心配はいらないと思います。



「リバースTCP非同期攻撃」と言うのがどんな条件で検出されるのかは全く判りませんが、2chあたりで同様の書き込みが見られ、「NetBIOSだから心配無用」と言った回答がありました。

ソース、ターゲットに記録されているIPは、プライベートIPで 192.168.0.xxでは無いでしょうか。
そうであれば、同一ネットワーク内でのNetBIOSプロトコル通信で、本来なら192.168.0.40:1066→192.168.0.15:139の方向からコネクションが開始されているべきであるにも関わらず、コネクションの開始(syn)パケットが検出されずに応答(ack)パケットのみが検出されたので、これをファイアウォールがネットワーク攻撃と判断したように思えます。

コネクションの開始(syn)パケットが検出されなかった原因は、ファイアウォールのサービスが開始する以前からこのコネクションが開始されていたためでは無いでしょうか。

私の個人的見解では、

1.このパソコンでネットバンキングを続けてもいいのか
→ソースが外部ネットワークのIPでは無い限りはほとんど心配ありません。

2.
イベント:どんなタイプのネットワーク攻撃を検出したのか、簡単な説明
ソース:送信元IPとポート番号
ターゲット:宛先IPとポート番号
プロトコル:ネットワークプロトコルのタイプ(TCP,UDP,ICMP等)


ただ、これは単なる憶測に過ぎませんので、どうしてもご心配のようでしたらキャノンのサポートにご確認下さい。

参考URL:http://canon-its.jp/contact/index.html

この回答への補足

質問させていただいてから2週間が過ぎました

その後のパーソナルファイアウォールのログは次の通り

2009/06/05 11:57:09リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:1632TCP
2009/06/04 16:37:52リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1336TCP
2009/06/01 13:52:02リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1916TCP
2009/05/21 9:49:09リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1066TCP
2009/05/20 9:00:09リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:1165TCP
2009/05/16 17:08:17リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:3854TCP
2009/05/15 15:51:51リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:2504TCP
2009/05/12 19:02:35リバースTCP非同期攻撃が検出されました192.168.0.15:139192.168.0.40:2498TCP
2009/05/12 9:42:41リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:1214TCP
2009/05/07 16:54:54リバースTCP非同期攻撃が検出されました192.168.0.15:445192.168.0.40:2930TCP

補足日時:2009/06/06 12:24
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。
ひとまず安心いたしました。

>ソース、ターゲットに記録されているIPは、プライベートIPで 192.168.0.xxでは無いでしょうか。
ann_dvさんのご指摘の通りです。

>コネクションの開始(syn)パケットが検出されなかった原因は、ファイアウォールのサービスが開始する以前からこのコネクションが開始されていたためでは無いでしょうか。
これもann_dvさんのご指摘の通りです。
nnn.nnn.0.15:139は、サーバー
nnn.nnn.0.40:1066は、私のPCです。
なので、サーバーは24時間つけたまま、私のPCは8:30頃起動、つまり、ann_dvさんのご指摘の関係が成り立ちます。

ただ、一点気にかかったのが、この関係環境は以前から変わってませんが、ネットバンキングを開始した前後から「リバースTCP非同期攻撃」のログが時々記録されるということなんです・・・気のせいかな

お礼日時:2009/05/23 12:33

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qリバースの最終回 リバースの最終回いかがでしたか? 私は原作読んでないのですが、 釈然としない部分も

リバースの最終回

リバースの最終回いかがでしたか?

私は原作読んでないのですが、
釈然としない部分も残りました。

皆さんはいかがでしたか?

Aベストアンサー

最終回は全く不要。
先週で終わりにしとけばよかった。
この原作者の小説は読後の「後味の悪さ」が売りなのに・・・
日本のTVドラマはいつも最終回がつまらない。
主人公を中心に何とか差し障りのないように事なかれ的・穏便に収めようとしている。
ま、お茶の間のゴールデンタイムの放送なので仕方ないか・・・
仮に映画だと原作者の他の作品のように容赦なく過激さ・悲惨さが出せると思う。

Qプロトコルとは・・・・

パソコンは初心者という訳ではないですが、プロトコルの意味がよく分かりません。
何かとやりとりをする時の決まりごとという様な、ふんわりとした理解しか出来ていないのですが、例えば"ドライバとのプロトコルを実装した部分"という言葉があったとすると、これはどうゆう意味なのでしょうか。

Aベストアンサー

プロトコルとは規約(ルール)の事です。
皆さんがお使いのパソコンでインターネットが使えると思いますが、その際に採用している通信のルール(プロトコル)がTCP/IPです。
TCP/IPと言うプロトコルは全世界共通なので、どこの国に行ってもパソコンをインターネットに繋げば使えます。
次にドライバですが、これはハードウエアを動かす(ドライブする)ソフトウエアの事で、皆さんのパソコンに入っている通信のハードウエア(通信ボード:NIC)はこれにより動作します。
皆さんのパソコンからyahooとかgoogleとかで楽天のWebShopを見る際にhttpプロトコルを使いますが、httpプロトコルはTCP/IP、通信ドライバ、通信ハードウエアが動いて実現されています。
因みに通信ハードウエアは複数の通信プロトコルを実装可能で、上記ではTCP/IPを説明しましたが他のプロトコル(POSレジの通信プロトコル等)も実装可能です。

Q「タッチ」の最終回って感動的ですか?

タッチが人気があるのはわかりました。
次に引っかかっているのが、タッチの最終回がそれ程感動的だったのかという事です。
決定日本のベスト100では、感動した最終回2位だったので…
何度と無く最終回見た事ありますが、最終回の印象が無いのです。

Aベストアンサー

1話からずっと見られてました?
私はかなり入れ込んで見てたものですから、あの最終回にはものすごく感動したんです。
和也の想いと自分の想いの中で、達也がやっと出した答えを声にする重要なシーンです。
まさにこのシーンの為に和也が殺されたといっても過言ではないでしょう。(笑)
あまりのめり込めなかった人には、案外評価は低い作品かもしれませんね。

QTCP/TELNETとは何ですか

ログの記録の中に他社のIPアドレスに対してTCP/TELNETで
接続しようとしている形跡があり、自社のFIREWALLでとめられました。TELNETで何をしようとしていたのか分かりません。何をしようとしたのか推測して教えて下さい。

Aベストアンサー

 他社のIPアドレスに対して、社内からTELNETでアクセスした形跡があるって事ですよね。
 それを、FIREWALlが防いだって事でよいのでしょうか??

 それでしたら、以下の事が予測されます。
良い方に解釈
・社内の誰かが、社外のサーバに登録してある自分のホームページを更新使用とした。
・社内の誰かが、自分の家のパソコンにアクセスする為に、自分の家のルータにアクセスしようとした
・社内の誰かが、個人で契約しているプロバイダーに対してアクセスし、メール等の受信を行おうとした。

悪い方に解釈
・社内の誰かが、社外のサーバに対してアタックしようとした。

 等いろいろ考えられます。

Q月9東京タワー再放送 の最終回は?

同時に昼間に再放送がやってたのでみてました。
昨夜9時に最終回があったのですが、、再放送分の最終回は昼間に放送されないんでしょうか??
昼にまたやると思って最終回をみてませんでしたTT
知ってる人いたら教えてほしいです!よろしく^^

Aベストアンサー

残念ながら、期待は薄いですね。

最終回の日に再放送をしてたのは、少しでも最終回の視聴率を上げるための戦術です。
映画ってフジ協賛なんでしょうか?
だとしたら、映画の宣伝を兼ねて再放送するかも知れませんが

Qインターネットバンキングの安全性について

メインバンクでのインターネットバンキングの申込みを検討しています。
セキュリティの事などあまり詳しくは無いのですが、
お取引き銀行をここ一行に絞っている為、ここでトラブルが起こると無一文になってしまいます。
そこでお教えいただきたいのですが、
ネットバンキングサービスによる被害などは今までないのでしょうか?
銀行側の規定にもはっきりと免責事項が記載されております。
安全性の有無については、キャッシュカードを紛失した時と同レベルと考えて宜しいのでしょうか?

Aベストアンサー

#1の方が被害はないとか枯れていますが、あります。
参考URLをご覧下さい。
この例の場合は利用者側にも非はありますが、いずれにせよ被害であることには違いありません。

安全性についてですが、これは利便性との天秤です。

キャッシュカードを利用する場合、キャッシュカードという”物体”がないと、例え本人であろうと絶対にATMでお金を下ろすことは出来ません。

インターネットバンキングの場合、ユーザ名とパスワードという”記憶”だけで本人を認証するため、いつでもどきおでもお金お動かすことが出来ます。
しかし、これが流出してしまうと、だれでも成りすますことが出来てしまいます。

もし自分で絶対に安全にユーザ名とパスワードを管理できるのであれば、インターネットバンキングは安全であるといえるでしょう。

逆に、参考URLのようなことをやってしまう可能性が少しでも自分にあると思うのであれば、やめておいたほうがいいでしょう。

参考URL:http://www.sanspo.com/shakai/top/sha200303/sha2003030701.html

#1の方が被害はないとか枯れていますが、あります。
参考URLをご覧下さい。
この例の場合は利用者側にも非はありますが、いずれにせよ被害であることには違いありません。

安全性についてですが、これは利便性との天秤です。

キャッシュカードを利用する場合、キャッシュカードという”物体”がないと、例え本人であろうと絶対にATMでお金を下ろすことは出来ません。

インターネットバンキングの場合、ユーザ名とパスワードという”記憶”だけで本人を認証するため、いつでもどきおでもお金お動かすことが...続きを読む

Qどらえもんの最終回?

ある先生から聞いた情報なんですが
だいぶ昔にどらえもん(まんがかも・・・)の最終回があったらしく、なんかその最終回がとても悲しい内容らしいです。レンタルビデオ屋を回ってみたのですが、そのようなものはないみたいです。

 本当にどらえもんに最終回はあったのか、そしてどんな内容だったのか教えてください。

Aベストアンサー

ドラえもんの最終回には2つのタイプがあります。
一つは実際に藤子F不二雄氏が作ったもの。

もう一つはファンによって創造された最終回です。
チェーンメールで出まわって結構有名になったやつです。

具体的なあらすじはのび太が植物状態になって,
それをドラえもんが秘密道具を売り払ってお金を作って救う話。
多分アナタが言っているのはコレの事でしょう。

参考URLには詳しく載っているファンサイトへリンクしておきました。

参考URL:http://www17.big.or.jp/~yonenet/fujiko2/saisyu/dorakai.html

Qネットバンキングのログインボタンが無反応です。

ある地方銀行の2行で、法人インターネットバンキングを利用してます。
最近、会社のパソコン40台を新品に入れ替えが行われました。(OS Windowz7)
まったく同機種のパソコンで、初期設定もまったく同じ設定です。(設定は、OA担当者が一人で全機種おこないました)
新たなパソコンで、ネットバンキングを行うも、一部の数台のパソコンはログインボタンを押しても、何も表示されず、エラーとしか出ません。残りのパソコンは、問題なくログイン画面が表示されます。
インターネットオプション等で、違い等を見比べましたが、皆同じ設定であります。
もし原因にお心当たりがございましたら、お知恵をお貸しください。

Aベストアンサー

質問者さんがどういう立場の方かわかりませんが、OA担当者に申し出て対処してもらうべき事柄ですね。

Q最終回の番組を教えて下さい

今日、日テレを見ていたら今週でザワイドが最終回と言うことを知りました。ついでにおもいッきりテレビも最終回と言うことを知りました。
昔から見ていたので、最終回の特集などを見逃さずに見たいものです。

今週や来週、または近々最終回の番組はありますか?
ジャンルは何でもいいのですが、1年以上続いた番組を教えて下さい。
ローカルな番組は結構です。

Aベストアンサー

リニューアル系
「ナイナイサイズ」
9月29日終了(正確には30日)→「99プラス」10月2日からスタート
「おもいっきりテレビ」9月28日終了→「おもいっきりイイテレビ」10月1日からスタート
「MUSIC G」9月27日終了→「音リコ」10月4日からスタート
「クロノス(今まで不定期SP+レギュラーをあわせると数年放送していた)日付は関西在住なので関東の方の最終回の日は知りません→「ジャンプ○○中」10月17日からスタート

完全終了かつ一年以上のものはわかりませんでした。半年や3ヶ月のものならアニメやドラマなどたくさんあるのですが、上記の条件の「1年以上続いた番組」に当てはまるものはおそらく数少ないと思われます。あと今週でもすでに放送済みのものもありますし、今週はSP番組が多いので先週の時点で終わっている番組もあるようです。

QOSI参照モデルとTCP/IPについて

私は、CCNAを取得するためネットワークの勉強をしているものです。
OSI参照モデルとTCP/IPについてですが、現在普及しているのはTCP/IPなのでしょうか?
ならばOSI参照モデルとは一体なんなのか・・・??
ただ、TCP/IPとの比較に使われているだけでしょうか?
あまり深く考える必要はないのでしょうか・・・

非常にレベルの低い質問で大変恐縮ですが、
どなたか教えて頂けると幸いです。

Aベストアンサー

No3さんじょー!!!(笑)

1層、2層という考えがちょっと不適切だったので、トランスポート層、インターネット層という風にここで訂正させて下さい。

とりあえず、TCP/IPモデルの方が項目少なくて簡単だからこっちを例にすると。

(1)通信というものは、ネットワークインターフェース層~アプリケーション層の4つの階層全てを使って行うというのが大前提。つまり、1つでも使わない層があった場合は通信できない。

(2)トランスポート層でTCPプロトコル、インターネット層でIPプロトコルを使っている通信をTCP/IPと呼ぶ。

(1)、(2)からトランスポート層でTCPプロトコル、インターネット層でIPプロトコルを使い、アプリケーション層、ネットワークインターフェース層では何らかのプロトコルを使った通信をTCP/IPと呼びます。

こんな感じでどうでしょう???


人気Q&Aランキング

おすすめ情報