同一Lan内でp2pをしている人がいるんですが

ホームネットワークを組んでいて、それを同居人と使っています。
その人はp2pでファイルのやり取りをしているらしく、プロキシも
切れるからと使っていないそうです。
私は、常時ではないのですが同じルーターを介して
株の取引をやることがあるので不安で質問させていただきました。

1.ウイルスなど脅威への対処は同居人が感染したら接続させない事、
また私がセキュリティソフトを常時最新の状態に保つ事
以外にできることはありますか？

2.プロキシを使っていないのでおそらくグローバルIPアドレスを使っているんですが、
不特定多数の人にグローバルIPアドレスが知れ渡るという事は、
その分攻撃の的になる確率が上がりますよね。
その場合私も同居人もローカルからつないでいるので、彼を狙った
つもりが私を攻撃する事になる場合もありますか？
そうなるとしたら、（同じ時間に使わないようにする）などの行為は
少しは役に立ちますか？

そのほかにも、気付いてない点やアドバイスがあればお願いします。
p2pをやめてくれたら一番なんですけどね。

No.1 回答者： Fllisy 回答日時： 2010/04/17 10:05

同居人にP2Pを辞めさせるのが一番だと思いますが・・・。

ルータを介して繋がっている以上、同居人が感染した瞬間から、あなたのPCにも感染したと思った方が無難です。
ウイルスの感染は時間のかかるものではないので、時間の問題ではないです。
ファイアーウォールやアンチウイルスソフトが侵入を阻んでくれればもちろん感染はしませんが、過信は禁物です。
基本的にアンチウイルスは感染者が出てからワクチンを作るので。

外部からのアクセスに関してですが、懸念通り外部からは一個のIPアドレスしか見えていないので、攻撃の対象にはなります。
しかし、P2Pでポートを開放している同居人はともかく、ポートを解放していないあなたのPCへのアクセスは
ルーターで弾かれると思うのでそこまで心配する必要はないかと。

もちろん、同居人からLAN経由でウイルスに感染したら株取引の口座からパスワードまで全部流出する可能性はあるので、お気をつけください。

No.2 回答者： Toshi0230 回答日時： 2010/04/17 10:40

同じLAN内のPCがウィルスに感染した場合、質問者さんのPCがウィルスに感染すするリスクは高くなりますが、必ずしも完成すると決まったわけではないので、あわてる必要はないです。

Windowsをお使いと思いますので、マイクロソフトが定期的にリリースしているセキュリティ修正プログラムを必ず適用するようにしてください。
また、ファイルの受け渡し等は極力やらないこと。
ウィルスは、他のPCと何かを共有したときに感染するリスクが跳ね上がります。

外部からの攻撃に関しては、ブロードバンドルータで常時接続している段階で始まっていると思ってよいです。No.1さんが回答されているとおり、ルータのポートを開放して、外部から自分のPCにアクセスできるようになっていなければ、それほどリスクを考える必要はありません。
むしろ、怪しげなサイトを訪れて感染する可能性のほうが高いと思われるのでそちらを心配したほうが良いでしょう。

No.3 回答者： kusa_mochi 回答日時： 2010/04/17 16:35

質問主殿がルーターの管理を握っているなら、万一同居人のPCにRAT(外部からそのPCをコントロールするマルウェアだと思ってください)が仕込まれて踏み台になっても、質問者殿のPCに絶対に入れないようにVLANアドレスを別のものにしてしまって、LANを論理的に切り分けてしまった方が良いと思います。

質問主殿へのPCにファイルを持ち込むとか、共有フォルダを設けてファイルをやり取りするとかもマルウェアの侵入ルートになりますので、P2Pをしている限りイヤと断りましょう。

#最近のブロードバンドルーターはVLAN機能(LANを論理的に分割する機能)が大体付いています
#マニュアルを読んでみて下さい

No.4 ベストアンサー 回答者： Lchan0211 回答日時： 2010/04/18 11:21

> 1.ウイルスなど脅威への対処は同居人が感染したら接続させない事、

> また私がセキュリティソフトを常時最新の状態に保つ事
> 以外にできることはありますか？

その同居人のPCとの接続を全て拒否するよう、
Windowsファイアウォール等のパーソナルファイアウォールの
設定をしておけば大丈夫だと思いますが、設定管理が面倒なので、
2千円程度で自分専用のルーターを買ってきて、同居人のLANと
自分のPCの間にそのルーターをかませれば安心だと思います。
つまり同居人のLANの下に自分専用のLANを作り、そこには誰も
侵入させないということです。


> 2.プロキシを使っていないのでおそらくグローバルIPアドレスを使っているんですが、
> 不特定多数の人にグローバルIPアドレスが知れ渡るという事は、
> その分攻撃の的になる確率が上がりますよね。

固定のグローバルIPを使っているのでなければ、あまり関係ありません。
普通は、プロバイダから動的に割り当てられたグローバルIPが使われます。
そのグローバルIPは、自分に割り当てられる前は、誰か別の他人が使って
いたものです。その他人がp2pを使っていた可能性も十分あります。
さらに、狙うならそのグローバルIP決め打ちでなく、そのグローバルIPを
供給しているサブネット全体をポートスキャンすると思います。
なので、自分がp2pを使っているか否かはあまり関係ありません。
(狙うというか、ポートが開いているか検査をする程度だと思います。
p2pに関わらずそういうポート検査は毎日どこかから来ています。
自分のルーターでポートを開けていなければあまり気にする必要ありません。)

p2pが怖いのは、身元の知れないファイルをダウンロードして実行する機会が増え、
そこからPCがウィルスに感染して情報漏えいする可能性が高くなること、
p2pソフト自体を狙うウィルスが多く、ウィルス対策ソフトが対応する前に、
新たなセキュリティホールを狙われたp2pソフトがウィルスに感染してしまう
可能性が高いことだと思います。


> そのほかにも、気付いてない点やアドバイスがあればお願いします。

ネット経路の警戒はこれまでの回答で十分だと思いますが、
同居人ということで、ネットを経由しないルートでのウィルス侵入や
情報漏えいを十分警戒すべきと思います。
・自分のPCを同居人に使わせない。
・自分のアカウントにはパスワードを設定する。
・同居人との間でCD-R、USB等の媒体貸し借りは行わない。
これくらいの隔離は意識すべきと思います。
それでも、自分の個人情報に関わることを同居人がファイルに書いて
保存していて、それが漏えいしないかという心配はありますけどね。