CATVでインターネットに常時接続しているのですが、つい最近になってファイアーウォールソフトを入れました。
ソフトのアクセス履歴を見ると、しょっちゅうアクセスやウェブ共有を試みてソフトが拒否しています。
ということは、これまでファイアーウォールソフトを入れていなかったときには、アクセスやウェブ共有されていたのでしょうか?
簡単にそういうことが出来るのでしょうか?
思えば、何もしていないのにモデムのアクセスランプが点滅していることがありました。ウェブ共有などは無効にしていました。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

常時接続に関してはやたら明るい話題ばかり報道されてるので気にはなってるのですが。



どんなアクセス記録が残ってるかによってはダイブ話が変わりますけど、基本的には
「不要なときは切っておく」
「用事の無いサービスは止めておく」
で、大抵のScriptKiddeisレベルの攻撃は防げます。

覚えのないファイルがあったり、あるはずの無いログがあったりしない限りは今のところ大丈夫なんじゃないでしょうか?
#自他共に被害が無い=気にしない、という乱暴な考えですけど。
それでも不安でしたら侵入検知ツールなども並行して使ってみるのもいいかもしれません。
    • good
    • 0
この回答へのお礼

アンチウィルスソフトとファイアーウォールソフトを合わせて使っていますので、各回答をうかがって安心しました。
ファイルの更新を心がけて注意していくつもりです。
皆さんありがとうございました。

お礼日時:2001/04/27 18:43

こんにちわ。


推測ですが、CATVでの接続ということですので、おそらくプライベートIPが割り振られていると思います。そのような状況下では、外のサイトからのアクセスはほとんど無い(皆無ではないですが)状態だと思います。このような環境では、同じCATV内のコンピュータからのアクセスが想定されます。しかし、このような場合には、ほとんどの場合が、ブロードキャストされたパケットではないかと思います(arp関係など)。また、ウェブ共有(おそらくファイル共有だと思いますが)に関しては、CATV内のWindowsからブロードキャストのパケットが飛んでいるのではないかと思います。(通常はCATV側でフィルタリングされるはずですが)
推測の部分が大半で申し訳ありませんが、以上の理由から不正アクセスでは無いと思います。
    • good
    • 0

確かに常時接続してると、よく来ますよね。

(お隣の国とかが多いですが・・)

まぁサーバなどが動いていなければ特に被害に遭うことは無いと思います。あくまでもアクセスを試みようとしていただけのはずですから。

例えばFTPサーバなどを設定して、匿名(Anonymous)ログインを許していたり、全フォルダを公開してたりすると危ないというか、それはもうやってくださいって言ってるようなものです。
便利なツールも理解せずに使うと危険な場合があるということを十分認識して、最低限サーバ系のソフトをインストールする時にはセキュリティに付いて熟知する必要があるってことです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QjavaScriptソースに書かれたpasswordを使たら不正アクセス行為ですか

ある企業のWebページ(htmlファイル)の中に記述された、JavaScriptタグ内側ソースにパスワードを発見しました。それを入力して先へ進んだら不正アクセス行為にあたるのでしょうか?

http://www.ipa.go.jp/security/ciadr/law199908.html#不正アクセス行為

↑この文章の2条や3条によると、<アクセス制御機能を有する特定電子計算機に電気通信回線を通じて>と書かれています。

htmlファイルに書かれた情報には誰もがアクセスできるのですから、htmlの知識のある人間からすればセキュリティを考慮していると思えません。しかしながらこの場合は、javaScriptのプログラム=アクセス制限機能を有する特定電子計算機…と、捉えられないわけでもありません。(無理がありますか?)

誰かのメモを拾ってIDとPASSWORDを入手してしまい、(遠隔地のデータベースに)アクセスしたら、不正アクセスですが…今回の事例は微妙だと思います。企業のセキュリティが甘いだけ。ある企業の面白い情報を入手してしまった私は、ハッカー(罪人)でしょうか?何か事件になった事例はございますか?ご教授願います。

ある企業のWebページ(htmlファイル)の中に記述された、JavaScriptタグ内側ソースにパスワードを発見しました。それを入力して先へ進んだら不正アクセス行為にあたるのでしょうか?

http://www.ipa.go.jp/security/ciadr/law199908.html#不正アクセス行為

↑この文章の2条や3条によると、<アクセス制御機能を有する特定電子計算機に電気通信回線を通じて>と書かれています。

htmlファイルに書かれた情報には誰もがアクセスできるのですから、htmlの知識のある人間からすればセキュリティを考慮している...続きを読む

Aベストアンサー

参考URLのケースで考えると、サイトの脆弱性をついた不正アクセスと見なされる恐れもあります。
実害が無ければ不問にされるでしょうが、なんらかの形で周知(この質問自体危ないかも)したり、インサイダー取引みたいな事を行ったら、多分裁判沙汰となって負けるでしょう(所詮、法律は人が定めてるものですから)。

そもそも、その入り口がハニーポットになっている事も考えられます。

なので、リスク意識や倫理観などを高くもって行動する事をおすすめします。

参考URL:http://www.itmedia.co.jp/news/topics/accs.html

Qファイアーウォールのみインストールできるソフト

ファイアーウォールのみをインストールしたいです。
アンチウイルス、アンチスパム等はインストールしたくありません。
ノートン2005は嫌でも全てインストールされます。

この様な方法がとれるセキュリティソフトってなにかご存知でしょうか?
条件を満たしていればノートン製品以外でも可能です。

Aベストアンサー

ちょっと例えが物騒ですが、分かりやすいと思いますので
以下のような考え方もある。という一例です。

守るべきマシンを要塞化するのも良いのですが、要塞の奥
にしまうという考えです。
そのために盾となる傭兵を雇います。傭兵が玉砕されなけ
れば、中では無防備に近い状態でいられる。
ということです。
傭兵は、ポリシーにあった機器を指します。
無防備に近い状態になることで、動作が軽くなります。

gigigiさんの不満は、最初の質問にあるソフトによって
マシンの動作が緩慢になることへの不満でしたよね。
ですから、当該のマシンを軽快に動作させるためには、鎧
を脱がせるしか方法がないわけです。
それでは、無防備になるので、前に傭兵を立てるという
発想です。

Qクラブニンテンドーの不正アクセスについて

クラブニンテンドーのアカウントへ不正アクセスされたニュースをご存じの方でお聞きしたいのですが、
クラブニンテンドーのアカウントへの不正アクセスは他の情報流出により流出したアカウントが流用され、今回のクラブニンテンドーへの不正アクセスに結びついたような記述がありました。

登録されているメールアドレスを確認してみると私のアカウントが不正アクセスされていたとメールがきていました。
私自身そのような不正アクセスされたのは初めてで、びっくりしました。

私のアカウントは使い回しでパスワードも同じです。
しかし、不正アクセスされそうなアカウントなどには最近パスワードの一部を小文字から大文字にするという対策をとっています。

そこで質問なのですが、
(1)今回の不正アクセスが使い回しアカウントが原因なら、今持っている全てのアカウントのパスワードを変えた方が良いのか。
(2)パスワードの一部を大文字にかえる行為は不正アクセスの対策になっているのか。

雑な文で申し訳ありませんが、回答よろしくお願い致します。

Aベストアンサー

もちろん全てのアカウントのパスワードを変更した方がいいです。
被害が分かりやすい形ででていないだけで
既に他のサービスでも不正アクセスをされている可能性があります。

サービスの運営側からすれば盗んだものとはいえ
正規のIDとパスワードで接続しているので
身に覚えのないポイント使用などの記録が残らない限り
不正アクセスと発覚しにくいです。


パスワードを大文字と小文字を混ぜる方法は通常は有効だと思いますが
辞書に載っている単語やとても短いアルファベットのみの文字列で
1・2文字を大文字にした程度では効果は薄いですし、
今回のようにパスワードが漏れている状態では
大文字・小文字の組み合わせの総当たりも簡単なので
効果は低いと思います。

Qファイアーウォールソフトってファイルスキャンできる?

ファイアーウォールソフトについてあまり知識がないので教えてください。
ファイアーウォールソフトは外部からの攻撃を防いでくれるものであると
思いますが、ファイルにウィルスが含まれているかどうかをチェックする
ことはできるのですか?
できるものもできないものもある?
それとも普通全てのソフトはできる?
よろしくお願いします。

Aベストアンサー

No1の方の仰るようにアンチウイルスソフトとファイアーウォールソフトは別物ですので、
Norton AntiVirusの「オートプロテクト」はファイアーウォールとは関係ないです。

オートプロテクトはインターネットやメール、CD-ROM、フロッピーなどから、
データがPC内に入ってくる時に一々手動でウィルススキャンをしなくても、
勝手に(バックグラウンドで)ウィルススキャンしてくれる機能のことです。

ちなみに参考までに書きますと、Nortonの場合、
ファイアーウォールソフトはNorton Personal Firewall
アンチウィルスソフトはNorton AntiVirus
この二つがセットになったものがNorton Internet Security
となります。

Q不正アクセス禁止法の個人への適用について

 不正アクセス禁止法は、アクセス制御機能を有する特定電子計算機のシステムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと(例えば、他人のパスワードやIDを無断で使用し、組織及び個人のコンピュータに不正にアクセスすること)を禁止しているのですか? 
 個人のPCにセキュリティホールなどから不正にアクセスする行為などは不正アクセス禁止法に抵触しないのでしょうか?もしそうなら、個人のPCに不正アクセス禁止法を適用できるようにする方法は無いでしょうか?
 Windows XP(HOME) ですが、複数のユーザーアカウントを設定でき、その中の一つが「コンピューターの管理者」になっているようですが、これがシステム管理者としてアクセス制御権を持つと判断できないでしょうか?
また、不正アクセス禁止法に対する誤解があればご指摘ください。
よろしくお願いします。

Aベストアンサー

>不正アクセス禁止法は、(中略)禁止しているのですか?

禁止しています。


>個人のPCにセキュリティホールなどから不正にアクセスする行為などは不正アクセス禁止法に抵触しないのでしょうか?

セキュリティホールを利用(悪用)して不正にアクセスする、と言うことですよね?
もちろん違法です。

『個人のPC』と言うのがどう判断されるか非常に微妙ですが、パソコンの利用にパスワードなどで制限を掛けてあるのであれば、不正アクセス禁止法に抵触する可能性は高いでしょう。
逆に、パスワード無しでログイン可能な状態で利用していれば、個人のPCが会社のPCでも不正アクセス禁止法の適用はほぼ無理でしょう。

実際のところ、かなりの金銭的な被害が出ないと警察も動いてくれませんので、個人の事例だと不正アクセス禁止法の適用自体が困難だと思います。
(個人のPCのだとアクセスログ等が無い場合がほとんどで証拠の確保も困難なため、立件できない事が多い)


>Windows XP(HOME) ですが、(中略)アクセス制御権を持つと判断できないでしょうか?

「コンピューターの管理者」に設定されているのであれば、そのユーザーアカウントはアドミニストレータ権限、すなわち、「システム管理者としてアクセス制御権」を持っています。
したがって、判断してもしなくても実際問題としてシステム管理者としてのアクセス権を持っています。

>不正アクセス禁止法は、(中略)禁止しているのですか?

禁止しています。


>個人のPCにセキュリティホールなどから不正にアクセスする行為などは不正アクセス禁止法に抵触しないのでしょうか?

セキュリティホールを利用(悪用)して不正にアクセスする、と言うことですよね?
もちろん違法です。

『個人のPC』と言うのがどう判断されるか非常に微妙ですが、パソコンの利用にパスワードなどで制限を掛けてあるのであれば、不正アクセス禁止法に抵触する可能性は高いでしょう。
逆に、パスワ...続きを読む

Q最強のファイアーウォールソフトを教えてください

使用のソフトはカスペルスキーで常に最新の状態にアップデートしてあるのに今まで2回観察され続けました。(気づいた限りでは2人からという意味)
私が今住んでいる国の事情でIPアドレスはグローバルIPでも数日同じ日が続きます。
それにしてもカスペルスキーってこんなに侵入に弱いんですか??
なにかいいファイアーウォールソフトがあったら是非教えてください・・・

Aベストアンサー

「観察され続けた」というのがどういう状態かわかりませんが、ファイアウォールは別に万能の道具じゃありません。
どんなに強固なファイアウォールを使っていようが、セキュリティホールが残っているIEなどで「罠」が仕掛けられたサイトを訪れれば攻撃されます。

もし攻撃を食らってしまった(ブロックしきれなかった)のであれば、PCやネットワーク接続環境のどこかに弱点があるはずです。
自分の環境のどこに弱点があるのか、よく考えてみましょう。

Qシステムエンジニアって不正アクセス出来るのですか?また、不正アクセスしたら自分がどうなるのか?(違法

システムエンジニアって不正アクセス出来るのですか?また、不正アクセスしたら自分がどうなるのか?(違法)のも心得ているのですか?

Aベストアンサー

補足された状況について。

それだけだと、不正アクセスと言い切れません。


○IDが非公開でも、質問内容自体は公開されているので、誰でも簡単に読むことができるし、検索もできます。
○文章にはその人の癖が出ます。質問内容、回答、お礼等にもその人の癖が出ます。

例えば)
・質問を見て、前に見た質問者と同じではないか、と疑問に持つ

・記憶を頼りに検索する

・記憶にあった「前に見た質問」が見つかる

・「質問内容、回答、お礼等」に共通性を見つけて、同一人物と確信する

・「おまえ、前にXXXって質問したやつだろ」等と回答が付く

・図星だった質問者は思った「ID非公開なのになぜわかった?不正アクセスに違いない」

Q簡易ファイアーウォールの「簡易」とは?&Firewallソフト

現在ADSLを引いており、NIS2002の体験版を入れております。
セキュリティを強化するためにブロードバンドルーターの導入を考えています。
費用はできるだけ押さえたいので、実売9000円前後のルーターを検討中です。
そこで、いろいろ説明を見ると、「簡易ファイアーウォール機能」と「ファイアーウォール機能」という表記がありました。

見た目からいくと「簡易」がついてないほうがよさげなんですが・・・
結局のところの違いを教えて欲しいです。
要はパケットフィルタリングさえしていれば、どれでも一緒なんでしょうかね?

それとつけたしです。ルーターとNISなどのソフトとの併用が
セキュリティに関し強力だといわれてますが、
ゾーンアラームやIceの無料ソフトとNISなどの有料ソフトを比較すると、
ルーターと併用するならどちらがいいんでしょうか。
また、ルーター無しの場合、無料ソフトで足りるんでしょうか?

お願いします。

Aベストアンサー

>どんなものが考えられるのか

まず、FireWall、ルータのパケットフィルタは、インターネット側に出したくないポートの遮断には効果テキメンなのですが、WEB 閲覧によるオンラインショッピングとか、メールとかは遮断できないので、お使いのブラウザやメーラーのセキュリティチェックをご自分でカスタマイズしなければなりません。(特に Windows 系 OS はシステムに組み込まれており、なおかつ IE、Outlook Express のセキュリティ設定をゆるく設定しているため、今年になってからもウィルスやワームの被害、プライバシーの改ざんの被害等が報告されてます。MS 社いわくこれは仕様なのだそうで、セキュリティは自ら設定しなさいというコメントが上級幹部から出されているようです。そんなセリフが反感をかうんでしょうね。)

今までも、Sircam、Nimda、Codered、Aliz といった ウィルス系、個人情報の漏洩、改ざん問題(Cokkie)は IE、Outlook Express の周知の脆弱性がほとんどの原因なんです。特に日本は、米国のあとにセキュリティパッチが発表されるんで、公開が1週間程度遅れるのがざらです。

ですから、ワクチンソフトの定義ファイルを最新にし、なおかつ周知の脆弱性をふさいでください、と最近 MS のセキュリティ情報でも掲載するようになってます。やはりご自分でまめにチェックされないといけませんね。

このへんをキーワードで検索するとものすごく出てきますよ。

>どんなものが考えられるのか

まず、FireWall、ルータのパケットフィルタは、インターネット側に出したくないポートの遮断には効果テキメンなのですが、WEB 閲覧によるオンラインショッピングとか、メールとかは遮断できないので、お使いのブラウザやメーラーのセキュリティチェックをご自分でカスタマイズしなければなりません。(特に Windows 系 OS はシステムに組み込まれており、なおかつ IE、Outlook Express のセキュリティ設定をゆるく設定しているため、今年になってからもウィルスやワームの被害、...続きを読む

Q不正アクセスについて

ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。
パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか?

OS:Me  IE5.5sp2
不正アクセスの送信元:(オープンにしてもいいんでしょうか?)
不正アクセスの種類:NetBIOS Browsing
送信バイト:209,624
受信バイト:1,635,731

Aベストアンサー

こんばんは♪

不正アクセスはけっこうひんぱんにあるものなんです。
ほとんど全ての場合、自分のコンピュータを狙って来たのではなくて、
インターネット上をめくら撃ちでポートスキャンしているのがたまたま
やってきたというだけにすぎません。
http://www.trendmicro.co.jp/product/vb2002/online/dl/faq.asp

ウイルスバスターがきちんと作動しているならmisatomoさんのコンピュータは
外部から見えないようになっているはずですし、また不正侵入はすべてファイアウオールが
遮断するでしょうから心配することはあまりないと思います。

Qルータを使えばファイアーウォールソフトはいらないんでしょうか?

先日よりセキュリティーソフトを購入する為、Nortonやウィルスバスターの体験版を入れてどれにしようか試したのですが、Nortonはファイアーウォールを入れると通信速度がかなり低下し、ウィルスバスターはAL-MAILの起動が遅くなるのと、AIL送受信時のウィルスチェックの設定ができませんでした。
そこで、ファイアーウォール機能付きのルータ+NortonAntivirusの仕様と思いますが、ファイアーウォール付きのルーターを導入すれば、Nortonファイアーウォール等と同等の対策ができるのでしょうか?どなたかご存知でしたら教えて下さい。ちなみにADSLはyahooBBでOSはMEです

Aベストアンサー

終端のホスト上で実行されるソフトウェア・ファイアウォールと、ルータ上で動くファイアウォールでは性格がやや異なります。

ソフトウェア・ファイアウォール(パーソナル・ファイアウォール)ではZone Alarm、SygatePF、Outpost、Kerio等が有名ですが、どれもアプリケーション・フィルタリングを主体とした構成になっています。終端のホストで直接アプリケーションの実行を監視できるからこそ実現できる機能です。ルータのように外にあるものからは、どの通信がどのアプリケーションによって起こされたものか分かりませんから。パーソナル・ファイアウォールではアプリケーション毎に通信を管理することによって、トロイの木馬などの不正プログラムの通信や不要なデータ漏洩ソフトの通信を発見しカットすることも可能になります。

その一方ルータ上で実行されるファイアウォールは、間接的な位置で通信をブロックするために、不要な通信が終端ホストに到達することなく、未然に防ぐことができるところが特徴です。外へ出ていく通信について細かくチェックすることはできませんが、外から入ってくる通信については、ルータの部分であらかじめカットしてホストに渡すことによって、やや高いセキュリティを提供できます。

つまりそれぞれがそれぞれの特徴を持っているわけで、両方を併用した方が効果が高いのですが、ルータのみでも最低限のセキュリティは確保できます。

パーソナル・ファイアウォールはノートンPFのような製品を買わずとも個人向けにはフリーで提供されている優秀な製品がいくつもありますから、それらを試してみて合うものを探せばいいでしょう。


蛇足ですが、
BlackIceはファイアウォールというよりはIDSが主体となった製品です。IDSは多くのホームユーザーにはほとんど必要ないものですし、知識のないユーザーを混乱させることが多いのであまりお薦めできません。少なくともIDSが何であるかを理解していることが使用の条件だと思います。

参考URL:http://www.geocities.jp/bruce_teller/security/index.htm

終端のホスト上で実行されるソフトウェア・ファイアウォールと、ルータ上で動くファイアウォールでは性格がやや異なります。

ソフトウェア・ファイアウォール(パーソナル・ファイアウォール)ではZone Alarm、SygatePF、Outpost、Kerio等が有名ですが、どれもアプリケーション・フィルタリングを主体とした構成になっています。終端のホストで直接アプリケーションの実行を監視できるからこそ実現できる機能です。ルータのように外にあるものからは、どの通信がどのアプリケーションによって起こされたものか...続きを読む


人気Q&Aランキング

おすすめ情報