侵入されない？

OSはXPproでCATVネットで常時接続です。ipconfigで調べるIPアドレスはいつも同じです。
Administratorを含め、全てのユーザアカウントのパスワードを設定していません。
この状況で、「ローカルエリア接続のプロパティ」の「ファイルトとプリンタ共有」をインストールしないで、かつGuestアカウントをオフにしておけば、PCに侵入されてデータを持ち出されるようなことはないと考えていいのでしょうか。
Norton Internet Securityは利用していますが、ごくたまに無効にして接続することもあります。

No.2 ベストアンサー 回答者： MetalRack 回答日時： 2003/11/05 20:07

システムログで、ネットワーク接続状況もわかりますが、大抵の侵入者は退出時に、そのログさえも消してしまうと言うことまでするようです。

そこまで、出来るクラッカーに侵入されたら諦めるしかないかもしれません。
せめてパスワード設定してあれば、時間がかかるので面倒だと諦めてもらえる可能性が高くなると言うことですね。

この回答へのお礼

ありがとうございました。
早速パスワードを設定しました。

お礼日時：2003/11/05 21:07

No.6 回答者： noname#14035 回答日時： 2003/11/06 04:44

#3のJzamraiです。

お返事ありがとうございます。

>>ただ、基本的には、データが破壊されることに関しては、構わないというか覚悟はできているといった感じです。
一番避けたいのは、データを持ち出されることで、今回もそれが気になって質問させてもらった次第です。>>
↓
前回の書き込みで「私の真意が伝わっていないかな？」と思う部分があったので、補足説明しておきますネ。

あくまで「一般論・参考情報」として読んでみてください。

「クラッカー（ハッカー）」「攻撃（ウィルス）」「不正侵入」という言葉から、多くの方がイメージとして「壊れた人や厨房が、薄暗い自宅のPCの前でニヤニヤしながら他人のPCに侵入しデータを破壊。（そして手元には缶コーラ。）」という連想をされるようです。（もちろんそれだけではないでしょうが。）

また、「盗まれるようなものはないから気にしない。」など、まだまだ「自分への被害」だけを想定している方も多いと思います。

しかし、一度侵入を許してしまい「トロイの木馬」などのバックドア（攻撃者が管理者権限で自由に使える自分専用の出入り口）を作られてしまえば、まさに何でもありです。

具体的には「自分への被害」とともに、「ウィルス（ワーム）の二次感染源となる。」「違法コピーのソフトやファイルのデータ置き場にされる。」「第三者への攻撃の踏み台にされる。」など、結果として「他人への被害」をあたえてしまう（間接的加害者となってしまう）リスクも等しくあるわけです。（単純な発生件数で言えば、むしろ後者の方が多いでしょう。）

要するに、もはやネットを利用する以上「ある程度の被害は覚悟するから、そこそこのセキュリティーで…。」という方針は通用しにくいということです。（もちろん、必要以上に神経質になるのもバカげていますが。）

ネット利用者の責任云々というヤボなハナシを別にしても、実際に間接的加害者になってしまった場合、かなり面倒な後始末を強いられますから、基礎的なセキュリティー知識をもって、きちんと対策を続けることが結果的には得策だと個人的には考えています。

以上、追記でした。

それでは。

この回答へのお礼

ありがとうございました。
大変参考になりました。
基本的にはおっしゃる通りだと思います。

＞実際に間接的加害者になってしまった場合、かなり面倒な後始末を強いられますから、

取りあえずプロバイダ側が提示した手順通りに接続し、特別なセキュリティ対策も指示されてない状態で間接的な加害者になったとしたなら、最たる責任はプロバイダ側にあると判断します。

お礼日時：2003/11/06 06:02

No.5 回答者： cheshire-cat 回答日時： 2003/11/05 22:12

　あー、仕方無いっすね。

　んではですね。
　パーソナルファイアーウォール（Norton Internet SecurityにバンドルのPersonal Fire Wall）の利用でやり過ごすしか。

　もしケーブルモデムがルーター型であるならば、LAN内部でプライベートIPアドレスを利用して、外部からの妙なトラフィックをルーターのフィルタリングでブロックできるんですが。
　ちょっと契約してる業者が提供してる機器の情報を、調べなおしたらどうでしょか。

この回答へのお礼

ありがとうございました。

＞ちょっと契約してる業者が提供してる機器の情報を、調べなおしたらどうでしょか。

そうですね。検討したいと思います。
が、ご指摘の「 LAN内部でプライベートIPアドレスを利用して」までのことをしなければ用意に侵入を受けてしまう状況にもしあるとするなら、そのことをアナウンスしかつ適切な対応を指導しないプロバイダ側の責任が問われるようにも思えてしまいます。

お礼日時：2003/11/06 05:46

No.4 回答者： cheshire-cat 回答日時： 2003/11/05 20:39

その1

　　まずはケーブルの方を考えてみましょうか。
　ケーブルでは、個別の利用者にグローバルIPアドレスをリースする業者と、プライベートIPアドレスをリースする業者があります。

　スタート→プログラム→アクセサリ→コマンドプロンプトを起動。
　「ipconfig（半角スペース） /all」と入力してEnterキー（全て全角ではなく半角で入力します）。

　IP Addressは、どうなってますか。以下の範囲のIPアドレスは、プライベートIPアドレスなんですが。
　010.000.000.000-010.255.255.255
　172.016.000.000-172.031.255.255
　192.168.000.000-192.168.255.255

　この範囲のIPアドレス（プライベートIPアドレス）なら、いきなりケーブルの業者の外部から接続されて、ってのは無いでしょう（まず）。

　しかし同じ業者の利用者間では、無防備同然って場合もあります（これ重要）。ですんで、Norton Internet securityはあった方がええでしょう。

　んでももしリースされているのが上記のと違う範囲の、グローバルIPアドレスなら、外部から直接接続できたりするかもしれません。


その2
　ネットワーク共有関連は、利用する機会が無いならそのまま無効の方がいいでしょう。


その3
　XPの設定ですが。

　Administratorのパスは「1」みたいな安易なものだと、ウイルスの感染活動で自動的にクラックされたりします。ですんで、XPではそゆアホウなパスを利用するよりは、かえってパス無しの方がよかったりして。

　と言うのもXPでは、パスワードを設定していないアカウントへのネットワーク経由のログオンをポリシーで制限しています。
　だからパス無しなこのままの設定で外部からAdministratorアカウントへ接続される事は無いんですが、ローカルと言うか直接イタズラされる可能性はあるんで。
　だから一応全てのユーザーに、パスワードをちゃんと付けた方がいいでしょう。
　

この回答へのお礼

ありがとうございました。

＞んでももしリースされているのが上記のと違う範囲の、グローバルIPアドレスなら、外部から直接接続できたりするかもしれません。

その厄介なグローバルIPアドレスなのです。
やはり、パスワードは必須のようですね。

お礼日時：2003/11/05 21:20

No.3 回答者： noname#14035 回答日時： 2003/11/05 20:26

こんばんは。

まず、根本的に認識をあらためていただきたいのですが、「～のソフト導入やセキュリティー対策の設定を行えば後はメンテナンスフリーで安全性が保ててる。」ということはありえないと言うことです。（もちろん、有効な対策は安全性を飛躍的に高めることは間違いありませんが。）

セキュリティーに100%はなく、攻撃手法（ウィルス感染経路、不正アクセス目的のソフトが利用する手口（脆弱性）などなど。）は日々変化（進化）しています。（「昨日の常識は明日の非常識」と言っても過言ではありません。）

例えば最近の傾向として、「Web（アプリケーション）のセキュリティー・ホール（プログラムの欠陥）」を利用した攻撃や不正アクセスが増えていますが、具体的には「Web（HTTP・HTML通信)通信を利用してWebサイトやメールに仕込んだ「トロイの木馬」などを送りこまれるケース。」など、あくまで”正規・正常”の通信上での被害が増えているということです。（こうした”セキュリティー上の抜け穴”は日々新しいものが発見・悪用されています。）

あくまで正常な通信上のハナシですから、こうした攻撃を防ぐためには「そのサービス自体を利用しない。」か「パッチをあてて、セキュリティー・ホールを埋める。」（WindowsであればWindows UpdateなどでHotFixを適用する。）しかないわけです。

いくら自分のPC側の防御を固めても、ネット生活でWebを利用しないわけにはいきませんから、現実的には後者（パッチ適用）の選択肢しかとりようがありません。

さらに言えば、ネットに接続するだけで（Webやメールを利用しなくても）受ける被害（先日の「Blasterウィルス騒ぎ」などのパターン）もありますから、個人や一般家庭でも、脆弱性を放置したままネットを利用するのは避けるべきです。

新しいセキュリティー・ホールが発見されるたびにその都度継続的にパッチを当て続ける必要がありますから、冒頭に述べた「メンテナンス・フリーはありえない。」という言葉の根拠の一つがここにあります。

その他、「NISの定義ファイルを更新し続ける。」「あらたな（今までの常識が通用しない）手口の情報などをセキュリティー関連のサイトやメーリングリストなどでチェックする。」という継続的な意識・対策も必須となります。

ここまでは「危険性」ばかりを強調してきましたが、下記参考URLにあるような基本的・体系的なセキュリティー知識を身に付けた上で、有効な設定・対策と継続的なメンテナンスを続けていけば、安全性は飛躍的に高まり、実害に合う可能性は非常に低くなると思います。

繰り返しになりますが、ネットのセキュリティー対策は「自動車保険」など、「一度かけて（作業して）しまえば終わり。」というものではありませんが、本質を理解して日常的に適度な注意を怠らないようにすれば、”十分に安全”なネット生活を送ることはできると言うことです。

以上、参考になれば幸いです。

それでは。

参考URL：http://www.ipa.go.jp/security/awareness/end-user …

この回答へのお礼

ありがとうございました。
大変参考になりました。
ただ、基本的には、データが破壊されることに関しては、構わないというか覚悟はできているといった感じです。
一番避けたいのは、データを持ち出されることで、今回もそれが気になって質問させてもらった次第です。

お礼日時：2003/11/05 21:15

No.1 回答者： MetalRack 回答日時： 2003/11/05 19:15

その程度では、侵入されてしまうでしょう。

パスワードはないとダメでしょう。
あったとしても、簡単に類推されるのもダメそうです。

この回答へのお礼

ありがとうございました。
侵入されているとしたら、何らかのログでその痕跡を確認することはできるのでしょうか。

お礼日時：2003/11/05 19:46