不正アクセスとは？

先日友人のＰＣで、セキュリティソフトに不正アクセスが引っ掛かりました。
IPアドレスはフランスだったそうです。

質問なのですが、
(1) このまま放っておいても安心ですか。ＰＣをなんらかのチェックをした方がいいのでしょうか。ウィルスが原因だったりするのでしょうか。
(2) どういう理由で不正アクセスがあったのでしょうか。あやしいサイトにアクセスしたりすることが原因になるのでしょうか。単に運でしょうか。
ちなみに私は個人ＰＣを5年ほど使っていますが、（シマンテックで）不正アクセスが引っ掛かったことはないです。
(3) IPアドレスはフランスだったそうなんですが、これは犯人がフランスなのでしょうか。単にフランス経由なだけでしょうか。
(4) その他、注意点があれば教えて下さい。

よろしくお願いします。

No.1 ベストアンサー 回答者： parts 回答日時： 2004/02/25 13:33

1は、定期的にネットワーク接続を切断すれば問題ありません。

さらに、パーソナルファイアウォールやルータによる簡易ファイアウォールを使っていれば、個人PCでは問題はないです。ただし、企業や官庁など機密に関わる情報をそのPCで管理しているなら、管理そのものを見直す必要があるかもしれません。


２つ目は、不正アクセス警告が全くない人の方が希です。常に不正アクセスをしようとしている者は、不正ソフトウェアなどを使い無作為にネットワーク上のポート接続者を探しており、常にネットワークに接続しているクライアントやプライベートアドレスを利用して接続している場合は、決まったアドレスを使い続けるため、第三者の不正なアクセスを受けやすくなります。

特に、何らかの重要な情報を管理しているユーザーでなくとも、ネットワーク接続を使ってもいない時間帯にも常に確立していたり、セキュリティ対策を怠っているユーザー、ワームやトロイの木馬に感染してしまっているのを知らずに使っているユーザーなら不正アクセスを受ける可能性は極めて高くなります。

ちなみに、ファイアウォールを導入している場合で、一定のルールを既に作成している場合は、不正アクセスがあっても自動的に不正なパケットは遮断されユーザーは不正アクセスが拒否されていることも自らソフトウェアのアクセスログを見ない限り見かけ上は分からないはずです。セキュリティソフトやルータなどのハードウェアによるセキュリティを使っている場合は、ログを見ないとアクセスがあったかどうかも分かりません。

３は、串を通したかワームなどに感染したサーバが管理者の知らないところで次のターゲットを探しているのでしょう。直接、フランスの人間が同じ国のサーバを介してアクセスしている可能性は低いです。

４は、セキュリティソフトに頼りすぎないことですね。ある程度は、セキュリティの知識を持っておくことです。安全はお金を出して買えば良いという物でもありません。お金を払っていくらガードマンを増やしても、自分の不注意で事故やけがはしますからね。大事なのは、定期的に自分の手で安全であることを確認すること。
ウィルス対策なら、定期的なローカルスキャン（全ファイルの手動によるウィルススキャン）をする。
ファイアウォールなら定期的にアクセスログのチェックをすること。
後は、危険と思われる裏サイトへのアクセスを避ける。個人情報を安全が確保されている保証がないサイトに記載しない。むやみに、個人情報を書き込まない。個人的に外部に漏れては困るよほど重要なデータがあるなら、ハードディスク内には保存せず、MO、DVD-RAMなどの外部リムーバブルメディアに保存する。

これらが、重要。

この回答へのお礼

とても勉強になりました。
細に渡りご回答頂き、ありがとうございます。
納得のご指摘に従い、これからも安心してネットと付き合っていける様にしたいと思います。
また、機会があれば、ご指導の程、よろしくお願い致します。

お礼日時：2004/02/26 00:45