都道府県穴埋めゲーム

ブロードバンドルータはウイルス対策にどのくらい有効

締切済

  • 質問者:yuri1993
  • 質問日時:
  • 回答数:16

こちらのサイトではウイルス対策としてブロードバンドルータを推奨しています。
https://www.ccc.go.jp/knowledge/index.html

ウイルス対策の手法には、100%完璧というのはもちろんないと思いますが、それでも「ほとんど役に立たない」から「とても効果的」まで、いろいろあると思います。

ブロードバンドルータがウイルス対策に有効なのであれば使いたいと思うのですが、ブロードバンドルータってウイルス対策にどのくらい有効ですか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (16件中1~10件)

No.16

  • 回答者: John_Papa
  • 回答日時:

『 攻撃手法は、能動的攻撃と受動的攻撃に大別できる。

前者は攻撃者や攻撃プログラムが能動的に仕掛ける攻撃で、ワームやボットによる攻撃が代表的である。後者はメールの添付ファイルを開くなどユーザーの操作があって初めて成り立つ攻撃。代表例はスパイウエアやフィッシング詐欺で、攻撃者は罠を仕掛けてユーザーのアクションを待つだけだ』
http://itpro.nikkeibp.co.jp/article/COLUMN/20070 …
より引用しました。

ルーターの得意とする防御は「能動的攻撃」です。
「能動的攻撃」を解りやすく言えば「不正アクセス」です。全くのイコールではありませんが。
この件は、回答No.8で同内容を回答しました。
能動的攻撃と受動的攻撃、両方に対策しなくては片手落ちになります。

もう1度No.2に戻りますが、再度説明に比喩を使います。歩道ではスリや通り魔に気をつけてください。しかし車道ではスリや通り魔に気をつけても命を守れないでしょう。危険の対象が違うのです。歩道を確保して車(車は悪意を持ったものばかりではありませんが、暴走車もあるでしょう)が進入できないようにする、それに当るのがブロードバンドルーターです。スリや通り魔対策に効果を期待するモノではありません。
    • good
    • 0
通報する

No.15

  • 回答者: nekobox
  • 回答日時:

他の方も含めて注意して下さいね↓




http://www.itmedia.co.jp/news/articles/1302/22/n …


ちなみに、こういった攻撃ではブロードバンドルータなんてまったく役に立たないですから。

なぜなら受動的攻撃だから。
    • good
    • 1
通報する

No.14

  • 回答者: John_Papa
  • 回答日時:

nekoboxくんの言ってる事は正しいです。



世間で言われているウイルスには、感染手法で大雑把に分けると
 ウイルス(今では狭義のウイルスと言われる)
 ワーム(ネットワークワーム)
 トロイの木馬
に分けられます。バックドアとかキーロガーなど機能による分類方法もありますが、こちらは省略します。
現在トロイの木馬が主流でウイルスとワームは小数派です。
ルーターで防げるのはWAN起点のネットワークワームだけ、ま、そうでしょう。
なお、ワームがWANを飛び回ってるってこともほとんど無いです。

あなたが、リンクされたページでは、ウイルス対策のページなので、ウイルス対策に対する有効性はそれだけなのですが、
WANからの脅威はそれだけではありません。

子供のいたずらにピンポンダッシュというのがありますが、子供だけでなく空き巣やストーカーなど犯罪者も事前調査に使うそうです。
あれと同じ事がWANでも日常的に行われています。
私にあなたに正確で解りやすく説明できるだけの技量は有りません(笑)が、アバウトな説明で、グローバルIPにリクエストを送ってみれば、その応答反応でOSなどがわかってしまいます。
ルーター専用機らしければ犯罪者も無駄な努力はしませんけど、特にサーバーOSのパソコンだったりすると俄然張り切って、WANに開いているポートを捜したり、進入を試みたり、あるいは多数のボット(乗っ取られて遠隔操作されているパソコンの事)からリクエストを集中(DDoS攻撃)させて機能停止させられたりという事態が起こります。
ルーター使っててもDDoS攻撃されたりする事もあるのですが、ルーターなら一時的に機能停止になっても、その内側のサーバーやパソコンには被害が及ばないので、攻撃が終了してルーター再起動すれば事無きを得られるというのは利点でしょう。
なお、この説明には一部間違いも含まれております。ご注意ください。

DoS攻撃DDoS攻撃についてはWikiなどで調べてください。
    • good
    • 0
通報する

No.13

  • 回答者: nekobox
  • 回答日時:

>「ルータで断たれます。

」、「弾かれます。」とのことですが、どのような仕組みでそうなるのでしょうか。

はい、そうしますとネットワークを基礎から勉強して頂くしかないです。

普通インターネットモデルは4レイヤで捉えますが、私は以下のような5レイヤで捉えたほうがいいと思っています。

http://itpro.nikkeibp.co.jp/article/COLUMN/20071 …
    • good
    • 0
通報する

No.12

  • 回答者: nekobox
  • 回答日時:

あの、ブロードバンドルータには動的フィルタリングやステートフルインスペクションといった機能もありますが、これらの機能を備えていても対ウイルスには効果ありません。



なぜなら、これらの機能はアプリレベルプロトコルのデータの中身まで検査するわけではないからです。


結局、先に書いたようにいろんな合わせ技によってできるだけリスクを抑えようという考え方です。


で、ここで回答される方々に申しておきますが、基本知識すっとばして(習得しないで)回答しても質問者に間違った認識与えちゃう可能性高いですからその辺よく考えたほうがいいです。無理して回答する必要ないです。自分が答えられる質問だけにしておけば問題ないです。
    • good
    • 0
通報する

No.11

  • 回答者: nekobox
  • 回答日時:

>ルータはグローバルIPアドレスとプライベートIPアドレスとの変換をするものなので、グローバルIPアドレスでアクセスしてくればルータはそれをプライベートアドレスに変換して接続すると思うのですが。




これ、私がお答えしますね。ぱっぱらの人に聞いてもしょうがないですから。


で、できないです。


WAN起点のアクセスの話になっていますから、フォワーディングの設定をしていない限りアクセスできません。ルータで断たれます。エントリがテーブルにないわけですから弾かれます。

この回答への補足

たくさんお教えいただいて少しわかったように思うのですが、ブロードバンドルータがあるとどのような仕組みでウイルスに感染しにくくなるのかがよく分かりません。

「ルータで断たれます。」、「弾かれます。」とのことですが、どのような仕組みでそうなるのでしょうか。

補足日時:2013/02/20 17:23
通報する
    • good
    • 0
通報する

No.10

  • 回答者: nekobox
  • 回答日時:

そのリンク先に書いてあるのはすべて重要で、合わせ技で極力感染リスクを抑えて行こうというものです。

    • good
    • 0
通報する

No.9

  • 回答者: nekobox
  • 回答日時:

お待たせいたしました。



セキュリティー通のnekoboxです。

本題に入る前にまず申し上げますが、ここやスパイカテでは十分な知識を持たないまま回答される方少なくないですから注意して下さい。



で、対ウイルスの有効の程度ですよね?

WAN起点のネットワークワームぐらいです。弾けるの。

基本的にブロードバンドルータはデフォでインバウンド遮断しますので。

ブロードバンドルータ入れる利点というのは、ルータを入れるとPCがその配下になるから。

WANから直接認識できるのルータまで。ルータのWAN側インターフェイスに対してISPからグローバルIPアドレス割り振られるから。
    • good
    • 0
通報する

No.8

  • 回答者: John_Papa
  • 回答日時:

No.2です。

スルーされたようですね(笑)。
>「外部から不正にアクセスしたりすることを防ぐ」とのことですが、具体的にはどのようにして防ぐのでしょうか。」

標準状態では外部からアクセスすることはできません。
内部(ローカルアドレス)から外部(グローバーアドレス)にアクセスするとその応答が帰ってきます。
ルーターは、内部(パソコンなど)とはローカルアドレスのみ、外部とはグローバーアドレスのみで交信します。
更に、WEBを見るならhttp(80)というポートを使いますが、ルーターはパソコンに対して別のポートを指定してhttpを内部では例えば3500に変換して通信します。
これにより、外部から直接http(80)で内部にアクセスすることはできません。
ブロードバンドルーターは最低でもアドレスの代理行為とポートの変換を行っています。これにより外部に内部アドレスを知られる事はありませんし、ファイル転送やリモート設定などに必要な危険なポートで直接アクセスされることもありません。
また、内部からの応答のみ取次ぎますが、時間制限を設けて一定時間内の応答でなければ拒否します。

従って、パソコンから指定した先のアドレスを使って、ルーターにタイミング良く偽の応答を返せばパソコンにアクセスできますが、現実的には第三者のパソコンからではほとんど不可能です。
それより、パソコンから仕掛けをしたアドレスにアクセスしてもらって感染させれば正当な応答で感染可能になりますね。
ホームページを改竄したり、興味を引きそうなメールを送りつけたりして、仕掛けにアクセスしてもらう。
というのがルーターに守られたパソコンに対する主な攻撃方法という事になります。現在の主要な感染ルートがこの方法です。

一方、パソコンがグローバルアドレスなら直接パソコンを狙って攻撃する事ができます
実際そのような攻撃は日常茶飯事に行われています。インターネットゲームや自宅サーバーなどの為に特定のポートを開放(内部と外部のポートが同じで、そのポートは特定のパソコンに直結される)しているルーターは沢山ありますので。
こちらは、アクセス防御がファイアウォールくらいしか有りませんので、ウイルス対策ソフトに引っかからない様々な手法で感染やログインを試みてきます。

20年以上前ならともかく、特に2003年のブラスター
http://technet.microsoft.com/ja-jp/library/dd362 …
以降はブロードバンドルーター無しでインターネットに接続するなど自殺行為に等しいです。
インターネットを自動車専用道路(高速道路など)、ルーター使用のローカルネットを歩道になぞらえたのは、そういう理由です。

この回答への補足

No2は簡単すぎて理解できませんでした。すみません。

詳しくお教えいただいて少しわかったように思いますが、分からないところもたくさんあります。「パソコンから指定した先のアドレスを使って、ルーターにタイミング良く偽の応答を返せばパソコンにアクセスできます」のところが分かりにくいです。

「ルーターにタイミング良く偽の応答を返せば」は「時間制限を設けて一定時間内の応答でなければ拒否します」とだいたい同じことですよね。そうであれば、よく分かります。

「指定した先のアドレスを使って」は、「内部からの応答のみ取次ぎます」とだいたい同じことでしょうか。
そうだとしても、「指定した先のアドレスを使って」と「内部からの応答のみ取次ぎます」の意味がよく分かりません。それと、どのようにして(どのような仕組みで)そういうことをすることができるのでしょうか。

補足日時:2013/02/20 17:50
通報する
    • good
    • 0
通報する

No.7

  • 回答者: jaham
  • 回答日時:

ウィルスに対しては効果は無いと言ってよいでしょう



ウィルスは PCを使用するものが、何らかの操作を行った際に感染します
その操作はルータでは防げません

ルータの目的を履き違えています
ウィルス対策でルータなどという発想ではウィルス対策などできません

意図せぬ接続を防止するには、それなりの設定とタイムリーな情報の更新を行わなければなりません
それを行わないでウィルス対策を行っていると思い込んでしまうことが一番危険です
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報