遠隔操作をされたようです防止法は？

先週遠隔操作をされたようで　ノートPC　SOTEC　XPで昼間の時間帯に電源が入っていて　

画面はエクセル表示でした。

内容は仕入先のHPの問い合わせ内容の画面に　今年1月に送った内容が今回の日にち付で送信履歴に有りました。

夜仕入先からこれな～に？との問い合わせでわかりました。

(1)　1月に送信していた内容は削除されているので分かりませんが　送信内容文は私が書いている書き方と同じようです、

(2)送信履歴の送信時刻には前記のエクセル表示だけでその時刻は全く操作していなく　PCのそばにもおりませんでした。

セキュリティの○○バスターに連絡して調査をして貰うことになっておりますが結果が判明するまで1か月位かかるそうです。

そこで私の知りたいことは

(3)　同じアドレスでPC　5台で　
　　　デスクトップ　7の　64ビット　１台　LANケーブル接続
　　　ノート　　　　　7の　32ビット　１台　XPモード可　無線接続
　　　ノート　　　　　XPの32ビット　３台　無線接続

　　　素人考えでノートの無線はネット接続時以外は無線を切る
　　　デスクトップはLANケーブルを外す

　　　上記の単純な手法しかないと思いますが　特にデスクトップはメインで使用しているので
　　　機械的な接続で無く良い方法は無いでしょうか


(4)また使用中断中はシャットダウン/起動　を頻繁に繰り返さない方がPCにストレスを与えないので
　　今までは使用し始めると電源は入れたままです。

(5)　ノートはバッテリーで繋がっているし　デスクトップもプラグを抜いていないので結果が出るまでどのような対策が必用でしょうか？

　　　　　　よろしくお願いいたします。

No.8 ベストアンサー 回答者： nonamochi 回答日時： 2014/05/14 15:55

こんにちは

「バッファローのアンテナ棒が付いている無線装置」
これが無線LANルータに該当する訳ですが、スイッチ類を何もいじらずにそのまま接続した場合にはルータモードで機能します。また特に設定をしない限り外部からアクセスするためのポートは全て閉じているはずです。少なくとも外部からのリモート接続の要求を問題のPCに飛ばす設定にはなっていないはずです。ここまで考えると、外部からの遠隔操作の可能性は極めて低くなります。

バッファローの無線ルータの場合はおそらく後ろ側にルータモードの切り替えスイッチが付いていますので、そこでも確認出来ます。

誤動作にしても、誤送信にしても、メーラとしては正規の手順で送信要求が出されたはずですから、通常通りの記録だけが残ります。今回1回だけと言うことであれば、原因を追求することは難しいかもしれません。度々発生する様なら設定内容を一通り確認する必要があります。

いずれにしても、リモートデスクトップ機能を切っておく事はいい事です。また使用しない場合には無線LANを切っておくとの事ですが、あまり意味は無いです。それよりも、バッファローの無線LAN装置に接続するPCが問題のノートPCだけであるなら、無線LAN装置にこのPCだけ通信を許可する設定にしておいた方がより有効です。

この回答への補足

たびたびありがとうございます。

ご指示の方法で様子見にしてみます。

〇〇バスターの結果が出ましたらご報告させていただきます。

補足日時：2014/05/14 18:48

この回答へのお礼

何度も親身にご指導ありがとうございました。

本日ウイルスバスターから回答が有り、ご指摘の様に誤操作の確立が大きいのですが、送信内容や時期　保存（素人の見かけ上）から行くと納得できませんが、ＰＣ本体からの異常と今後の様子見ということで結論を出す事に致しました。

ウイルスバスターからの回答は以下の内容です。

＝＝＝＝＝＝＝＝＝＝＝＝＝
お問い合わせいただきました件ですが、ご提供いただきましたファイルの解析を行ったところ、

現在最新の情報をもちましてもウイルスやスパイウェアなどの不正なコード及び記述は存在しておらず
不審箇所は確認されませんでした。

そのため下記手順にてアップデート/検索を
行っていただき、ウイルスが検出されるかご確認いただきますようお願いいたします。

手動検索を実行し、ウイルスの駆除または隔離が成功している場合や、ウイルスが 検出されない場合は、ウイルスバスターにより処理が完了している状態となります。

ウイルスは動作していない状態となりますので、なにとぞご安心ください。

ご不明な点などございましたら、お気軽にお問い合わせください。
今後とも弊社製品をご愛顧のほど、よろしくお願い申し上げます。

トレンドマイクロ株式会社
ウイルスバスタークラブセンター

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

以上が回答で貴殿のご説明と同じで一安心です。

　大変長い事フォローして頂きありがとうございました。

お礼日時：2014/05/15 23:14

No.7 回答者： nonamochi 回答日時： 2014/05/14 09:04

おはようございます

ルータとして使用しているかどうかを2回確認していますがお答えを頂いていません。
そこでルータとして使用しているとの前提で以下を結論とします。

ルータを経由してインターネットに接続している場合には、インターネットから全くの他人が侵入して遠隔操作をする事はまず考えられません。可能性はありますが、そこまでやるだけの価値があるかどうかを考えた場合、価値はほとんど無いと判断します。またやったとしても今回発覚した様な事はまずやらないでしょう。

同じ社内ネットワーク上にいる他の人からリモートアクセスできる環境ではない様なので、可能性としては誤操作による送信だと思われます。遠隔操作されたと決めつけないで、まずはこちらを調べてみる事をお薦めします。

この回答への補足

何度もありがとうございます。

「ルータとして使用しているかどうかを」＞　ルータの意味が分からず失礼いたしました。

今回のトラブル発生時の環境は　工場で回線はメタル回線（光ではなく）接続は　ＯＣＮからレンタルの（モデム？）＝＞　と　バッファローのアンテナ棒が付いている無線装置＝＞ノートパソコン（無線）です

社内のネットワーク等は全く使用していません。

ご指摘の　「インターネットから全くの他人が侵入して遠隔操作をする事はまず考えられません」＞これも〇〇バスターからも言われました、

侵入のメリットもないと思います。

又誤送信の可能性も指摘されましたが　送信履歴には今回の１件だけが有るだけでした。

と言うのも通常は自宅の別のＰＣから（光回線）送信　や　文書作成などをしていて今回小さなノートＰＣ頂いた大きなディスプレイに接続して自宅から自分宛にエクセル等のデーターを送信してそれを開いていただけでした。

振り返って考えるとこのＰＣから他社に送られた内容は出張先のホテルからのＬＡＮケーブルを接続して１月に送信した内容らしき物でした。

ただ１月に送った内容が　履歴　ゴミ箱　　１月を含む前後は受信記録に残っているのですが、

誤動作（誤送信）の場合通常の送信履歴以外にどこかに隠れている可能性はあるでしょうか？
　
「リモートデスクトップ機能です
必要ない場合にはOFFにしておいてください」＞昨日ＯＦＦにしました。


〇〇バスターも昨日送信されたデーターを送りました。
現在貴殿のご指摘と　〇〇バスターの指摘と同じですので　とりあえず　リモートOFF　無線ＬＡＮ　OFF　にして　必要な時のみ無線LAN　ON　にして使用いたします。

こんがらがって来ましたので支離滅裂な文になったかもしれませんが　よろしくお願いいたします。　

補足日時：2014/05/14 10:39

この回答へのお礼

お世話になりました。

お礼日時：2014/05/15 22:56

No.6 回答者： kiyomac#1 回答日時： 2014/05/13 17:29

基本的にネットワークポートが解放してなければ、

OSの機能で有る『リモートデスクトップ』をオフ
（コンピュータのプロパティに有ります）
ネットワークの設定で『ネットワークのアクセスで起動』をオフ。

＞また使用中断中はシャットダウン/起動　を頻繁に繰り返さない方がPCにストレスを与えないので
当方は毎日夜にはシャットダウンしてます。
*サスペンド状態でも振動でマウスが動けば起動します。←この方が問題
笑い話で夜中起動するので調べたら『猫』がキーボード上で遊んでたと言うのが有ります。
尚：XPモードは先月でWindowsXPと共にサポート終了に成ってます。

この回答への補足

ありがとうございます

OSの機能で有る『リモートデスクトップ』をオフ
（コンピュータのプロパティに有ります）
ネットワークの設定で『ネットワークのアクセスで起動』をオフ。

やってみました。

これで別のPCから操作は出来なくなるのでしょうか？

補足日時：2014/05/13 21:52

この回答へのお礼

ありがとうございました。

特に異常は見つからずまずは安心という所です。

お礼日時：2014/05/15 22:58

No.5 回答者： nonamochi 回答日時： 2014/05/12 13:13

リモートデスクトップ機能です

必要ない場合にはOFFにしておいてください
http://www.atmarkit.co.jp/flinux/rensai/linuxtip …

タスクスケジューラです。
おかしなタスクが登録されていないかどうかを確認してくださ
http://www.atmarkit.co.jp/fwin2k/win2ktips/1332r …

さらに確認します。
OCNのモデムに無線LAN機能があるんですか？
これはルータとして使用していますか？
確認方法は、スタート＝＞ファイル名を指定して実行＝＞cmdと入力してエンター＝＞ipconfigと入力してエンター
表示されたIPアドレスが、例えば192.168.XXX.XXXの様になっていますか？

メールソフトは何を使用していますか？

この回答への補足

ありがとうございます

OSの機能で有る『リモートデスクトップ』をオフ
（コンピュータのプロパティに有ります）
ネットワークの設定で『ネットワークのアクセスで起動』をオフ。

やってみました。

これで別のPCから操作は出来なくなるのでしょうか？

補足日時：2014/05/13 21:58

この回答へのお礼

ありがとうございました。

お礼日時：2014/05/15 22:59

No.4 回答者： DCI4 回答日時： 2014/05/12 11:10

★回答

くだらんOS追加機能を殺せば問題ない

・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


＜あたりまえのメンテナンス＞

マイクロソフト以外のファイヤーオールアプリを入れておく

http://www.zonealarm.com/security/en-us/home.htm …

Windows XPの最適化　　を行う

http://funktor.org/computer/windows/optimization

別の場所からコンピュータを使う機能を無効化する


・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


【背景となる理由】

(1)OSの構造が付帯機能を付けすぎてるから
逆に最新のほうが危ないとも　言えるぐらいです

(2)OSの構造が付帯機能で拡張されてるので前提が変わる

統計等の科学的データーは意味をなさない
同一仕様の条件なら　まだ意味あるかも

(3)使用するアプリにより　大きく変化する感染率

使用するアプリにより
外部からの攻撃や情報搾取　に対して　大きく変化があるため
一概に論ずるのいんちき


(4)OSの変遷を理解する必要がある

DOS　95　98　2000　Xp　・・・・・・・7　8　となった

ＯＳはもともと　ソフトウエアの土俵のようなもの
共通に使う公共性がある　無料もあるわけです

昔からマイクロソフトは　そのへんにあるも（他社技術）をかきあつめ
合法的にコピペして　商売にして　巨万の富を築いた会社ですが
業績悪いし　OS全部変えたいのは　企業側の習性

消費者ユーザーには関係ないわけです。

ＤＯＳ
表計算
マックライクなＧＵＩ窓
ブラウザー
などなど歴史を見ればわかるでしょ

ＯＳで儲けること自体がうさんくさいとも思えますけど。
業績悪いし　OS全部変えたいのは　企業側の習性

・・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・・・・・


＜そのように言う　理由＞

【よく聞く　大嘘と　笑える回答　の解説】

(1)新OS　新製品は　拡張機能も多い

よって新たな　セキュリティホール　がたくさん　発生すると言うこと
安全ではない
対策がバグ発生のもと
対策までは感染します

(2)セキュリティホールが発生しても対策してくれません

はメーカーのせりふ
つねに危ないのは同じ　OS新旧とは相関ない
どだい全部サービスパックを入れるのは愚策

(3)サポート終了とは　バグ対策は今後しない

ぐらいに成熟したソフトと言うことだね
新OSのほうがバグは多い


バグだらけなのは
サービスパック　サポートページ行けば明らか
歴史が証明

例

http://blogs.technet.com/b/jpwsus/archive/2013/1 …


(4)Windowsアップデート　サービスパックを自動で更新が進みません

全部当てるのは
愚民です
バグを発生させる元である
自分で確認して　入れるものと
入れないものと　分ける必要がある
サービスパックのバグと
ウイルス発生の比率を考慮すれば
マイクロソフトのバグのほうが時間＆経済被害が大きい

(5)当社のセキュリテーソフト対策で感染しません

と言う　うそ　　販売目的だからそう言う


・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・

おやくだち　参考
Q&A　ベストアンサー

WindowsＸＰの継続使用方法ベストアンサー
http://oshiete.goo.ne.jp/qa/8314977.html

Windows XP の更新方法の違いについて
ベストアンサー回答 No2 No.3

http://oshiete.goo.ne.jp/qa/8309104.html


（具体的　対策方法アドバイス）

(1)HDDにインストールしたOSのHDDごとマルマルバックアップをとっておく
たいした容量ではない　映画TV番組　数本分にしかならないはずだ

※調子悪くなるといけないので　定期的に調子いいバージョンをのこしておく
※C　ドライブは　OS　しか入れない　D　E　などに　アプリ　データーを入れる

(2)マイクロソフト社はマルマルコピーはいやなので
あてにならない　サポート方式
ちゃんとHDDメーカーが　ただソフトを昔から配布している
OSすっとんで　なくなっても　
アプリのブート用CDROM内臓OSで起動するのだ
もちろん通常OS上から操作もできる

またHDD　別ドライブに　C　をまるまるとっておけば　すぐ修復可能

たとえば　海門　日本語にもなってる
http://www.seagate.com/jp/ja/support/downloads/d …

▲WindowsＸＰの継続使用方法
http://oshiete.goo.ne.jp/qa/8314977.html


▲起動しない状態でCドライブの空き容量を増やすには？
自作パソコンを組むのに　最低限やるべきことと同じです
メーカー製品
最低限やるべきこと
アドバイス
http://oshiete.goo.ne.jp/qa/8336027.html

▲起動しない状態でCドライブの空き容量を増やすには
http://oshiete.goo.ne.jp/qa/8336027.html

xpから8へ

ベストアンサー

http://oshiete.goo.ne.jp/qa/8336154.html

ＸＰサポート終了後のこと

ベストアンサー

http://okwave.jp/qa/q8336397.html

・・・・・・・・・おわり・・・・・・・・・・・・・・・・・・・・・・

この回答へのお礼

いろいろありがとうございます。

現在〇〇バスターで調べてもらっておりますが、結果が出るまでの注意　対策が知りたかったのです。

いろいろ有りすぎて素人ではどれを選択して良いのかわかりませんでした。

お礼日時：2014/05/13 19:36

No.3 回答者： nonamochi 回答日時： 2014/05/12 09:57

いくつか確認です。

問題のSotecのPCはどの様な経路でWAN（インターネット）に接続されていますか？
そのPCの電源は入れっぱなしになっていたのですか？
それとも侵入により起動したんですか？もしこの場合、スリープ状態ですたか？それとも完全にシャットダウンした状態ですか？
リモートデスクトップ機能はOFFになってますか？

念のため、タスクスケジューラも確認してください。

この回答への補足

お願いいたします。

Sotec PCの接続　OCNのモデムから無線LAN　でPCには無線で接続です。

悪意をされた時は電源が入れっぱなしで　エクセル画面だけ表示していました。

リモートデスクトップ機能はOFFになってますか？＞　素人の為この意味は分かりませんが、特に何も設定していないと思います。


タスクスケジューラも確認してください。これもわかりませんが、　送信履歴では上記の様にPCはエクセル表示のみで送信された時間帯は他に人はおらず　私は別な所で仕事をしていました。

他の人が来ればわかる範囲の所です。送信された内容は質問にも書きましたが、今年１月頃送信したと思われる内容で

送信先と内容は一致していますがその送信履歴は削除済の為確認できませんでした。

　　　　　　お願いいたします。

補足日時：2014/05/12 12:08

この回答へのお礼

何度もありがとうございました

お礼日時：2014/05/15 23:00

No.2 回答者： nonamochi 回答日時： 2014/05/12 08:41

おはようございます

状況から判断して、同一ネットワーク内に5台のPCが接続されている様ですね（同じアドレスと言う部分が良くわかりませんが）。と言う事は必然的にルータを使用しているはずです。

「遠隔操作された様だ」と言う事ですが、これは外部（つまりインターネット上に存在する不特定の誰か）から侵入されたと言う事ですか？同一ネットワーク上の他のPCからと言う事は無いですか？

ルータを使用せずに直接インターネットに接続している場合には外部からの侵入は起こりえますが、間にルータを挟んでいる場合には可能性はかなり低くなります。

まずはルータの設定は確認してください。とくにいずれかのポートが開いていないかどうか。ポートが開いている場合はどのPCに飛んでいるのかを確認してください。特別な場合を除き（サーバ等）、ポートは全て閉じるのが基本です。ポートの開放状態は以下でも確認できます。Proceedで次の画面に進み、All Service Portsを選択すれば全てのポートをスキャンします。
https://www.grc.com/x/ne.dll?bh0bkyd2

次にPCのファイアウォールを確認してください。ファイアウォールは実績のある製品を使用してください。ウィルス対策ソフトでは外部からの侵入はブロックできません。

XPだから危ないと言う事では決してありません。驚異に対する備えは全てに対して同じです。

この回答への補足

ありがとうございます

ＰＣ５台は同一ネットワークではありません

１台は自宅で　７の６４ビットです
あとの３台は　以上ありません

ＳＯＴＥＣの１台は　工場の事務所で回線は全くの別回線です

当然アドレス等も違いますが　自宅のアドレスを使用してどこでも　メールが見られるように設定しております。

今回発覚して送信記録に日時が有ったのがそれ１台のみですので

他のＰＣからは素人では考えられない状況です。

ご指摘のウイルスソフトでは〇〇バスターでも防ぎきれないとの回答が有り調査する事になっております。

ＰＣ電源が起動したのもそれ１台のみで　他人はおりませんので再度よろしくお願いいたします。

ファイアウォールはこれから行ってみます。

補足日時：2014/05/12 09:12

この回答へのお礼

何度もありがとうございました

お礼日時：2014/05/15 23:01

No.1 回答者： goold-man 回答日時： 2014/05/12 05:06

サポート終了（26年4月9日）したXPをインターネットで使うのは危険です（あなたがウィルスなどの発信元になる可能性がある）無線でもインターネットは同じ。

この回答への補足

早速ありがとうございます

５月初旬の事件はアップロードした後なのですが、

Mozila　Firefoxを使うよう指示が出ていてそちらを一時使用していたのですが　修正されたとの事で　戻しました

内容の調査に時間がかかるのでその間の対策を考えたいのですが、

７　６４ビット　　７　３２ビットはそれなりにまあまあなのでしょうか？

無線の場合ノートＰＣのＦキーで切断しただけでは危険でしょうか、

又７　３２ビットの　ＸＰモードは　７側だけ使用していても危険なのでしょうか

　　お分かりでしたらよろしくお願いいたします。

補足日時：2014/05/12 08:53

この回答へのお礼

ありがとうございました。　解決したようです。

お礼日時：2014/05/15 23:02