ノートン インターネット セキュリティで侵入検知！？

富士通のＢＩＢＬＯノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。

侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。

侵入者：２１１．１４．１５．２１＊（http(80)）
危険度：低危険度
プロトコル：ＴＣＰ
攻撃されたＩＰ：＊＊＊．＊＊．＊＊＊．＊＊＊
攻撃されたポート：＊＊＊＊＊＊

アドレスをクリックすると攻撃者を追跡できます。

・・と表示されたので、面白くなり追跡するとなんと相手側は、Ｙａｈ＊ｏ！Ｊａｐａｎ　Ｃｏｒｐでした。

何故？このような攻撃を受けたのか？お解りになられる方おられますか？宜しくお願いいたします。

No.2 ベストアンサー 回答者： noname#6461 回答日時： 2004/05/20 00:07

こんばんは。

適切なセキュリティ対策が施してあれば、
過度に心配する必要はありませんので大丈夫です。
今後も安全にインターネット接続する為に、
↓の様な基本的事項の再確認をお願いします。

　・Windows Updateの定期的な実行
　　（通常、毎月第2水曜日に新たな更新が公開）
　・ファイアウォール（ルータでも可）
　　ウイルス、スパイウェア対策ソフトの導入
　・セキュリティソフトの定義ファイル更新
　・パスワード管理の徹底
　　（個人情報や一般単語の流用は絶対に避ける
　　　桁数を多くして、数字と英大小を組み合わせる）
　・むやみにフリーソフトなどをインストールしない
　・あやしいサイトに興味本位で近寄らない
　・得体の知れないメールやファイルを開かない

>私のＰＣに侵入しても何も大事なものはございませんので安心ですが

同じ様に仰る方が大変多いのですが、
大事な物が無い=安心とは言い切れません。
侵入者は、被害者のPCを遠隔操作して、
第三者への攻撃に悪用する恐れがあります。
本当の攻撃元を隠匿する為です。
端から見れば被害者のパソコンが
攻撃を仕掛けている様に見えますので、
不正行為の罪を擦り付けられてしまいます。
また、彼らが仕掛ていくプログラムの中には、
キーボードの入力内容や現在の画面データを、
そのまま盗んで通知する様な悪質なものまであり、
これはさすがに気持ち悪いという方が多いでしょう。

この回答へのお礼

何度もお手数を頂き、感謝です。ところで、後半部分のアドバイスは驚きですね。確かに恐ろしい話です。その為にも、貴殿のおっしゃる基本事項の確認徹底を今後も継続したいと思います。本当にありがとうございました！！

お礼日時：2004/05/20 06:47

No.1 回答者： noname#6461 回答日時： 2004/05/19 22:39

この種のDoS攻撃では、一方的に

大量のパケットを相手に送りつけるだけなので、
送信元IPアドレスの偽装は難しくありません。
なので、追跡しても結果は当てにならないと思います。
また、サーバーを当てずっぽうで狙った物でしょうから、
ikeryuさん個人に対しての攻撃という訳でもありません。
ファイアウォールで遮断出来ていれば問題は無いです。

この回答へのお礼

すみません、お忙しいところアドバイスを頂き感謝です。今まで、ウィルスなんて他人事のように思っておりましたのですが、最近、ネットに接続してるだけで感染するような悪意のものがあると聞き、先日、導入したばかりでした。私のＰＣに侵入しても何も大事なものはございませんので安心ですが、色々な人がいるものだと感心しております。ありがとうございました！！

お礼日時：2004/05/19 22:59