すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

最近プロキシというものを知ったので試してみたら不正アクセスが来るようになったんですがどうすれば不正アクセスを止めることができますか?
また、セキュリティー的にどういった心配がありますか?
また、家に2台パソコンがあり1台で試したんですがもう一台も同じような危険はありますか?
(プロキシは直ぐに止めて現在は使っていません)

  • 質問者:匿名希望
  • 質問日時:2008-10-11 06:43:58
  • 0

え~っと…ここに詳しく書くと模倣犯の問題とかも有りそうなのですが…^^;…少々、質問の意図が分かり辛い所が有りますね。

まず、自前でサーバを構築している場合はプロクシからのアクセスを拒否した方が良さそうですね。プロクシからのアクセスは環境変数を見れば概ねは判定できます。細かい事は返信を頂いてからにします(多分これは、質問の意図からは外れていると推測しますので)。

セキュリティ的には(コレも余り詳しく書けませんが)、例えばクレジットカードの番号を入力するとか、パスワードが必要なサイトへアクセスした場合、そのIDとパスワードもカードの番号等もプロクシ経由で送受信されるわけですが、プロクシにログを残す事が可能なわけです。ッちう事は…プロクシのオーナーならログから成済ましが可能なわけですね。そのプロクシが得体の知れない匿名プロクシだとかだと…怖いと思いますよ。また、得体の知れない攻撃を受ける可能性もゼロではありません(この場合はPCが何台であろうが関係はありません)。

プロバイダや、自分のローカルエリアのプロクシならば然程に心配は要らないとは思いますが、誰もが管理者権限でログ等を見る事ができるようだと、どのPCからどのサイトの閲覧をしたかがバレバレになりますね。

自分のPCにプロクシ(例えば2chの何とか壺?っちうやつ見たいな物等)を入れたのだと、そのプロクシの製造元が信頼できない場合、トロイの木馬とかを仕掛けられてしまう可能性も有りますね(2ch壺とは限定しませんが)。ブラウザの出入り口で見張っていてブラウザにニセの情報を送る事も可能ですし。

IDとパスワードとIPアドレス等で管理されているサイトへのアクセスに関しては、認証の仕方に穴が有るとIDとパスワードがバレると多重ログインされてしまう可能性もありますね。これは防ぎようが有りません。一回、パスワードを変えると良いでしょう。

2台のPCと言う意味では相互に独立なので大丈夫だとは思います。

こんな感じですが、ご質問の意図をハズしているかも知れません…その場合は返信でリクエストが有れば改めて回答します。

****

返信有難うございました。了解です、串を使った頃から外部からPCにアクセスが発生してセキュリティソフトから以前には見た事の無いアラートが出たと言う事ですね。

海外のタチの悪い匿名串だとログが漏れていて、ログから生きているIPアドレスを抜かれてポートスキャンを掛けられると言う事は有り得ます。特に匿名串は人気が高いのでその様な立場に隠れて悪さをするヤツが居ないとも限りません。

これはファイアーウォールやルータでがっちりガードをかけておけば相手に使えないと分かれば、暫くすれば収まると思います(ルータやファイアウォールに穴が有ると別ですが)。

インタネット上ではランダムにIPアドレスを作成してポートスキャンを掛けて居る人がかなりいる事は事実です(ハッカーやクラッカーも多いですし、犯罪利用目的の連中もいます)。串を使った時期と、とある悪者が偶然に生成したIPアドレスでポートスキャンをかけた時期が一致してしまったと言う不運も有るかも知れません。

連中の目的は当然ながら踏み台にしたりセキュリティの脆弱性を付いての利用可能な端末やサーバを検索している連中や露骨にPCから情報を抜こうとしている連中ですが、外部にWebやFTPやTELNETを公開していなければ殆どの攻撃はルータやファイアウォールで全部ガードできます(未知の脆弱性が発見されていなければ)。

質問とお礼の内容から推測すると、PCからアラートが上がっている様なのでアタックのパケットはルータを超えてPCに到達しているようですね。

もしルータやファイアウォールの設定を弄ってしまっていなければMicrosoftネットワーク特有のポートだけ塞いでいれば大抵のものは防げますし、弄ってワケが分からないようになっているようならばリセットして初期設定に戻してしまえば大抵はメーカ出荷状態のセキュリティ状態に戻ります←ファイアウォールから攻撃があった旨のアラートは上がりますが、パケットを破棄して応答はしていないはずです。

心配でしたらプロバイダやセキュリティソフトメーカのWebで無料でセキュリティ状態をチェックしてくれるサービスが有りますので、それを利用してチェックしてみると良いと思います。調べるのはウィルスではなく、ポートスキャンです。

例えば以下はシマンテックのサイトです。
http://www.symantec.com/region/jp/securitycheck/
ここからセキュリティスキャンを試して見てください。

今、手元にURLが無いので他のサイトは私も検索して調べないとなりませんが、ご自身で調べる事が出来ないのでしたら探してみます。

残念ながら相手からの攻撃を停止させる手段はありません。日本国内ならば相手を特定して警察に…と言う手も有りますが、大抵は海外からの攻撃だと思います←何処かの馬鹿学生が興味でやっているのでない限りは敵もみすみす警察に掴まるようなヘマをする馬鹿では無いと言う事です。嵐が過ぎるのを待つしか方法は有りません…^^;。

*****

返信です。

その串を通した前後でログ上の不正アクセスログに変化がありましたか?…最初の質問文ではそのように読めたので、そのように回答しましたが、改めて確認させて頂きます。串を通した後に不正アクセスに変化が生じて増えたと言う事で良いのですね?←念の為確認です。

実は昨今では日常茶飯事の様にアクセスログには頻繁に色々な不正パケットを受信した記録が残ります。受信(検知)しただけで『ブロックした』と言うメッセージ(記録)でしたら問題は有りません。私のPCも同様で世界中からの不審なアクセス記録が残っています…^^;…ADSLやFTTH等の常時接続環境等では日常茶飯事に不審なパケットを受信しています。

所で私の理解力が足りないばかりに今一つ状況が把握できないのですがActiveXをインストールしたと言うのはセキュリティチェッカの類の事でしょうか?。もしかすると既存のセキュリティ系のソフトと競合が発生している可能性は有りますね。どのようなActiveXをインストールしたら何が起動できなくなったのかは調べてみないと分かりません。

と言う事で、先の話題に戻りますがシマンテックがダメなら
https://www.grc.com/x/ne.dll?bh0bkyd2
ここに入って『Proceed』→『All Service Ports』からポートスキャンを試して見てください。緑色(ステルス状態)か青(閉じている状態)ならば安全です(『完全』或いは『絶対』に安全と言うものは無いので)。赤ですとポートが開いているので必要の無いポートならば安全の為にファイアウォールかルータで閉じてしまう必要が有ります。できる事ならばルータでのガードが正当です。

上記のサイトは
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006portscan.html
でも紹介されていますので参考にしてください。なお、ポートスキャンはPC毎にチェックする必要があります→2台有れば2台とも。

# 少々気になった点をお伺いします。質問文とは丸で逆の状況を想定していますがActiveXをインストールしたと言うのは、何処かのサイトで証明書の発行されていない不明のActiveXをインストールしたら、自分のPCから外部に向けて不正アクセスが発生するようになった、或いはそのActiveXが外部からのアクセス待ち状態になったと言う意味ではないですよね?。

****

諸々、了解しました。ポートスキャンで穴が無ければとりあえずは大丈夫でしょう←『とりあえず』と言うのは『現時点では』と言う意味ですが…^^;…セキュリティはイタチゴッコなので仕方がありませんね。

分かりやすかったですか?…ならば安心しました。多分、私の分が長文の上に稚拙な文面だったので心配でした。

遠い昔(遥か30年前頃)、(良い意味での)ハッカーをやっていたからです(笑。

****

追記…まぁ、そんな事もやりましたが、その頃の企業はネット接続と言うのは大変に高価で研究機関くらいしか無かったですね。詳細は内緒ッちう事で…^^;。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ログは始めて見たので変化があったか分かりませぬ・・・

シマンテックのセキュリティーチェックの際にActiveXのインストールを求められてインストールして、セキュリティーチェック使用したら「状態不明」(使用できない)ということです。まぁセキュリティーソフトと合わないんでしょうね。

># 少々気になった点をお伺いします。質問文とは丸で逆の状況を想定していますがActiveXをインストールしたと言うのは、何処かのサイトで証明書の発行されていない不明のActiveXをインストールしたら、自分のPCから外部に向けて不正アクセスが発生するようになった、或いはそのActiveXが外部からのアクセス待ち状態になったと言う意味ではないですよね?。

いろいろ心配していただきありがとうございます。そんなことはないと思います。
こんな分かりにくい質問に真剣にわかりやすく答えていただきありがとうございました。水辺さんのおかげで安心できます。

並び替え:

それは、プロバイダのプロキシでは無く、海外とかの得体の知れないプロキシではないでしょうか?
閲覧サイトへの匿名性は高まるかもしれませんが、逆に訳のわからないプロキシなら、閲覧サイトへ抜かれる情報がプロキシサイトへ抜かれるということにもなりますよね。
となると、当然そのプロキシが悪意を持っていれば、おっしゃる様なことにもなりかねません。

まぁルータやファイアウォールでアタックモニタやブロックしておけば、事後にそれほど被害にはならないと思いますが・・・

  • 回答者:知識人 (質問から9時間後)
  • 0
この回答の満足度
  
参考になりました。回答ありがとうございました。

そもそもプロキシにはプロキシサーバにアクセス履歴をキャッシュすることでアクセス向上も目的にあったはずです。また代理サーバとして匿名性も高められることも目的にあります。
不正アクセスとはどこまで何をされたかはわかりませんが、とりあえずこちら側の身元を特定させることを減らしたりインターネットワーキングを早めるのが主かと思います。
つぎにセキュリティですが、ファイアウォールを建てる、セキュリティソフトを各マシンごとにもインストールする。そしてルータも不要なポートは締めておく。
これである程度のセキュリティは高められます。
もちろん日々のアップデートも欠かしてはなりませんが…。

  • 回答者:Sooda! くん (質問から3時間後)
  • 0
この回答の満足度
  
やや参考になりました。回答ありがとうございました。
お礼コメント

私の質問の仕方が悪かったのか求めていた回答と違いました

不正アクセスとは、Error403なり404を返してきたり、ページが表示できませんになったりすることでしょうか?
サイトによってはプロキシ経由でのアクセスを禁止しているところがあります
無論匿名性の悪用を未然に防ぐ意味です

  • 回答者:Sooda! ちゃん (質問から2時間後)
  • 0
この回答の満足度
  
回答ありがとうございました。
お礼コメント

180度違います。。。。。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る