友人が自宅の無線LANアクセスポイントを踏み台にされ、不正アクセスをされたそうです。警察が自宅まで来ていろいろ調べられました。友人はパソコンを1台しか所有していませんが、プロバイダーの開示情報で第3者のパソコンからアクセスされたものであるかどうか区別することは可能でしょうか。MACアドレスなどのパソコン固有の情報などはプロバイダの開示情報には含まれていないのでしょうか。プロバイダはどこまで記録しているのでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/11/28 17:09:19
  • 終了:--

回答(4件)

id:konamushi No.1

konamushi回答回数94ベストアンサー獲得回数12005/11/28 18:08:42

ポイント20pt

(URLダミー)

記録内容は、プロバイダによって違うと思います。

おそらく、不正アクセスを受けたサーバー側にご友人のIPアドレス・時間などがアクセスログに記録されており、プロバイダがそのIPアドレスの利用者を記録していると思います。

プロバイダはご友人の無線LANアクセスポイントのWAN側のMACアドレスまたはIPアドレスを記録していたので、ご友人の所へ警察が来たと推察しております。

アクセスポイントが、ルーターになって(内側を隠している)いるので、端末まではわからないと思います。

逆に、中途半端にセキュリティーを上げると、踏み台にされたとき厄介に思いました。踏み台にされても、セキュリティ対策していないと、「知らなかった」で関与を否定できそうですね。でも、いやなものですね。

id:kenbo1970

ありがとうございます。本当に怖い世の中ですね。やはり、ルータより内部はわからないのですね。私は無線LANを利用していないので少しは安全ですが…もう少しいろいろな回答を待ってみます。

2005/11/28 19:22:26
id:flashcafe No.2

flashcafe回答回数50ベストアンサー獲得回数02005/11/28 19:30:57

ポイント20pt

http://www.hatena.ne.jp/1133165359

人力検索はてな - 友人が自宅の無線LANアクセスポイントを踏み台にされ、不正アクセスをされたそうです。警察が自宅まで来ていろいろ調べられました。友人はパソコンを1台しか所有していませ..

URLはダミーです


プロバイダは時間、IPアドレス、ユーザID、アクセス先しか記録していません。ユーザIDというのはどの住所のモデムからというのを識別するためだけのものです。MACアドレスは残念ながらLAN内でしか使わないのでプロバイダから確認することはできません。よってちゃんと証明することはできません。


しかし大抵踏み台にされた場合(トロイの木馬等の)ウィルスが入っているのでなんとなくはわかる…ような感じですが。


にしても警察が自宅に来るというとやましい事が無くてもかなり嫌ですね…

id:kenbo1970

ありがとうございます。踏み台といっても無線LANアクセスポイントですので、友人のパソコンはウィルスに感染していません。友人のパソコンではないことが証明できればいいのですが…

2005/11/29 09:23:51
id:kunit_mac No.3

kunit_mac回答回数43ベストアンサー獲得回数02005/11/28 20:08:36

ポイント20pt

「第3者のパソコンからアクセスされたものであるかどうか区別すること」はできませんが、WEPが未設定であれば、第3者のパソコンが接続可能であったことは判断できます。

プロバイダの開示情報では、不正アクセスの記録はあると思いますが、無線LANアクセスポイント内のMACアドレスまではありません。MACアドレスはセグメント内(無線LANの内側、友人のPC、不正アクセスPC)のみで利用されます。


あと警察が調べられるのは、HDD内に不正アクセス可能なアプリケーションが入っているかどうかで、不正アクセスしたかどうかを判断すると思います。

友人が無実ならしばらくの間パソコンを押収されるだけでそのうち返却されるでしょう。


近年警察もパトカー見回りを強化していますが、防犯のためWEPキー未設定の無線LANを探すことはやっていないようですね。 WEPキー未設定の無線LAN探索フリーウェアがありますし、簡単だと思いますが。。。

id:kenbo1970

ありがとうございます。被害は自分で未然に防がないといけないのですね。

2005/11/29 09:25:25
id:ramdass No.4

ramdass回答回数119ベストアンサー獲得回数12005/11/28 22:59:39

ポイント20pt

無線LANアクセスポイントはルータだと思います。その場合、プロバイダは、アクセス時間とアクセス先以上のデータはもってないです。なんでかというと、家の中に何台PCがあっても、全部ルータが代わりに通信しているんです。


PCからリクエストがあると、ルータが代わりにリクエストを行い、レスポンスがあれば、リクエストのあったPCに返しています。


これはIPマスカレードとかNATとかいう仕組です。これでIPアドレスが1個しかない普通の個人ユーザでもたくさんPCがつかえるようになっているです。


したがって、友人さんも悪い人もプロバイダから見れば全部ルータがアクセスしたことしかわかりません。 残念ですが。


ただ希望があるとすれば、ルータそのものにどのPCからどこへアクセスがあったか記録しているものもあります。これは機種によるのですが調べてみる価値はあると思いますよ。


ルータなら、MACアドレス、アクセス先、アクセス時間をすべて把握できますから。ただ、ログをとらないルータだったり、メモリが少なくて少ししかデータを取ってなかったりするかもしれませんが。


ルータの種類がわかれば、もう少し詳しいことがわかると思います。

id:kenbo1970

ありがとうございます。ルータのログを確認してもらいます。MACアドレスからパソコンを特定することはできるのでしょうか。

2005/11/29 09:27:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません