ウイルス対策ツールがないパソコンは、

ネットワークに5秒つなぐだけでウイルスに感染してしまう!とかいううわさを聞きました。
私はウイルスバスターを使っているのですが、その恩恵をあまり意識していない
ので本当かなぁなんて思ってしまいます。
本当に5秒で感染するものなのでしょうか?また5秒というのは
ファイヤーフォール有無にも拠るのでしょうか?教えていただきたくよろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/05/14 15:52:05
  • 終了:2008/05/20 10:04:17

ベストアンサー

id:virtual No.4

virtual回答回数1139ベストアンサー獲得回数1282008/05/14 19:36:03

ポイント100pt

でも、なんらかの目的のため

ユーザがポートを空けてしまった場合、

ポートスキャンされてそこを突かれるなどいうことがあるとか、

そんな話も聞いたことがありました。

これも本当かな気になる。

本当です。

ネットワーク経由のウィルス感染を含めてインターネットとの通信は「ポート」を通じて行います。

ルーターがあれば、普通はユーザーがインターネットと通信しようとして内側から外側(インターネット)に向かってポートを開けるだけで、外部からはポートが開いているようには見えないようになっています。

外部にWebサイトを公開するためにルーターの内側に置いてあるサーバーに外部からアクセスできるようにする必要があるので80番ポート(Web用のポート)を開けるというケースがあります。

この場合は外から80番ポートが開いているように見えなくてはいけません。そうでなければ誰もルーターの内側に置いてあるサーバーを見ることはできないからです。当然、たまたまポートスキャンをした輩がいてそこに80番ポートが開いているのを見つける可能性はあります。あとはその開いているポートについて何らかの脆弱性があってそこを攻撃されると侵入される可能性も当然あります。

ただ、80番ポートは外部に公開することを前提としたポートなのでそれを使うサーバー(Apacheなどのプログラム)はかなり良く侵入に対して脆弱性が無いように作られているのでたちまち侵入される恐れは新たな脆弱性が見つからない限りそんなにありません。

同じように対戦型ネットワークゲームなどで特別なポートを開けなくてはならない場合も同じような事が言えます。

いづれにしても、開いているポートを見つけられて、そこに脆弱性があれば侵入される可能性は非常に高いです。


注意しなければいけないのは、自分の所はそんなに目立たないし、誰かに狙われるような可能性は低いと思ってしまうことです。あなたを名指しで攻撃してくることは稀ですが、侵入できそうなサーバーやパソコンを探している輩はとにかくあなたとあなたの周辺のIPアドレスをしらみつぶしに探してたまたまあなたのパソコンに侵入の糸口を見出すことは充分あり得ることなのです。


私は、自宅サーバーを持っていますが毎日毎時間ほぼ絶えることなく開いているポートを通じてアクセスしようとしてくる輩がいます。これは別に私のサーバーだけを狙っているのではなく上記のようにしらみつぶしに弱いサーバーを探している輩が常にいるということです。ですので、最初の質問にあるように5秒で感染ということは決して大げさな表現ではないと思っています。


5分で絶対に分かるファイアウォール

http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00....

その他の回答(4件)

id:Kotobuki_F No.1

Kotobuki_F回答回数406ベストアンサー獲得回数92008/05/14 16:01:20

ポイント20pt

http://www.itmedia.co.jp/enterprise/articles/0512/15/news090.htm...

OSにもよるでしょうが,平均4分で感染するという調査をした人がいました。

さすがに5秒というのは早すぎる気もします。

id:satoha No.2

satoha回答回数26ベストアンサー獲得回数12008/05/14 16:05:32

ポイント20pt

URLはダミーです。

本当に5秒かはわかりませんが……

クリーンインストールしてウィルス対策ソフトなし、SPなしのPCをネットにつなげたら、

とたんに何かに入り込まれたらしく、フロッピードライブにアクセス音がしたり、

変な挙動を取ったので、あわててネットから切り離して再インストールしたことがあります。

ファイアウォールも重要だと思います。フリーソフトでもいいので入れることをお勧めします。

http://q.hatena.ne.jp/answer

id:virtual No.3

virtual回答回数1139ベストアンサー獲得回数1282008/05/14 16:20:37

ポイント100pt

接続プロバイダの方式によりますが、ルーターを設置するタイプの接続方法だと何もしないうちに5秒で感染ということはまずありません。よほどルーターの初期設定がまずくなければ大丈夫ですよ。

でも、ルーター無しでモデムにパソコンを直接接続するタイプの接続方法だったらそいうことはあり得ます。

(今はどうなのか私は知らないですが)Yahoo!BBや一部のケーブルTV系の接続はルーター無しで直接接続しています。この場合は「ネットワークに5秒つなぐだけでウイルスに感染してしまう!」ということは充分に起こりえます。


これはYahoo!BBを使っていた頃の私の経験ですが、ある時ノートパソコンのハードディスクを交換してリカバリCDからリカバリしました。リカバリしたWindowsはセキュリティに関するアップデートが必要な古いレベルなので、インターネットに接続してアップデートを始めたら、そのセキュリティアップデートに含まれる脆弱性を突いた攻撃を受けてしまい、正常にアップデートすることができなかった事があります。アップデートにかかる時間は20分くらいなのですが、その時間のうちに攻撃を受けた訳です。何度かリカバリからやり直しましたがその都度攻撃を受けました。結局インターネット経由ではなく他の対策済みのパソコンを使ってアップデートプログラムをCDに焼いて、それを使ってアップデートしました。


以下のURLの記事はまさに私が上に書いたことと同種のことです。

http://oshiete1.goo.ne.jp/qa2611587.html

http://www.atmarkit.co.jp/fwin2k/special/2003sp1_03/2003sp1_03_0...

id:harunoharuno

やはりブロードバンドルータを使っていると

外部からのポートアクセスをブロックできるため

ウイルスに掛かる危険性は少ないのですね。

でも、なんらかの目的のため

ユーザがポートを空けてしまった場合、

ポートスキャンされてそこを突かれるなどいうことがあるとか、

そんな話も聞いたことがありました。

これも本当かな気になる。

※聞いた話ですので見当違いなこといっているかもしれません。

そのときは指摘していただけると嬉しいです。よろしくお願いします。

2008/05/14 17:17:23
id:virtual No.4

virtual回答回数1139ベストアンサー獲得回数1282008/05/14 19:36:03ここでベストアンサー

ポイント100pt

でも、なんらかの目的のため

ユーザがポートを空けてしまった場合、

ポートスキャンされてそこを突かれるなどいうことがあるとか、

そんな話も聞いたことがありました。

これも本当かな気になる。

本当です。

ネットワーク経由のウィルス感染を含めてインターネットとの通信は「ポート」を通じて行います。

ルーターがあれば、普通はユーザーがインターネットと通信しようとして内側から外側(インターネット)に向かってポートを開けるだけで、外部からはポートが開いているようには見えないようになっています。

外部にWebサイトを公開するためにルーターの内側に置いてあるサーバーに外部からアクセスできるようにする必要があるので80番ポート(Web用のポート)を開けるというケースがあります。

この場合は外から80番ポートが開いているように見えなくてはいけません。そうでなければ誰もルーターの内側に置いてあるサーバーを見ることはできないからです。当然、たまたまポートスキャンをした輩がいてそこに80番ポートが開いているのを見つける可能性はあります。あとはその開いているポートについて何らかの脆弱性があってそこを攻撃されると侵入される可能性も当然あります。

ただ、80番ポートは外部に公開することを前提としたポートなのでそれを使うサーバー(Apacheなどのプログラム)はかなり良く侵入に対して脆弱性が無いように作られているのでたちまち侵入される恐れは新たな脆弱性が見つからない限りそんなにありません。

同じように対戦型ネットワークゲームなどで特別なポートを開けなくてはならない場合も同じような事が言えます。

いづれにしても、開いているポートを見つけられて、そこに脆弱性があれば侵入される可能性は非常に高いです。


注意しなければいけないのは、自分の所はそんなに目立たないし、誰かに狙われるような可能性は低いと思ってしまうことです。あなたを名指しで攻撃してくることは稀ですが、侵入できそうなサーバーやパソコンを探している輩はとにかくあなたとあなたの周辺のIPアドレスをしらみつぶしに探してたまたまあなたのパソコンに侵入の糸口を見出すことは充分あり得ることなのです。


私は、自宅サーバーを持っていますが毎日毎時間ほぼ絶えることなく開いているポートを通じてアクセスしようとしてくる輩がいます。これは別に私のサーバーだけを狙っているのではなく上記のようにしらみつぶしに弱いサーバーを探している輩が常にいるということです。ですので、最初の質問にあるように5秒で感染ということは決して大げさな表現ではないと思っています。


5分で絶対に分かるファイアウォール

http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00....

id:firewar No.5

ひまつり回答回数9ベストアンサー獲得回数02008/05/14 22:35:02

ポイント60pt

ISDNで直接つないでいたときですが・・・

バックドア形式のウィルスを仕込まれました。

しかもオンライン(接続)にして、たしかそのときは2分以内発動だったかな。

送信パケットが大量に発生して、パソコンの動作も重くなり、ISDNなので

セッション数オーバーして、ISPから回線断を食らうという事態となりました。

5秒はさすがに無いとは思いますが、かなり短時間で感染/発動はしますね。

(おかしいなあとおもい、3回おなじことになりましたが(汗))

たしかに、VB2007をオンライン化するまえにインストールしておくと、

感染はしませんね。Win2000環境なので・・・。

実体験ネタなので根拠となるアドレスを紹介できないのですが・・・・

バックドアについてのアドでもいれておきますか・・・

http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%83%8...

http://www.atmarkit.co.jp/fsecurity/rensai/iprotect05/iprotect01...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません