人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある広告HTMLメールを見ていると、McAfeeのパーソナルファイアーウォールプラスにて、「接続要求をブロックしました」のメッセージが出て、一度このメッセージが出るとこのHTMLメールは、ひたすら、受信ポートを1600台、1700台、1800台、2000台とアクセスを試みましたと続きます。禁止IPリストに入れているのですが、このメールをみるとひたすらブロックされる状態が続きます。いったいこれは何をしようとされているのでしょう?スパイウェアの一種でしょうか?

●質問者: blueblood
●カテゴリ:コンピュータ
✍キーワード:McAfee アクセス スパイウェア ファイアー ブロック
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● U40
●20ポイント

http://www.nai.com/japan/security/latest.asp

最新ウイルス一覧

リンク先は最新ウィルス(等)の一覧です.

ウィルスの名前などは分かりませんか?(スキャン機能は使っていないのでしょうか?) ファイアーウォールも大切ですが,とにかくスキャンソフトで駆除を試みてください.


2 ● masaomix
●20ポイント

http://internet.watch.impress.co.jp/www/article/2003/0703/ipa.ht...

IPA、上半期および6月度のウイルス被害届出状況を公開

うーーーーーん、これはポートスキャンですねぇ。

外からの侵入口を探しているんです。

個人情報を抜いたりするための。

いっぺんそのHTMLメールのソースを見てください。

どこかに何かの仕掛けがありますよ。

ファイアウォールが警告を出すところから考えて

スキャンしているのは外部のマシンで、

メールが表示されたことを受けて

そのIPに対してスキャンを開始するように仕組んであるのでしょう。

PCの存在を確認してからスキャンを始めるのですから、

これは無駄がありません(苦笑)

とりあえずメーラーのセキュリティを上げてください。

OEなら[ツール]→[オプション]→[セキュリティ]で

「制限付きサイトゾーン」を使用するように選択します。

メールの中に組み込まれているスクリプトの動作をブロックすれば

おそらくこのようなポートスキャンは開始されなくなると思います。

そしてメールのルールで、

その胡散臭いメールは受信したら直ちに削除するようにしちゃいましょう。

おそらくメールアドレスは毎回変えてくると思いますから、

メールの本文からルールを作り、

メールの中の特徴的なセンテンスで削除を行わせるように工夫してください。

それにしても、ファイアウォール、

入れておいてよかったですね。

ネット上にはスパイウエアやウイルスよりも頻繁にやってくる

様々なアタックがあります。

自分のPCの中に潜むものも恐いですけど、

外からの攻撃の方がもっと恐いんです。

ファイアウォールはこのご時世、必須ですね。

◎質問者からの返答

うーん、そうですよね〜というところで納得、納得なのですが、もう少し具体的にお答えが欲しかったのですが。IPなどはドメインなど検索して大体の会社はわかっているのですが、堂々とした広告会社のようで、他にも有名どころで具体的にこんなところもそういうことをやっているみたいな情報が欲しかったのですが、ご存知ないですが。ひとまず、納得のご意見です。どうもありがとうございます。


3 ● masaomix
●20ポイント

http://www.webreiko.com/i_net11.html

ポートスキャン

ポートスキャンにはこんなパターンもあります。

代理アタックというやつです。

.

http://www.3ware.co.jp/linux_tips/s41.html

Thirdware Inc. | 404 - Document Not Found

こちらはクラックのための「踏み台」になることの恐さを解説したページです。

さて、堂々とした広告会社がやっている、他にもこういう所があるのか、

ということですが、おそらくそれは広告会社がやっているんじゃないと思います。

「踏み台」に使われてるんですね、おそらくその企業。

まず、メールアドレスは簡単に偽装できます。

そして、本物のその企業のSMTPサーバを使ってメールを出すことも簡単です。

セキュリティの甘いサーバならクラックせずとも

簡単にSMTPサーバにアクセスすることが可能です。

そして、その企業を名乗って出したメールを使い、

その企業のサーバを「踏み台」にしてポートスキャンを行わせる。

どうもそんな巧妙なやり口が浮かんできますが、

いかがでしょうか。

そのメールは意図して受け取っているものでしょうか。

突然送りつけられてきたものではないでしょうか。

もしそうなら、かなりこの可能性は高いと思います。

少なくとも著名な企業が表立って批判を受けるようなことはしないでしょう。

もっとも国外の企業なら堂々と色々なアタックをかけながら

情報収集に精を出しているところが無いわけではありません。

日本と倫理観も違いますし、会社の吸収などで

ネットゴロに乗っ取られた使い捨て企業である場合も有り得ます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ