人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウイルス対策ツールがないパソコンは、
ネットワークに5秒つなぐだけでウイルスに感染してしまう!とかいううわさを聞きました。
私はウイルスバスターを使っているのですが、その恩恵をあまり意識していない
ので本当かなぁなんて思ってしまいます。
本当に5秒で感染するものなのでしょうか?また5秒というのは
ファイヤーフォール有無にも拠るのでしょうか?教えていただきたくよろしくお願いします。

●質問者: harunoharuno
●カテゴリ:コンピュータ インターネット
✍キーワード:ウイルス ウイルスバスター ネットワーク パソコン ファイヤー
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● Kotobuki_F
●20ポイント

http://www.itmedia.co.jp/enterprise/articles/0512/15/news090.htm...

OSにもよるでしょうが,平均4分で感染するという調査をした人がいました。

さすがに5秒というのは早すぎる気もします。


2 ● satoha
●20ポイント

URLはダミーです。

本当に5秒かはわかりませんが……

クリーンインストールしてウィルス対策ソフトなし、SPなしのPCをネットにつなげたら、

とたんに何かに入り込まれたらしく、フロッピードライブにアクセス音がしたり、

変な挙動を取ったので、あわててネットから切り離して再インストールしたことがあります。

ファイアウォールも重要だと思います。フリーソフトでもいいので入れることをお勧めします。

http://q.hatena.ne.jp/answer


3 ● virtual
●100ポイント

接続プロバイダの方式によりますが、ルーターを設置するタイプの接続方法だと何もしないうちに5秒で感染ということはまずありません。よほどルーターの初期設定がまずくなければ大丈夫ですよ。

でも、ルーター無しでモデムにパソコンを直接接続するタイプの接続方法だったらそいうことはあり得ます。

(今はどうなのか私は知らないですが)Yahoo!BBや一部のケーブルTV系の接続はルーター無しで直接接続しています。この場合は「ネットワークに5秒つなぐだけでウイルスに感染してしまう!」ということは充分に起こりえます。


これはYahoo!BBを使っていた頃の私の経験ですが、ある時ノートパソコンのハードディスクを交換してリカバリCDからリカバリしました。リカバリしたWindowsはセキュリティに関するアップデートが必要な古いレベルなので、インターネットに接続してアップデートを始めたら、そのセキュリティアップデートに含まれる脆弱性を突いた攻撃を受けてしまい、正常にアップデートすることができなかった事があります。アップデートにかかる時間は20分くらいなのですが、その時間のうちに攻撃を受けた訳です。何度かリカバリからやり直しましたがその都度攻撃を受けました。結局インターネット経由ではなく他の対策済みのパソコンを使ってアップデートプログラムをCDに焼いて、それを使ってアップデートしました。


以下のURLの記事はまさに私が上に書いたことと同種のことです。

http://oshiete1.goo.ne.jp/qa2611587.html

http://www.atmarkit.co.jp/fwin2k/special/2003sp1_03/2003sp1_03_0...

◎質問者からの返答

やはりブロードバンドルータを使っていると

外部からのポートアクセスをブロックできるため

ウイルスに掛かる危険性は少ないのですね。

でも、なんらかの目的のため

ユーザがポートを空けてしまった場合、

ポートスキャンされてそこを突かれるなどいうことがあるとか、

そんな話も聞いたことがありました。

これも本当かな気になる。

※聞いた話ですので見当違いなこといっているかもしれません。

そのときは指摘していただけると嬉しいです。よろしくお願いします。


4 ● virtual
●100ポイント ベストアンサー

でも、なんらかの目的のため

ユーザがポートを空けてしまった場合、

ポートスキャンされてそこを突かれるなどいうことがあるとか、

そんな話も聞いたことがありました。

これも本当かな気になる。

本当です。

ネットワーク経由のウィルス感染を含めてインターネットとの通信は「ポート」を通じて行います。

ルーターがあれば、普通はユーザーがインターネットと通信しようとして内側から外側(インターネット)に向かってポートを開けるだけで、外部からはポートが開いているようには見えないようになっています。

外部にWebサイトを公開するためにルーターの内側に置いてあるサーバーに外部からアクセスできるようにする必要があるので80番ポート(Web用のポート)を開けるというケースがあります。

この場合は外から80番ポートが開いているように見えなくてはいけません。そうでなければ誰もルーターの内側に置いてあるサーバーを見ることはできないからです。当然、たまたまポートスキャンをした輩がいてそこに80番ポートが開いているのを見つける可能性はあります。あとはその開いているポートについて何らかの脆弱性があってそこを攻撃されると侵入される可能性も当然あります。

ただ、80番ポートは外部に公開することを前提としたポートなのでそれを使うサーバー(Apacheなどのプログラム)はかなり良く侵入に対して脆弱性が無いように作られているのでたちまち侵入される恐れは新たな脆弱性が見つからない限りそんなにありません。

同じように対戦型ネットワークゲームなどで特別なポートを開けなくてはならない場合も同じような事が言えます。

いづれにしても、開いているポートを見つけられて、そこに脆弱性があれば侵入される可能性は非常に高いです。


注意しなければいけないのは、自分の所はそんなに目立たないし、誰かに狙われるような可能性は低いと思ってしまうことです。あなたを名指しで攻撃してくることは稀ですが、侵入できそうなサーバーやパソコンを探している輩はとにかくあなたとあなたの周辺のIPアドレスをしらみつぶしに探してたまたまあなたのパソコンに侵入の糸口を見出すことは充分あり得ることなのです。


私は、自宅サーバーを持っていますが毎日毎時間ほぼ絶えることなく開いているポートを通じてアクセスしようとしてくる輩がいます。これは別に私のサーバーだけを狙っているのではなく上記のようにしらみつぶしに弱いサーバーを探している輩が常にいるということです。ですので、最初の質問にあるように5秒で感染ということは決して大げさな表現ではないと思っています。


5分で絶対に分かるファイアウォール

http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00....


5 ● ひまつり
●60ポイント

ISDNで直接つないでいたときですが・・・

バックドア形式のウィルスを仕込まれました。

しかもオンライン(接続)にして、たしかそのときは2分以内発動だったかな。

送信パケットが大量に発生して、パソコンの動作も重くなり、ISDNなので

セッション数オーバーして、ISPから回線断を食らうという事態となりました。

5秒はさすがに無いとは思いますが、かなり短時間で感染/発動はしますね。

(おかしいなあとおもい、3回おなじことになりましたが(汗))

たしかに、VB2007をオンライン化するまえにインストールしておくと、

感染はしませんね。Win2000環境なので・・・。

実体験ネタなので根拠となるアドレスを紹介できないのですが・・・・

バックドアについてのアドでもいれておきますか・・・

http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%83%8...

http://www.atmarkit.co.jp/fsecurity/rensai/iprotect05/iprotect01...

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ