現在地 HOME > IT7 > 473.html ★阿修羅♪ |
|
Tweet |
(回答先: 「『自分だけは大丈夫』と思ってもウイルス・チェックを」――IPA【IT_Pro】 投稿者 クエスチョン 日時 2005 年 3 月 04 日 20:39:01)
このレポートの注目箇所。「1 日当たり約2,370 件のアクセス」=約98.7回/1時間=1.6回/1分
> 『1 月の期待しない(一方的な)アクセスは、単純計算で、1 つの観測点
>(一般のインターネット利用者個人と同様な環境)で、1 日当たり約3,000
>件のアクセスがあったと言うことになります。』と報告しましたが、2 月
>分でも1 日当たり約2,370 件のアクセスがありました。
これからは、個人ユーザーでもルーターは必需品と言ったほうが良いと思う。有線の普及版BBルーターなら3000円位からあります。(無線はセキュリティ的にも問題あり、かつ値段も高い)
********************************************************************************
インターネット定点観測(TALOT2)での観測状況について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2005/documents/TALOT-0503.pdf
1.一般のインターネット利用者の皆さんへ
2005 年2 月よりIPA/ISEC 発行のプレスリリースにおいて、IPA で実施しているインターネット定点観測の観測状況を、お知らせしています。
前回のプレスリリースでは、『1 月の期待しない(一方的な)アクセスは、単純計算で、1 つの観測点(一般のインターネット利用者個人と同様な環境)で、1 日当たり約3,000 件のアクセスがあったと言うことになります。』と報告しましたが、2 月分でも1 日当たり約2,370 件のアクセスがありました。
1 月に比べてややアクセス数は減少傾向にありますが、それでも状況が良くなっているわけではありません。
2.2 月のアクセス状況
2 月の期待しない(一方的な)アクセスは、10 個の観測点の合計で575,582 件(Ping(ICMP) (*1)は除く)ありました。
2 月は、インターネット定点観測(TALOT2)のメンテナンス作業が入ったために、数日間(2/4〜2/7,2/13〜2/14)観測を停止したため、図2.1 でグラフに抜けが出ています。アクセス総数は1 月に比べて大幅に減少していますが、終日観測を行っていた部分のみで、1 日あたりの1 つの観測点(一般のインターネット利用者個人と同様な環境)で約2,370 件のアクセスがあった計算になります。
アクセス状況(2/1 から2/28 の1 日毎の10 観測点へのアクセス数の変化)について図2.1 に、種類別アクセス数の比率について図2.2 に示します。
(略)
4.2 月のコラム『ルータ』
(1)インターネットからの脅威を防ぐもの…
ADSL(Asymmetric Digital Subscriber Line)やCATV(Cable TV)あるいは光ファイバーによるインターネット接続(いわゆるブロードバンド接続)が普及し、更に、常時接続をしている利用者の方が増えている状況で、期待しない一方的なアクセスが起こっていることは大きな問題です。これらのすべてのアクセスが、利用者の感染や破壊を招くわけではありませんが、利用者としてはこれらの脅威から身を守る対策が必要です。例えば・・・
・ 常にOSやアプリケーションを最新の状態にしている(例えばWindows Update の実行)
→脆弱性を狙った攻撃が来ても何も起こらない
・ パーソナルファイアウォール(*9)を導入している(例えばWindows XPでのファイアウォール設定)
→自分の期待しないアクセスは遮断している
・ 不要なサービスは止めている
→自分の期待しないアクセスは遮断している
・ パケット(*10)フィルタリングを行う機器を導入している(ファイアウォール機器)
→自分の期待しないアクセスはコンピュータまで届かない等々
これらの対策が確実に行われているのであれば、インターネットからの一方的な攻撃は防ぐことができます。
そこで、今回のテーマとして、普段あまり気にかけていない、インターネットとの境界で働いていて、かつ簡易なファイアウォール機器としても機能しているルータについて考えてみましょう。
(2)ルータって何?
ではルータとは何でしょうか。用語解説風に言うと、ルータは、異なるネットワーク同士を相互接続するネットワーク機器と言う事になります。一般利用者が、家庭等でインターネットを利用する場合、自身のパソコンを外部のネットワーク(プロバイダ)と繋ぐわけですが、この際にルータを使用すると、外部のネットワークと自身のコンピュータ(ネットワーク)を明確に区分けできるようになります。
(略)
(3)ルータ機能を使わないと・・・
ところで、オンラインネットワークゲームやP2P(*15)接続を行う場合に、グローバルIP アドレスが必要と言うことで、安易にインターネットに自身のコンピュータを直接接続する場合がありますが、このような場合はインターネットからの脅威をすべて受け取りますので、別途コンピュータ上に対策(不正アクセスからの自衛策:例えばパーソナルファーアウォールの導入)が必要になります。また、一部のCATV によるインターネットの接続や光ファイバーによる接続の場合も専用のルータ機器を導入しないとインターネットに直接接続されてしまう場合もあるので、接続形態が不明の利用者は自身のネットワーク接続形態について確認(ご利用のネットワーク接続機器のマニュアルを確認するか、ご契約のプロバイダに確認)することをお勧めします。特に、通信機器内蔵(モデム等)やカード型の通信機器を利用している場合は、基本的にルータ機能がないので、インターネットに直接接続されることになります。この場合も、別途コンピュータ上に対策が必要になります。
一昨年の夏に猛威を振るったW32/MSBlaster(*16)やW32/Welchia(*17)を例に挙げると、IPA/ISEC への問い合わせ等からも、これらのインターネットに直接接続されたコンピュータが感染したケースが多かったようです。当時は、このような状況で感染したコンピュータが企業内に持ち込まれ、さらに企業内の他のコンピュータに感染したことが話題になっていました。
(以下略)