HOME >> 情報セキュリティ >> 安心相談窓口 >> よくある相談と回答(FAQ)

よくある相談と回答(FAQ):不正アクセス

2013年 3月 5日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

基礎知識

Q1:不正アクセスされている感じがする。どうすればいい?


パソコンの異常については、侵入されているのかどうかを見極める必要があります。
まずパソコンを初期化して、インターネットにつながない状態でしばらく様子をみてください。なお、初期化後にインストールするソフトは”完全に信頼出来るもの”に限ってください。つまり、店頭で売っているようなものしか入れない、ということです。

それで異常が無ければ、その状態でインターネットに接続します。その際は、インターネット接続後に即Windows Updateを実施するとともに、ウイルス対策ソフトなども即、最新の状態にアップデートしてください。さらに、ルータも初期化するとともに、ルータの設定を最も厳しくし、外部からのアクセスを全て記録してログを注意深くチェックしてみてください。

ご不明点がございましたら、下記のサイトからご連絡下さい。

ご連絡をする際、下記の内容を分かる範囲でお知らせいただくと、アドバイスに役立つ場合があります。

  • パソコンの機種名
  • 使用OS(Windows XP/Vista/7/8/Server、、MacOS、Linuxなど)
  • OSのアップデート実施有無
  • パソコン内ソフトウェアの更新有無
  • ご使用のセキュリティ対策ソフト名
  • インターネットへの接続形態 (ADSL、光、ダイヤルアップなど)
  • ネットワーク環境(有線、無線)

ページトップへ

Q2:不正アクセスされている感じがする。どうすれば調べられる?


個人/SOHOレベルのパソコンですと、侵入されたかどうかを後から調査するのは非常に困難です。通信履歴や操作履歴を保存する機能が貧弱なためです。
ルータなどの通信機器にもログ(履歴)を取る機能がある場合が多いですが、パソコン側で何をされているのかまでは、なかなか追い切れません。

通常は、ウイルス対策ソフトやスパイウェア対策ソフトで不正プログラムが仕込まれていないかチェックしますが、それでもチェックし切れないものも存在しますので、何も検出されなかったからといって、安心は出来ません。

パーソナルファイアウォールを適切に設定し、自分で許可したアプリケーションしかインターネットと通信させなくすることも効果はありますが、既に何か不正なプログラムを埋め込まれている環境になっている可能性が高いと、ウイルス対策ソフトやパーソナルファイアウォールの機能が無効にされたりします。

インターネットやパソコンのセキュリティ専門業者に依頼するのも一つの手ですが、パソコン内で何が起こっているのかを正しく解析出来る技術を持った業者を見付けるのは至難の業です。
相談するセキュリティ専門会社を選ぶにあたっては、次の情報を参考にすると良いでしょう。


なお、サイバー攻撃などによってパソコンが被害を被った場合は、警察に被害届を提出することによって、警察による捜査が開始される場合もあります。(パソコンは証拠として押収される可能性があります)


結論として、まずは、侵入されているのかどうかを見極める必要があると言えます。
パソコンを初期化して、インターネットにつながない状態でしばらく様子をみてください。なお、その際は、インストールするソフトは”完全に信頼出来るもの”に限ってください。つまり、店頭で売っているようなものしか入れない、ということです。
それで異常が無ければ、その状態でインターネットに接続します。その際は、インターネット接続後に即Windows Updateを実施するとともに、ウイルス対策ソフトやパーソナルファイアウォールなども即、最新の状態にアップデートしてください。さらに、ルータの設定を最も厳しくし、外部からのアクセスを全て記録してログを注意深くチェックしてみてください。

今後の対策として、当機構Webに掲載されております、次の情報を参考にしてください。

ページトップへ

Q3:不正アクセスされているに違いない。何回初期化してもパソコンがおかしい。どうすればいい?


この場合、お使いのパソコンが外部から侵入されているか、不正なプログラムを埋め込まれているか、ということが疑われます。
原因不明な場合は、まずはパソコンを初期化すべきですが、原因を知った上で適切な対策を取らないと再度同じ状態になります。
パソコンの異常については、侵入されているのかどうかを見極める必要があります。

再度初期化し、インターネットにつながない状態でしばらく様子をみてください。なお、その際は、インストールするソフトは”完全に信頼出来るもの”に限ってください。つまり、店頭で売っているようなものしか入れない、ということです。

それで異常が無ければ、その状態でインターネットに接続します。その際は、インターネット接続後に即Windows Updateを実施するとともに、ウイルス対策ソフトなども即、最新の状態にアップデートしてください。

さらに、ルータも初期化するともに、ルータの設定を最も厳しくし、外部からのアクセスを全て記録してログを注意深くチェックしてみてください。
それでも侵入されているようでしたら、ルータにセキュリティホール(セキュリティ上の欠陥)がある可能性もあります。

もし上記で異常が無かった場合は、ソフトを一つずつインストールして確認していくことになりますが、極力、店頭で売っているものを入れた方が、問題の切り分けに有効となります。

最終的にはプロバイダを変更し、かつ相手がアクセスしてくるようなサイトには出入りしない(足跡を残さない)ことも対策の一つと言えます。

ページトップへ

Q4:192.168.xxx.xxx からのアクセスがある。これは不正アクセスか?


192.168.xxx.xxx のアドレスはプライベートアドレスであり、グローバルアドレスではありません。
このアドレスはインターネット上では使えず、自宅LAN内などの閉じた環境でのみ使用が可能です。

IPアドレスなどについては、下記のサイト情報を参考にしてください。

ページトップへ

Q5:不正アクセスの届出をしたらIPAは何かしてくれるの?


届出いただいた場合、それらは統計データとして集計します。
内容の精査をすることで実態を把握し、IPAのウェブサイトより四半期毎にプレスリリースという形で公開しております。

必要に応じて被害事例を紹介するとともに対策方法などもご案内しております。また、内容の深刻度によっては緊急対策情報として即日公表し、広く注意喚起することもあります。

なお、IPAから被害状況の調査や救済をしたり、犯人の捜査などは行っておりませんので、あらかじめご了承ください。また、届出いただいた個人情報等の公開は行いません。匿名での届出でも受け付けております。

ウェブ改ざんなどの不正アクセスは、不正アクセス禁止法に抵触する立派な犯罪ですので、犯人を捕まえたいということであれば、警察機関への届出が必要になります。

ページトップへ

Q6:不正アクセスで犯人を訴えたい。


明らかに不正アクセスをしているという証拠 = 通信ログが必要となります。

プロバイダ側のログ、ルータのログ、パソコン内のログが完全に揃い、なおかつログを解析する技術が必要となります。

訴えるとなると、ITに詳しい弁護士に相談すると共に、ログを解析してくれるセキュリティ取り扱い業者を雇う必要があるでしょう。

ページトップへ

Q7:不正アクセスされると、相手にはどこまで侵入され、どこまで知られてしまう?


不正アクセスの方法にもよりますが、技術的にはハードディスク内に保存されている全てのファイルへのアクセスが可能な場合もあります。また、画面そのものを、外部から盗み見ることも可能のようです。

つまり、遠隔地から、あたかも目の前にパソコンがあるかのように、操られてしまう可能性があるということです。

ページトップへ

Q8:IPアドレスからアクセス元の情報を調べたい。


IPアドレスから所属するプロバイダやネットワーク(個人を特定できるものではありません)を調べる際は、下記に紹介するウェブサイトを利用してみてはいかがでしょうか。
ご利用は無料です。

ページトップへ

Q9:ファイアウォールが外部からのアクセスをブロックしているがこれってハッキングされているの?


ブロックされたアクセスがあったということですが、これが即ちハッキングということではありません。

しかし、この行為(ポートスキャンと呼ばれます)は、ウイルスを送り込む前の準備段階として行われることが多いです。
悪意を持ってウイルスを送り込もうとしている人間や、ウイルスに感染したパソコン内の不正プログラム自身が、無作為に不特定多数宛にアクセスを試み、防御の弱いパソコンを探しているのです。

このアクセス自身を止めることは出来ません。しかし、このアクセス自身には破壊力はありませんので、いくらアクセスを受けてもファイアウォールが防御してくれます。

ポートというのは、パソコンを家に例えた場合、通信を行う際に開閉するドアだと思ってください。ドアには番号が振られており、それぞれ使用方法が決まっています。
それらポート自身に欠陥がある訳ではなく、WindowsXPなどに欠陥があり、その欠陥を攻撃際に使われるポートが135・139・445番である、ということです。

ポートスキャンとは、このドアから侵入しようとして外からドアをノックしている行為と考えてください。
通常はファイアウォールがこのノックを無視しますが、ファイアウォールが無い場合は中から反応を返してしまったり、ドアを開けてしまったりすることがあります。
Windowsの欠陥(セキュリティホールと呼ばれます)を修正するには、Windows Updateの実施が効果的です。

一般的に、ダイヤルアップやブロードバンドでインターネットに接続する際のプロバイダとの契約では、IPアドレスは接続の度に変わります。よって、ブロックされたアクセスの主が、貴方を特定して狙っているとは考えにくいです。あくまでも、不特定のアドレスを狙っているとお考えください。

ポートスキャンに対しては、不必要なポートを閉じるなどの対策やファイアウォールの導入、Widows Updateの実施、ウイルス対策ソフトの導入さえしっかりしていれば、ほとんどの場合、被害は防止出来ます。

ページトップへ

Q10:盗まれた情報は回収できるの?公開されたりしたらどうするの?


盗み出された情報を回収することは不可能と思われますので、今後はそれらの情報を悪用された場合に迅速な手立てを行えるように準備をしておくべきでしょう。

例えば、契約に関するトラブルに発展しそうなら消費者センターに、犯罪に関することでしたら警察に、というように連絡先を明確にしておくなどの準備をすることです。

インターネット上に情報を公開されたのであれば、まずは公開されたサイトの管理者に削除依頼をするとともに、警察に相談することも必要になるでしょう。

ページトップへ

不正アクセス対策

Q1:ファイアウォールのログが気になる。ウェブサイトへのアクセスが遅いような気がする。大丈夫か?

ログに「遮断」などの表記があれば、ファイアウォールで防がれているため、問題はありません。
それでも気になるようでしたら、貴方のネットワークへの入り口にルータを設置し不正なアクセスを遮断してしまえば、不要なパケットがLAN内に入り込むのを未然に防げるかと思われます。
さらに、パソコン側のファイアウォールの処理が省かれるため、パソコン上の処理スピードは若干改善すると思われます。

アクセス自体を止めさせるには、ログデータを不正アクセス元が属するプロバイダに提出し、対策を依頼するしかありません。

ページトップへ

Q2:ネットワーク上の相手に自分の住んでいる場所が知られてしまう事ってあるの?あるなら知られないようにする方法はあるの?

インターネットを介してメールをやり取りしたり、Webサイトを閲覧したりする際には、IPアドレスという情報を元にしています。これはすなわち、インターネット上の住所のようなものです。

このIPアドレスを元に検索すると、そのIPアドレスの管理者(一般的にはプロバイダや企業)が分かりますので、場合によってはそのIPアドレスの使用者の所在がある程度分かることがあります。

基本的にIPアドレスを秘匿して通信することはできません。ただし、IPアドレスが知られたとしても、住所がわかったり氏名や電話番号が知られることはありません。

ページトップへ

Q3:特定の国からのIPアドレスを遮断したい。

ブラックリストとしてファイアウォールにアクセス制限リストを設定するに当たっては、下記のウェブサイトが参考になると思います。
「一括して拒否」は難しいですが、IPアドレスの国ごとのブロックが確実になります。

ページトップへ

Q4:不正アクセスを防止するにはどうすればいい?

  • アカウントのセキュリティ設定からゲストのアカウントを無効にする、ファイル共有を不用意に設定しない。
  • 必要の無いソフトの外部への通信が許可されたりしていないか、Windowsファイアウォールやその他のファイアウォールソフトの設定をする。
  • ウェブブラウザのセキュリティ設定を「高」に設定する。
  • WindowsやOffice以外のソフトについてもメーカのウェブサイトなどを参照して、セキュリティパッチがリリースされていれば、できるだけ最新のバージョンに更新する。

IPAのウェブサイトに掲載されている、次のウェブサイトも参考にしてください。

ページトップへ

Q5:送信途中のメールの覗き見を防止したい。

メールの通信そのものを暗号化することをお勧めします。
詳しくは、下記のウェブサイトを参考にして下さい。

ページトップへ

Q6:辞書攻撃(Brute Force Attack/ブルートフォース攻撃)への対策は?

パスワードによるログインを許可している以上、時間を掛ければいつかは破られてしまうでしょう。

その対策として、ログイン試行回数を制限し、制限を超えて試行を続けた場合、当該アカウントをロックしてしまうことが有効な対策の一つです。
また、一定時間内に一定回数のログインに失敗したら、そのホストからのアクセスを一定時間遮断する、という方法も有効です。

ページトップへ

Q7:DoS攻撃(Denial of Service Attack/サービス妨害攻撃)への対策は?

技術的には、こうした攻撃のアクセス自体を止めることはできません。
しかし、ウェブサーバの負荷を低減させるための一般的な対処としては次のことが考えられると思います。

  • アクセス元、もしくはアクセス元が属するプロバイダに対して、アクセスの停止依頼をする。
  • ウェブサーバの手前(ルータなど)で、アクセスフィルタリング処理する。

    • (参考)
    「9. サービス運用妨害 (DoS)」
    http://www.ipa.go.jp/security/vuln/vuln_contents/dos.html
アクセス元が複数であったり、複数のサーバが踏み台にされていたり、IPアドレスが偽装されていたりすると、アクセス元の特定が困難になります。
このような場合にはご自身の上位のネットワーク、つまりご自身が契約しているプロバイダ等の協力が不可欠になるかと思います。

なお、JPCERT/CCに対して、「インシデントの報告」をすることにより、何らかの対処をしていただける場合があるようです。
詳細については、JPCERT/CCにご相談ください。

サービスの妨害を受けたということであれば、「威力業務妨害」や「電子計算機損壊等業務妨害」などといった法律が適用されるかと思いますので、警察機関へ被害届出をすることが出来るかと思います。

法律の専門家にも相談してみてはいかがでしょうか。

今後、この種の不正アクセスの対策として、下記のウェブサイトを参考にされることをお勧めします。

ページトップへ

Q8:ウェブサイトにフィッシングサイトを構築されてしまった。対処方法は?

自社のウェブサーバー上に構築されてしまった場合の対処方法としては、下記の通りです。

  1. 構築されてしまったフィッシングコンテンツを削除する。
  2. 不正コンテンツを設置された原因究明。
  3. 原因不明な場合はサーバを初期化して再構築。(特に脆弱性の解消を徹底する)
    「安全なウェブサイトの作り方」
    http://www.ipa.go.jp/security/vuln/websecurity.html
  4. 出来れば、IPAへの不正アクセス届出。
    「不正アクセスに関する届出について」
    http://www.ipa.go.jp/security/ciadr/
  5. もし外部機関から通知が来た場合は、誠意を持って対応する。
  6. フィッシング情報については、フィッシング対策協議会のウェブサイトを参照。
    「フィッシング対策協議会」(フィッシング対策協議会)
    http://www.antiphishing.jp/
  7. IPAの情報セキュリティに関する啓発資料を参考にして、情報セキュリティ対策の見直し。
    「情報セキュリティに関する啓発資料改訂」
    http://www.ipa.go.jp/security/fy18/reports/contents/

なお、自社以外のウェブサーバーに、自社を騙ったフィッシングサイトを構築された場合はJPCERT/CCにご相談ください。

ページトップへ

Q9:セキュリティ対策ソフトのログを見ると外部からのアクセス形跡がある。このアクセスを止めることは出来ないの?

インターネットに接続しますと、悪意のある無しに関わらず何らかのアクセスが必ずやってきます。アクセスは通常ツール(プログラム)を利用して自動的に行われますので、個人、法人などに関係なく無差別に、ランダムなIPアドレスに向けて頻繁に行われます。

インターネットに接続している限り、このようなアクセスを受ける可能性があります。
ネットワークを感染経路としたウイルスも多く存在しているため、毎日複数回、何らかのアクセスが来る可能性はあります。

不必要なポートは閉じ、お使いのセキュリティ対策ソフトウェアおよびOSをこまめにアップデートして対処していただければ、過度な心配はいらないと言えます。
ログに「遮断」などの表記があれば、セキュリティ対策ソフトで「侵入」を防いでいます。また、ルータを設置することにより外部からの不要なアクセスの多くをルータにて遮断出来ます。

今回のようなアクセスを止めさせるためには、コンピュータにて検出されたアクセスログを、アクセス元のプロバイダ宛に送って調査・対応依頼していただくことになります。

IPアドレスから、所属するプロバイダやネットワークを調べる際は、下記のウェブサイトを利用してみてはいかがでしょうか。

ページトップへ

Q10:ポートスキャンなどを止めさせたい。相手に連絡を取りたい。

基本的にはご自身で対応いただくのですが、アクセス元が海外など、ご自身で対応依頼するのが難しい場合は、JPCERT/CCに対して、「インシデントの報告」をすることにより、発信元サイトに連絡をしていただける場合があるようです。

詳細については、JPCERT/CCにご相談ください。

ページトップへ

Q11:サービス妨害を受けたので何とかしたい。

JPCERT/CCに対して、「インシデントの報告」をすることにより、何らかの対処をしていただける場合があるようです。
詳細については、JPCERT/CCにご相談ください。

ページトップへ

Q12:サービス妨害を受けたので警察に訴えたい。

サービスの妨害を受けたということであれば、「威力業務妨害」や「電子計算機損壊等業務妨害」などといった法律が適用されるかと思いますので、警察機関へ被害届出をすることが出来るかと思います。

一度、法律の専門家に相談してみてはいかがでしょうか。

警察本部のハイテク犯罪窓口へ相談するという方法もあります。

ページトップへ

Q13:自分の行為がDoS攻撃に当たらないか確認したい。判断基準はあるの?

個別の事象についての法的判断はケースバイケースとなり、一概には判断基準を決めることは難しいと考えます。
法的解釈を明確にする目的であれば、弁護士など法律の専門家にご相談ください。


なお、アクセスする側の意図に関係なく、アクセスを受けた側が警察に被害届を提出したが、取り調べの後、不起訴処分になった例が実際にありました。


なお、DoS攻撃の被害として適用される法律については、上記報告書の 4.4 サービス妨害攻撃に関する法律や制度に記載があります。
アクセスする側に攻撃の意図が無くても、アクセスを受けた側にこれらの被害が生じた場合、訴えられる可能性がある、ということになります。

ページトップへ

Q14:広告配信サイトの改ざんによって、自社のウェブサイトがウイルス感染の踏み台にならないための対策は?

こうした場合の現実的な対策として、ウイルス対策ソフトを導入済みのパソコンで、自社で管理しているウェブページを閲覧し、ウイルス警告が出ない状態を維持すべく監視を続けることになります。
もちろん、異常が発生したら即対処することで、被害を最小限に留めることが出来ます。

ウイルス検知精度を上げるには、

  • 利用するウイルス対策ソフトの数を増やす。(それに応じてパソコンの台数も増やす必要あり)
  • ウェブページ監視の頻度を上げる。(1日毎、時間毎、分毎、など)
ということになります。

上記の施策を自社で実行するのが難しい、ということであれば、外部のセキュリティ監視サービスを利用されてみてはいかがでしょうか。

ページトップへ

その他

Q1:パソコン終了時、時々「このコンピューターに接続しているユーザーが一人います。シャットダウンすると接続は強制的に解除されます。続けますか?」と言うメッセージが表示される。

●パソコンを複数台で使用している場合

    2台のパソコン同士でファイルを共有出来る設定にしている場合、このようなメッセージが出るのは異常ではありません。

    仮に2台のパソコンをそれぞれ「パソコンA」「パソコンB」とします。
    パソコンAからLAN経由でパソコンB側のフォルダを開いたままの状態で、パソコンBをシャットダウンしようとすると、パソコンB側にこのメッセージが出ます。
    メッセージが出ないようにするには、パソコンAで開いていたパソコンB側のフォルダを閉じる必要があります。

●パソコンを1台で使用している場合

    ログイン後、しばらく放置するなどして「ようこそ」画面に戻った状態から直接シャットダウンしようとすると、このメッセージが出ますが異常ではありません。
    メッセージが出ないようにするには、再度ログインし、スタートボタンからログアウトしシャットダウンする必要があります。

ページトップへ

Q2:セキュリティの検査を受けたい/詳細の技術情報を教えて欲しい/セキュリティビジネスをやっている企業を紹介して欲しい

セキュリティ対策が万全かどうかは、第三者の目で確認してもらうのが一番です。
不正アクセスの手口は日々進化していますので、常に最新の対策を取り続ける必要があるためです。

相談するセキュリティ専門会社を選ぶにあたっては、次の情報を参考にして下さい。

ページトップへ

Q3:ネットオークションで何者かがアカウントを悪用して不正出品していた。そのためオークション利用料を請求された。オークション事業者の対応は悪い。どうすればよい?

オークションで、貴方のアカウントが誰かに勝手に利用されたとなると、これは不正アクセス禁止法に抵触する、犯罪です。
よって、警察機関にも被害届出を出すことをお勧めします。警察に届け出ることによって、捜査が開始される場合もあります。

なお、オークション利用料という損害が発生した件については、貴方とネットオークションサイトとの間の取り決めによります。
ネットオークションサイト側から納得のいく回答が得られなかった場合は、民事の裁判によって損害賠償請求をする、ということになるかと思います。
この場合は、法律の専門家に相談することをお勧めします。最寄りの消費者センターに相談するのも良いかも知れません。

ページトップへ

Q4:IPAからメールが届いたがこれは本当にIPAからのものなのか?どうやってなりすましや改ざんされたものではないと証明出来るのか?

メールが何者かによってなりすまされてない、誰かに改ざんされていない、ということを証明する仕組みとして、IPAではPGP鍵による暗号化を採用しています。


しかし、安心相談窓口などに寄せられたメールでのご質問の回答には、時間短縮の為、PGP鍵による暗号化を行わずにメールをお送りしている場合があります。

届いたメールが少しでも怪しいと感じるのであれば、送ってきた相手に直接確認を取るなどしてから開くようにしましょう。

ページトップへ

Q5:改ざんされたウェブサイトを見た人がウイルスに感染した場合、賠償責任を問われるか?

法律の専門的見地からのコメントではなく、あくまでも一般的な考え方に基づく参考意見であることを、あらかじめご了承ください。

仮に自社のウェブサイトが改ざんされていたとし、そのウェブサイトを閲覧したために閲覧者のパソコンがウイルス感染したと主張したとします。
もし、以下の条件が揃っていた場合は、賠償責任を問われるかも知れません。

  1. 改ざんされたウェブサイトにアクセスすると、ウイルス感染する場合があることが確認された。
  2. 利用者のウイルス感染が、自社のウェブサイトアクセスによるものだという因果関係が証明された。
ただ、a.に関しては、時間が経ってから再度検証しようとしても、現象が再現されるとは限りません。
b.に関しては、ウイルス感染パソコン内を調査し、ウイルスファイルを特定することが前提条件となりますので、因果関係を証明するのは簡単ではないと思われます。

なにぶん、ケースバイケースですので、一概には明確な回答は出せないと思われます。
もし損害賠償請求訴訟を起こされた場合、争点は、顧客の被害の度合いや、被告側の過失の重大性によるものと思われます。

心配であれば、法律の専門家に相談されることをお勧めします。

ページトップへ

  • 不正アクセス対策のトップページこちらをご覧ください。

更新履歴

2013年 2月15日 掲載
ページトップへ