質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

Q&A

解決済

3回答

207閲覧

ネットにつなげているだけの状態での脅威とは?

Sitapper

総合スコア25

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

0グッド

1クリップ

投稿2018/08/29 04:16

インターネットのセキュリティに関して教えてください。

定期的に池の水温をセンサーで計測してその値をウェブサーバーにFTPで上げて、
インターネットを使って見ることができるようなプログラムを作りました。

使用しているパソコンはWindows7 Proです。
メール受信やウェブ閲覧をはじめ、他の業務では一切使用していません。
24h x 365日通電で、放置状態です。

諸事情から、Windows Updateは自動更新していません。
Windows標準のFirewallもOFFにしています。
アンチウイルスソフトも導入していません。

ウェブサーバーは一般のレンタルサーバーです。

インターネットに出るところのルータも、特にセキュリティの設定はしていません。

このような状態では、外部から攻撃がされるのでしょうか。
どういった危険があるのでしょうか。

怪しいサイトを見るとか、ウィルス添付メールを開くとか、
そういった行動からのウィルス感染はイメージできるのですが、
ネットにつながっているだけ、という状態での外部からの脅威のことがよく分からなくて。

素人の質問で恐縮です。
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

ルーターに脆弱性があった場合には、ルーターがクラックされる場合があります。ルーター上のOSで任意のプログラムが実行可能になった場合には、インターネットとの通信を改ざんされたり、あるいはルーター経由で内部のネットワーク機器にアクセスされる場合があります。
参考:新たなマルウェアVPNFilter、50万台以上のルーターに感染

もしルーターがクラックされた場合はLAN内にも侵入できるようになります。LAN内のWindowsパソコンについても、セキュリティ対策を行っていないのであれば、すぐにWindowsパソコンもクラックされる可能性が高いです。

WindowsパソコンにはWEBサーバに接続するためのパスワードなどが保存されていますよね。したがってWindowsパソコンがクラックされた場合には、すぐにWEBサーバーもクラックされることになります。

24時間x365日で停止できないシステムなら、必ず二系統以上用意し片方ずつ保守停止しできるような体制を検討しましょう。手動でも構わないので、定期的にルーターやWindowsパソコンなどのネットワーク機器の更新と、ログを確認して不自然な通信がないか程度の確認は行ったほうがよいでしょう。

投稿2018/08/29 16:47

Kunihiro_Narita

総合スコア472

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Sitapper

2018/09/03 00:04

早速の回答をいただき、ありがとうございました。 攻撃がルーターに対してまでされるとは、また、その影響の大きいこと、恐ろしいです。 実際にこんな大きな事件(?)があったのでしょうか。 今までそんなこと意識したことがなく、あまりに無防備でした。 とりあえず、ルータファームウェアやOSのアップデートとウィルススキャンは実施しました。 停止できない場合の二重化の考えもわかりました。 大変参考になりました。 ご教授ありがとうございました。
guest

0

14年前になりますが、MSBlastというウィルスはネットワークにつながっているだけで感染しました。

投稿2018/08/29 05:09

asm

総合スコア15147

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Sitapper

2018/09/03 00:04

早速の回答をいただき、ありがとうございました。 紹介していただいた例は古いものですが、 新しい脆弱性の発見や攻撃もあるのでしょうね。 とりあえず、運用の方法は見直したいと思います。 ご教授ありがとうございました。
guest

0

少し前に流行したWannaCryというランサムウェアがありますが、これはWindowsの脆弱性を突いて、何も操作しないコンピューターに侵入することがあります(JPCERT/CC)。

もちろんシステムが完璧であればこのような事態は生じないのですが、ときおり「リモートコード実行」といって、遠隔から特定の動作を実行させられるような危険な脆弱性が発見されることがあります。

投稿2018/08/29 04:26

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Sitapper

2018/09/03 00:04

早速の回答をいただき、ありがとうございました。 セキュリティに関して無知・無関心なところがあったのですが、 やはり一方的に攻撃されることがあるということで、 考えを改めないとと思っています。 とりあえず、OS等のアップデートは実施しましたが、さらに運用の方法も考えようと思います。 ご教授ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問