お問い合わせ
IPアドレスとはあなたのインターネット上の住所のようなものです。IPアドレスによるサーバーへのアクセス権限など設定している場合、勝手に変更されてしまった場合、アクセスできなくなるなどの被害が生じてしまいます。
近年では、ウイルス感染によってIPアドレスが変更される悪質な事例が発生しています。ウイルス感染によってIPアドレスが変更されている場合、より深刻な被害になることが予想されます。
この記事では、IPアドレスが勝手に変更された際の被害例や対処法、対策法を解説しています。
IPアドレスが勝手に変わって不安な方は、一度フォレンジック調査専門業者へ相談してみることをおすすめします。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
IPアドレスとは
IPアドレスとはインターネット上で情報を送受信の際に送信者、受信者を識別するために使用される識別番号です。インターネット上の住所とも言えます。
IPアドレスが勝手に変わる際の原因
IPアドレスが勝手に変わった際に考えられる原因は下記の3つになります。
DHCPサーバーを利用している場合
DHCPサーバーを利用している場合は、PCの再起動を行った際にIPアドレスが自動的に変更されることがあります。しかし、過去にIPアドレスから極力変わらないような機能が実装されています。
グローバルIPアドレスが変更された場合
グローバルIPアドレスとは、プロバイダーから自動的に割り振られており、不定期に変更が行われます。そのため、変更されたIPアドレスがグローバルIPアドレスの場合、自動的に変更されただけの可能性も十分考えられます。
ウイルス感染でIPアドレスが勝手に変更された場合
上記の2つが原因だとウイルスの感染の危険性はありませんが、ウイルス感染によるIPアドレスの変更事例もあります。今回は、代表例として2つ紹介します。
トロイの木馬
トロイの木馬は無害なプログラムを装い、実行されたらシステムに侵入し、情報を盗んだり、破壊活動を行う危険なマルウェアです。
トロイの木馬に関して詳細に解説している下記のページをご覧ください。
DNS Changer
DNSサーバーとはIPアドレスに対応するドメイン名を割り当てる役割を担うサーバーのことを指します。
DNS Changerとは、感染したコンピュータのDNS設定をユーザーに気づかれないうちに勝手に変更するトロイの木馬マルウェアのうちの一つです。2012年に何度も事例として報告されたマルウェアなので現在あまり脅威ではありませんが、似たようなマルウェアがいつ開発されてどのくらいの脅威になるのか予想できないため要注意が必要です。
もし、マルウェアに感染したかもと不安に思う方がいれば、一度マルウェア感染調査会社へ相談することをおすすめします。
DDFでは、官公庁からの相談実績もあり、お客様のお悩みも症状に合わせた調査を行うことができます。
ぜひ、不安に思う方は一度DDFへ相談してください。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
ウイルス感染後の他の危険性
マルウェア(ウイルス)に感染した際には、IPアドレスが勝手に変更される以外にも多くに被害に遭うと想定されます。
よくある被害は下記のものです。
- データの削除・盗難・改ざん・暗号化される
- 身代金など金銭要求される
- 情報漏えいの発生・信用低下
- スパイメールやボットネットなどの攻撃に利用される など
マルウェアについて詳細に解説しているページが下記のページになります。
IPアドレスが勝手に変更された際の対処法
IPアドレスが勝手に変更された際には下記の対処法を試してください。
ローカルIPアドレスを前のアドレスに戻す
下記の手順でローカルIPアドレスを変更することができるので、手順に沿って前のIPアドレスへ変更しましょう。
- 「スタート」>「Windowsシステムツール」>「コマンドプロンプト」を押す
- netsh interface ip set address “インターフェイス名” static IPアドレス サブネットマスク デフォルトゲートウェイ と任意の名前、IPアドレスを入力してください
例)netsh interface ip set address “DDFNET” static 192.168.1.100 255.255.255.0 192.168.1.1
グルーバルIPアドレスを変更する
一般的なネットワーク環境下の方でもできる簡単な方法を説明します。
- VPNというインターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークのこと指します。承認設定、通信の暗号化などの設定をすることで安心にデータのやりとりが行えるようになります。
- ルーターの電源を切って5分間ほど放置することで、グローバルIPアドレスが切り替わることがあります。ただし確実に変更できるわけではないです。
DNS設定をリセット
DNS設定はお使いの機器に合わせて手順通りにリセットしてください。
- 「スタート」>「Windowsシステムツール」>「コマンドプロンプト」を押す
- 「ipconfig /flushdns」と入力
- 「DNS リゾルバー キャッシュは正常にフラッシュされました。」と表示されれば完了
- PCを再起動
- 「アプリケーション」→「ユーティリティ」からターミナルを起動
- コマンドプロンプトが開きましたらご利用OSに合わせて以下コマンドを入力してエンターキーを押す
- PCを再起動
マルウェア感染調査会社へ相談
マルウェアに感染の疑いがある場合には、IPアドレスが変更された以外の被害として「情報漏えいがあったのか」「何が原因でマルウェアに感染したのか」があげられます。これらの調査にはデジタルフォレンジックの専門知識が必要となります。
「フォレンジック」とは、デジタルデバイス(コンピュータ、スマートフォン、サーバー、USBメモリなど)やデジタルデータ(ファイル、メール、ネットワークトラフィックなど)を調査し、証拠を収集する科学的な手法です。フォレンジック調査により以下のようなメリットがあります。
- 攻撃経路の特定:攻撃者がどのような方法で侵入したのかを特定し、同様の攻撃が再度発生しないように対策を講じることができます
- 被害の範囲の特定:攻撃者がアクセスした情報や、データの改竄や削除など、被害の範囲を特定することができます
- 証拠の収集:攻撃者の特定、被害の原因の特定に必要な証拠を収集することができます
- 被害データの復旧:攻撃によって破壊されたデータを復旧します
- 法的な訴訟や調査への協力:フォレンジック調査によって収集された証拠は、法的な訴訟や調査に利用することができます。
被害が発生した場合には、情報流出の有無や感染経路の特定といった被害実態を適切に調査することが重要になります。また当社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
マルウェア感染調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
マルウェア感染調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
マルウェア感染調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
