キヤノンITソリューションズ株式会社
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 230
  • 公開日時 : 2016/12/07 15:00
  • 印刷

「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される

回答

以下のWindows向けプログラムをご利用中に、「DNSキャッシュポイズニング攻撃が検出されました」、または、「ARPキャッシュポイズニング攻撃が検出されました」のポップアップが表示される場合があります。
  • ESET Smart Security Premium V10.0
  • ESET Internet Security V10.0
  • ESET Smart Security V5.0 以降
ESET Smart Security V4.0 / V4.2 でも本機能は有効でしたが、仕様の変更に伴い、攻撃検出時にポップアップ通知されるようになりました。これに伴い、一部環境では繰り返しポップアップ通知が表示される場合があります。
 

(※ 画面は ESET Internet Security V10.0 のものです。)
 
これは、実際に攻撃が検出された場合だけではなく、問題のない通信を攻撃と誤認識した場合にも表示されることがあります。

検出されたIPアドレスがルーターの場合は、以下の手順に従い、パーソナルファイアウォールの設定を変更してください。
 
※ ご利用中のプログラムのバージョンを確認したい場合はこちら
  1. 画面右下の通知領域にあるESET製品のアイコンをダブルクリックして、基本画面を開きます。

    ※ Windows 8 / Windows 8.1 では、デスクトップ画面に切り替えてから本手順を実施してください。

    (※ 画面は ESET Internet Security V10.0 のものです。)
     
  2. [設定]→[詳細設定]をクリックして、設定ウインドウを開きます。

    (※ 画面は ESET Internet Security V10.0 のものです。)
     
  3. [パーソナルファイアウォール]→[詳細](※)を展開し、[IDSと詳細オプション]の[編集]をクリックします。
    ※ ESET Smart Security V9.0 をご利用の場合、[パーソナルファイアウォール]→[基本]と展開してください。

    (※ 画面は ESET Internet Security V10.0 のものです。)
     
  4. [侵入検出]を展開し、以下の項目を無効([×]印)にして、[OK]ボタンをクリックします。
  • ARPポイズニング攻撃を検出
  • DNSポイズニング攻撃を検出

(※ 画面は ESET Internet Security V10.0 のものです。)
 
  1. [OK]ボタンをクリックします。
     
  1. 画面右下の通知領域にあるESET製品のアイコンをダブルクリックして、基本画面を開きます。

    ※ Windows 8 / Windows 8.1 では、デスクトップ画面に切り替えてから本手順を実施してください。

    (※ 画面は ESET Smart Security 8.0 のものです。)
     
  2. 基本画面の①[設定]→②[詳細設定を表示する・・・]をクリックし、設定ウインドウを開きます。

    (※ 画面は ESET Smart Security 8.0 のものです。)
     
  3. 画面左側のツリーを①[ネットワーク]→[パーソナルファイアウォール]と展開して、③[IDSと詳細オプション]をクリックします。
     画面左側のツリーを①[ネットワーク]→[パーソナルファイアウォール]と展開して、③[IDSと詳細オプション]をクリックします。
    (※ 画面は ESET Smart Security 8.0 のものです。)
     
  1. 画面右側の[侵入検出]の[+]をクリックして項目を開き、以下の項目のチェックを外します。
  • ARPポイズニング攻撃を検出
  • DNSポイズニング攻撃を検出
画面右側の[侵入検出]の[+]をクリックして項目を開き、以下の項目のチェックを外します。
(※ 画面は ESET Smart Security 8.0 のものです。)
  1. [OK]ボタンをクリックします。
 
 
<参考>
 
DNSキャッシュポイズニング攻撃は、偽のデータを送ることにより、対象のコンピューターへ誤った情報を持たせる攻撃です。 その結果、Webページ閲覧時に偽のページへ誘導される可能性があります。

ARPキャッシュポイズニング攻撃は、ネットワークに接続されているデバイスに不正な情報を送信する攻撃です。これにより、任意のIPアドレスと任意のMACアドレスを関連付け、様々な攻撃手段でのネットワーク攻撃機能を得ることになります。

ただし、インターネット回線とコンピューターとの間にルーター等の機器がある環境では、インターネットへ直接接続する場合に比べて、攻撃を受ける可能性は少ないため、上記設定をおこなっても、危険性は低いと言えます。
 
 
プログラム : 
ESET Smart Security Premium,ESET Internet Security,ESET Smart Security
プラットフォーム(OS) : 
Windows

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。

引き続きサポート情報をご覧になる場合は・・・