こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

締切り済みの質問

ネットワークトラブルの改善方法をご教授ください

集合住宅に最初から敷設されている、某光ファイバーのインターネットサービス会社を利用していたところ、昨年より、拙宅から、第三者のサーバーにネットワーク負荷をかける行為が、不定期に行なわれているとして、現在、回線停止になっています。
被害を受けている方からの報告をもとに、サービス会社が追跡を行った結果、拙宅が原因であるとして停止に至っていますが、今回が3度目の警告~停止で、使用している無線ルーターのMACアドレスとの一致で特定できているとの事です。

サービス会社からは、可能性の一つとして、無線ルーターの乗っ取りが考えられるとの説明があったものの、それがどのような手法なのかや、改善方法のアドバイスの説明義務はないものとして、利用規定上の禁止行為が続いていると判断される以上、今後、利用停止~契約解除の措置をとっていくの説明がありました。

過去2回の警告に対する、これまでの対処は以下の通りです。
-有線/無線接続されている、ネットワーク上にある全ての端末の継続的なフルスキャンウイルチェック
(Win7ProPC/iMac/MacBookPro&Air/iPhone/iPad/CanonInkjetPrinter/QNAP(NAS))
-契約中のプロバイダーのウィルスチェック機能強化
-無線ルーターの暗号を任意変更
-フリーアクセスポイントになっていたFONやFC2無線ルーターの完全使用停止
-1度目の問題発生後に、無線ルーター自体を変更(製造メーカーも変更)

ちなみに、問題発生当初、ファイル交換ソフト使用の有無を確認されましたが、全く使用していません。
被害を受けている第三者に関しては、問題発生報告日以外の詳細情報は一切確認できませんが、顕在化している問題として、報告日前後には、体感として、明らかに普段よりネットに著しく繋がりにくくなる事、あるいは数分単位で断続的に接続/切断が繰り返される(不特定の時間帯)事象が発生しています。
サービス会社は、共有回線混雑の可能性があること、また、最低3Mのスピードを確保できれば、ストリーミング再生にも問題ないとして、本件に関連付けては、真剣には取り合ってもらえません。
-------
現在は、異なるもう一つのインターネットサービス会社に接続中で、本件の原因究明中です。

上記現況説明が不十分かもしれませんが、考えられる原因と対処方法について、どなたかご教授いたけないでしょうか?
また、無線ルーターの乗っ取りとはどのような手法で、防御の方法があればお教えいただきたいです。
直接的な問題解決のご指導ではなく、参考文献やwebサイトのご紹介や、類似したケースのご紹介でも結構です。
よろしくお願いいたします。

投稿日時 - 2015-01-29 01:25:11

QNo.8906701

困ってます

このQ&Aは役に立ちましたか?

7人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

ANo.3

防御の方法 

MACアドレス制限ってのはどうですかね。
少なくともバッファロのルーターにはついてるはずですよ。

投稿日時 - 2015-01-29 03:57:24

-広告-

ANo.2

現実問題としては、WPA/WPA2でセキュリティを掛けている無線LANの乗っ取りは考えにくいと思います。
パスワード無しの場合は、ご近所のPCが意図せずにつながってしまうこともありますが。
またセキュリティがWEPだと狙われてつなぐと言うこともあり得ますが、わざわざ他者を攻撃するためにあなたの家の近くに潜んで、狙うというのは考えにくい。

乗っ取りと言うより、
>-フリーアクセスポイントになっていたFONやFC2無線ルーターの完全使用停止
単にこれじゃ無いんですか?通りすがりのユーザーが、悪意で他者を攻撃したか、ボットにされていて悪人に攻撃の道具として使われたか。
FON等を提供していたと言うことは、回線を悪用されても、しょうが無いですよね。そのリスクは理解されてなかったのでしょうか?
殺人予告などに使われなくて不幸中の幸いでしたね。

あと、可能性としては、ウイルススキャンでウイルスが発見できなかったとしても、あなたのPCがボットにされている可能性もあるかと思います。
FON等をやめてもまた同じ事態が起こったなら、おそらくそうでしょう。

投稿日時 - 2015-01-29 02:45:34

ANo.1

>無線ルーターの乗っ取りが考えられるとの説明があったものの、それがどのような手法なのかや、改善方法のアドバイスの説明義務はないものとして、

アドバイスの説明を求めるのが無茶に等しいです。かなり時間も知識も必用なものですので。
クラッキングも、色々ありますから、一概に言えなかったりしますが・・・

一部ルータには、ルータのファームウェアに脆弱性があり、乗っ取られる可能性があります。
ただ、ルータメーカーが違っても同じ脆弱がある場合がありますので、必ずしも違うメーカーにしたから大丈夫とは限りません。
ルータに脆弱性があると、ルータのメーカーから出る、新しいファームウェアにすることにより回避出来ます。
※ルータのサポート終了などで、脆弱性があってもファームウェアが公開されない場合があります。その場合は、回避方法を探すか、他のルータに交換してください
https://jvn.jp/vu/JVNVU96446762/
http://mis.fortunecook.ie/
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf

あと、ウイルスチェックだが、100%に近い90%以上の検出率があったありしますが、100%ではありません。よって、常駐しない他のセキュリティーソフトでもフルスキャンを行うことをお勧めします。出来れば、クリーンインストールなどを行うのがよいでしょう

投稿日時 - 2015-01-29 02:20:37

補足

早々のアドバイスありがとうございます。
お教えいただいたサイト、この後確認します。

実際にサービス会社からは、同様の指摘を受け、ファームウェアアップデートは行っていたことを記載漏れしました。
無線ルーターは、バッファロー/NEC/IO Dataの3種類です。
外部からの回線が、購入順に、直接NEC/IO Dataに入り、それらのMACアドレスで特定されたわけです。
バッファローは、その先に繋がっています。

また、ウィルスソフトは、ウイルスバスタークラウドです。
MACにもインストールしていますが、何も検知されません。
ソフト的にぶつからない、スパイウェア対策ソフトなどは併用しています。

今までも、自分なりには最低限、閲覧可能なサイトは見ています。
どうにも、八方塞がり的な状況です。

投稿日時 - 2015-01-29 02:47:24

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-