こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

プロバイダから不正アクセスをしたと警告されました

プロバイダから、私の母の家に書留が来て不正アクセスをまた行った(前にもしたことがあると言うように取れる書き方です)。ついては次行ったら、契約を破棄すると言う内容でした。
その不正アクセスを行った時間は夜中です。
そもそも母親は80代の高齢で、パソコンを触ることも無く電源を入れるのは数か月一度か二度私が行ってWindowsUpdateなどをするくらいです。なのでその時も母親曰く電源も入っていなかったとのことです。なので踏み台にされた事は考えられません。
また、プロバイダが言うにはブロードバンドルータもお勧めだと言うのですが、それももちろんバッファロー製のものを入れています。
後考えられるのは母親が高齢なのでネットワークカメラを置いていてそれでたまに安否確認をするくらいです。
しかしながら、書面はうちの実家が犯人であると言うような書き方です。
高齢者で、不正アクセスどころかメール、インターネット、それ以前にパソコンの電源を入れることすら行っていないのに失礼を通り越して不思議です。
プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか?
よろしくお願いします。

投稿日時 - 2018-06-17 07:44:38

QNo.9509149

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(11)

ANo.11

ANo.10です。

追加回答です。

仮にその書留が本物だとすると、他の回答の通りのことが起こっていると思われます。

Webカメラにも感染するボットとは?
https://is702.jp/manga/2139/

そもそも、安否確認だけの目的でインターネット回線契約というのは、個人的には『無駄遣い』だと思われます。

毎日決まった時間に親御さんと電話でお話するほうがコスト的には安上がりだと思います。

投稿日時 - 2018-06-17 20:01:52

ANo.10

まず、その『書留』がホントに契約されているプロバイダーから届いたものか確認すべきものだと思います。

俗に言われている『詐欺』はがきという可能性も考えられます。

『書留』に書かれている連絡先ではなく、消費生活センターなどにご相談することをお勧めいたします。

投稿日時 - 2018-06-17 15:37:23

ANo.9

ルーターとネットワークカメラを設置しているということですが、ファームウェアのアップデートは確認して適用していますか?

ルーターの管理設定で外部から設定画面が開けるような設定になっているとしたら「なので踏み台にされた事は考えられません。」なんて言ってられないですよ?

最近話題になりましたが、wi-fiルーターにセキュリティ上の脆弱性が発見され複数のメーカーの複数の機種にまたがる大規模なものだそうです。
ルーターのメーカーホームページでファームウェアの情報を確認しましょう。

また、管理画面に入るためのパスワードも初期設定のものから変更していますか?
初期状態のまま使用しているとしたらお粗末すぎ。
Wi-Fiの利用もパスワードを設定したりMACアドレス指定など許可のない接続を弾くようにしないと悪意のある第三者が犯罪に利用し放題となります。
ルーターなどの危機が悪用されているとしたらパソコンが起動していようとLANケーブルが抜かれていようと関係ないですからね。

>高齢者で、不正アクセスどころかメール、インターネット、それ以前にパソコ
>ンの電源を入れることすら行っていないのに失礼を通り越して不思議です。
ということで、この主張も的はずれである可能性があります。
その主張を通すためにはルーターやモデムの電源も切っておかないとだめですよ。

>プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか?
プロバイダ側では利用者の接続状況を監視できます。
特定のサーバーのどのサービスにアクセスするためのリクエストが発せられているか、リクエストの発生元が誰かというのがわかるんです。
常時そんな監視をしているわけではなく、普通と違うアクセスが頻繁に繰り返されていると人間である管理者が詳しく調べ始めるのです。
その結果が書留として届いたということでしょぅ。

疑問があるのならば問い合わせてください。
そういう文面がありませんでしたか?

投稿日時 - 2018-06-17 12:59:42

お礼

ありがとうございます。結局のところ、やはりルーターに疑いがあるとのことでした。しかし、確認サイト(同有名プロバイダのサイト)で確認を行いましたが、問題は発見されませんでした。結論ひたすら謝罪されました。DDOS攻撃の踏み台にされたようですが、その原因の特定もできず、問題も発見されず。謝られて、今後また何かあればご連絡しますと言うことした。何だったのだろう?と言う感じです。WEBカメラの事も言ったのですが、問題にされませんでした。ルーターもログ確認でも問題も見あたらず。

投稿日時 - 2018-06-17 23:04:01

ANo.8

>なので踏み台にされた事は考えられません。

PCの電源が入っていなければ踏み台にされることはないと思われているようですけど、
ルーターやネットワークカメラも踏み台になる可能性はあります。
また使用されているルーターが無線LANルーターの場合には他者からアクセスポイントとして利用されている可能性もあります。

投稿日時 - 2018-06-17 12:00:43

ANo.7

プロバイダを変えてみてはいかがかと思います。
もしくは、お母さんにPCの状況を話して、調査してもらいに来てもらうとか対策を講じることをおすすめします。
もしかするとリモート設定になっており、ウェイクアップLANに設定されていれば、外部からPCの電源を入れて、操作することも可能ですよ。

投稿日時 - 2018-06-17 10:24:19

ANo.6

プロバイダーの正式な連絡であれば、サーバー側というのはないでしょう。
どうしても、プロバイダーにしては怪しいといったことがあるなら、とりあえずプロバイダーに問い合わせると、分かると思いますけど。問い合わせもされているのですよね?

一番最初に行うことは、ルータ、カメラなどの機材を全てインターネット環境から外すことです。これをやらないと、本当に家宅捜索になりますよ。

知らなかったとしても、警告に対して分からないと放置し、他の企業や団体に実害が出ている場合、設備の管理者として適切な対応をしなかったという事実は変わりません。令状による家宅捜索や書類送検(起訴猶予になるか、起訴されるかは分かりません)される可能性があります。

だからまずは、ネットワークに繋がっている機器を全て外してください。

その後、
ブロードバンドルータの製品型番を確認して、ルータの脆弱性関連アップデートが完了しているか確認してください。一部機種は手動で行わなければ、脆弱性が残ったままとなります。これを怠っているなら、まずルータの管理が不十分だったことが確定します。
http://faq.buffalo.jp/app/answers/detail/a_id/128

それがちゃんと行われている場合でも、そのブロードバンドルータのパスワードがデフォルト(購入時の状態)で放置されていたなら、それが原因でしょう。新しい機種だとパスワードは自分で最初に電源を繋いだ時に、設定しますが古い機種だとデフォルトのまま使い続けることが出来ます。短いパスワードや分かり易いパスワードを設定していると、感染する恐れがあります。

また、既に10年以上同じルータをWAN側(インターネット)との接続ゲートウェイに使っている場合は、Telnet用のrootサービスパスワードが漏洩している可能性があり、無力化されている可能性もあります。

これは、既に2010年代に入ってから広がりはじめた、Miraiやakumaというマルウェアが感染している可能性が高いです。感染している可能性がある場合は、ルータの入れ替えを推奨します。(尚このウィルス/マルウェアはBSD/Linux系ならどんな機器にもコードのハードウェア最適化さえすれば感染できます。)
尚、このウィルスは無線/有線に関わらず、攻撃者が指定した脆弱性または、パスワードに対して無作為にオンライン空間を漂い攻撃を掛けます。無線ルータだからやられやすいとかそういう話ではありません。
https://www.jpcert.or.jp/at/2017/at170049.html
http://techfactory.itmedia.co.jp/tf/articles/1704/13/news010.html
http://www.security-next.com/092104

感染しているのはルータ側(PCが始まりでなければ、ここを落とさないと下流への感染はしないでしょう)だと思いますけど。どこまで内側の浸食があるのかまでは、見て見ないと分かりませんから、全部の機器を総チェックすることになります。

カメラ機材側やパソコン側も念の為にウィルス感染がないかを確認してください。必要に応じて、リカバリやリセット(カメラ側)が必要になるでしょう。カメラ側も既に感染の可能性があるなら、それらの機材の買い換えまたはメーカーサポートに問い合わせて、対処が可能かを確認してください。

尚、ブロードバンドルータがあるから安全というのは、まずありません。
古いブロードバンドルータは、保守が満了している場合もあり、脆弱性が多数残っていることがあります。特にルータを買ってから一度も、ルータの管理画面に入っていない。ログを確認していない。アップデートをしていない場合は、既知の脆弱性に対するアップデートさえも行われて居らず、リモート攻撃を受けて既にルータの体を成していない可能性があります。

とにかく、問題があるなら、ネットワークに繋がっているデバイスの全てを、ネットワーク回線から速やかに除去してください。

尚、今後の対応としてもしカメラでの監視を続ける予定なら、ルータなどを最新のものに入れ替え、パスワードを12文字以上の英数大文字小文字と特殊文字(使える場合のみ!や#などを使う)を使った文字列に変更して、且つ定期的にルータのアップデートなどを確認するようにしてください。(これは必ず使う人の誰かが行ってください)

ちなみに、Auひかり(KDDI)など一部の回線サービスで、オートアップデートなどの設定があるひかりホームゲートウェイを使っており(それを有効にしていて)、パスワードを難読なものに設定していれば、ログなどの管理は回線事業者が行うため、この手の問題が発生しないケースもあります。(その代わり、NTTでは出来る一部の通信サービス設定は出来ません)

管理が出来る人が、あまり家に居ないなら、以下の機材などを入れることで、ホームネットワーク内のリスクは軽減できるでしょう。ここまではじめるとネットを使わない一般の見守りサービスの方が安いかも知れませんけど。
https://www.trendmicro.com/ja_jp/forHome/products/vbhn.html

マルウェアはパソコンだけスマホだけに感染する訳ではありません。いや、正しい認識として言えば、ネットワークに繋がる全てのデバイス(機材)はパソコンと同じで、ソフトウェアが入った小さなパソコンだと思ってください。

ただ、目的がカメラならカメラに限定されているだけです。そのため、そこに脆弱性や管理パスワードの穴があれば、パソコンと同じというより、実はパソコンより弱くすぐに乗っ取られます。これは、利用しているコードが少ない分、セキュリティに関する管理部分も少ないためです。

昔は、容量が少ないためそんなデバイスに攻撃はしませんでしたけど、今はそれを企業などに飽和攻撃を仕掛けるのに使うようになりました。そのため、放置していると警察が来る可能性もある訳です。

近年は、IoTと言って何でもネットワークに繋がっていますけど、どんなデバイスでもたとえスマートフォンだろうが、ゲーム機だろうが、ネットワークに繋がるICチップだろうが、管理者権限にバイパス出来れば、乗っ取ることが出来るのです。そういう風に認識を改めてください。

最後に、全て外して確認しようにも、どうすれば分からないというなら、プロバイダーに連絡を取って、有料でもチェックが出来る業者などを教えて貰うのが手です。特にプライベートアドレスやVPNなどを使っているなら、1度入られているわけで中途半端に対処すれば、また同じ結果になるかもしれません。気をつけてください。

まあ、今後当該の世帯ではネットを使わないなら、外して全て解約する手もあります。使うのがネットワークカメラだけで安否の確認だけだったなら、インターネット契約より、見守りサービスなどの方が安価かもしれませんし……お住まいの場所にもよりますけど。

とにかく、今すぐに動くことです。

投稿日時 - 2018-06-17 09:54:46

お礼

プロバイダからひたすら謝罪の電話がありました。

投稿日時 - 2018-06-17 23:03:42

ANo.5

可能性としてはネットワークカメラやルーターが乗っ取られているということが考えられます。
特に、無線LANルーターの設定が無線で全て設定できるタイプはルーターの設定画面に入ることができれば
乗っ取って勝手に使用して設定を元に戻して終了なんてこともできます。

ちなみに、以前はWEPを解析し乗っ取る機器も販売されていましたので
古い無線LANルーターだとその危険もあります。

投稿日時 - 2018-06-17 09:51:17

ANo.4

お気持はわかりますが、こういうトラブルの原因は
詳しく探ると、やっぱりユーザー側に原因がある場合がほとんどです。
パソコンのログは嘘を付きませんし、人為的ミスも出ないので
何かしらお母さんの家のネット周りに問題が有ると思います。

契約者がそばにいる状態で、プロバイダの問い合わせ先に電話で
聞けば、ある程度わかるかもしれません。

投稿日時 - 2018-06-17 09:15:05

ANo.3

ネットワークカメラを動かしているのでしたら、ルーターの電源は入ったまま何ですよね?
だったら、別に不思議でも何でもないです。
ルーターかカメラが怪しいというのは誰でも考えそうですが、なぜそこを疑わないのでしょうか?
ルーターにWiFi機能がついていませんか?普通にWifiを乗っ取られたことが一番可能性大です。中学生でもできますから・・・
とりあえず、ルーターのログを確認すべきですね。パスワードの変更も。

不思議とか言っている場合ではなく、次は警察がくるかもしれませんし。
ハッキングされた状況によっては、
後で無実と分かっても、取り調べや捜索は受けるかもしれませんよ。
真剣に調べた方がよろしいかと。必要なら専門家を頼んででもです。

投稿日時 - 2018-06-17 08:38:57

ANo.2

ネットワークカメラの接続を止めて電力メーターをスマートメーター(既存電力会社以外からも電力を購入出来ます)にして貰いネットで利用状況を確認するなんて方法もあります。

投稿日時 - 2018-06-17 08:23:01

ANo.1

>>後考えられるのは母親が高齢なのでネットワークカメラを置いていてそれでたまに安否確認をするくらいです。

もしかすると、ネットワークカメラがハッキングされて、踏み台になっているのかもしれませんね。
以前にも、世界の防犯カメラが大規模にハッキングされていて対策が必要だけど、現実には難しいなんてニュースを目にしたことあります。
また、ブロードバンドルータ自体がハッキングされている可能性もありえます。
ルータもパソコンみたいなものですからね。

>>プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか?

それはないと思います。

投稿日時 - 2018-06-17 08:14:04

あなたにオススメの質問