• ベストアンサー

自宅ルーターの管理画面で、Land攻撃の痕跡を確認

 偶々、自宅ルーターの管理画面を確認したところ つい数日前にLand攻撃を受けたとのログが残されていました。  rejectと表示されていたので、攻撃は失敗したようですが 誰かが家のインターネット環境に攻撃を試みていたというのは気味が悪いです。  特にこちらがWebサイトを運営している等の事実は無いのですが 過去に父親のPCがウイルスまみれになっていた事が原因で、サイバー犯罪者に 狙われているのではないかと思い不安です。  今使用しているルーターも10年ほど前に購入したものなので セキュリティ対策も十分なのか分かりません…  そこでお尋ねしたいのですが、私はルーターを最新の物に買い替えるなどの 対策を取るべきなのでしょうか?  それとも、Land攻撃くらいはどこの家庭へ対しても無差別に行われている ようなモノなので、気にせずに対処も不要なのでしょうか?  私はあまりそういった知識が無いもので、教えて頂きたく存じます 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ルーターなどの型番を書いた方がより詳細な事情がわかりますが、10年程度経過しているというところではWi-Fiルーターであれば暗号化などの脆弱性もありますし、買い替えを検討された方が良いと思います。故障の確率も上がります。 こういう攻撃に対する対処が気になるようであれば、代替する機種ではセキュリティ機能の付与を謳っている製品を検討されても良いかもしれません。 現状のルーターの漸弱性を確認できるサイトもありますので、一度確認をされてはどうですか。 https://amii.ynu.codes/

その他の回答 (2)

  • gokukame
  • ベストアンサー率22% (934/4168)
回答No.3

ルーターの製造元から脆弱性を無効にするアップデートが出ている場合がありますよ。分からない場合はルーターを最新機種に替えてみましょう。

  • 121CCagent
  • ベストアンサー率51% (14196/27675)
回答No.1

古いルーターだと買い替えた方が良いかも知れませんね。 何か脆弱性が見つかっても修正用のファームウェアを用意しない事もありますので。 無線LANルーターなどネットワーク製品の一部における脆弱性に関して https://www.elecom.co.jp/news/security/20210706-01/ 【更新】ルーター等の一部商品における複数の脆弱性とその対処方法 https://www.buffalo.jp/news/detail/20221011-01.html 一例ですが古い製品だとメーカーが利用停止や買い替えを呼び掛けたりはしてますね…

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • 自分のPCが自分のルータへDOS攻撃してます。

    ルータのログを見て発見しました。 ZooneAlermを入れれば、ルータへは届かなくなりましたが、 ZooneAlermのログには「外部へ向かう不正パケット」がブロックされた旨、出ています。 ウイルス対策は、AVG、AD-Aware でしていますが、何も出ません。 これで、3台目です。 2台目の時は、販売店に頼んでディスクの物理フォーマットをしてみましたが、 状況は、変わりませんでした。 で、知りたいのは、1台目はまぁいいとして、2台目から3台目に移った経路です。 2台目と3台目をLANで繋いだことはありません(そもそも常に1台の構成) ネットに繋ぐ前には、ちゃんとAVG、AD-Awareを入れてからにしています。 共通なのは、ルータと、AVG等がいったフラッシュメモリデスクやCDです。 侵入者によって、BIOSが書きかえられるというのは聞いたことがあります。 で、ルータやメモリデスクのファームウエアが書き換えられる可能性は、 あるのでしょうか? わざわざマカフィーを購入して、サポートに聞いてみましたが、 「最新のマカフィーで検出されないのだからウイルスではない=サポート対象外」と言われました。

  • ルーターのログの読み方 DOS攻撃?

    とても素人質問ですみません。 ルータ NETGEAR DGND3300v2 を使用し15台ほどのPC(Win+Mac+iphone)が接続されている環境があります。 MACアドレスを登録してそれ以外はwifi接続できません。 最近、異様に通信量が多い日があるので、ちょっとログを覗いていたら以下のようなモノを発見。 Wed, 2011-07-06 00:03:17 - TCP Packet - Source:192.168.0.23,51037 Destination:74.125.237.77,80 - [BLOCK] Wed, 2011-07-06 00:08:10 - DHCP server received REQUEST from 00:24:2C:44:04:EF Wed, 2011-07-06 00:40:32 - TCP Packet - Source:192.168.0.25,61214 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:36 - TCP Packet - Source:192.168.0.25,61215 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 00:40:38 - TCP Packet - Source:192.168.0.25,61216 Destination:74.125.237.79,80 - [BLOCK] Wed, 2011-07-06 05:34:01 - Administrator login failure - IP:192.168.0.10 Wed, 2011-07-06 05:34:27 - Administrator admin login successful - IP:192.168.0.10 Wed, 2011-07-06 07:23:48 - DHCP server received REQUEST from 00:1B:FB:C6:DD:** Wed, 2011-07-06 14:51:23 - DHCP server received REQUEST from 00:24:2C:44:04:** Wed, 2011-07-06 15:30:22 - DHCP server received REQUEST from 4C:0F:6E:E3:F8:** Wed, 2011-07-06 17:34:13 - DHCP server received REQUEST from 4C:0F:6E:E8:FF:** Wed, 2011-07-06 17:55:46 - DHCP server received REQUEST from 18:E7:F4:37:B5:** Wed, 2011-07-06 21:10:55 - DHCP server received REQUEST from 48:5D:60:C0:34** Wed, 2011-07-06 21:36:55 - DHCP server received REQUEST from 90:00:4E:5A:AC** Wed, 2011-07-06 21:43:50 - UDP Packet - Source:58.237.217.176,53232 Destination:58.164.135.59,59039 - [DOS] ルータでBLOCKサイトを設定してます。 最後にBLOCKとあるのはどこかそれを見に行こうとしてBLOCKされたということなのでしょうが、どこを見に行ったかは分からないのでしょうか?知る方法はあるのでしょうか? また、最後にDOSとあるものは、DOS攻撃を受けているのでしょうか? もしくは踏み台にされているとか? 全くしらないIPアドレスが現れています、このsource・desitinationとはなんなのでしょうか? ちなみに、UPnPはルータ側でOFFしてありますが、UDP・・・と出てきます。これはどういう事なのでしょうか?  ご回答の程よろしくお願いします。

  • 無差別犯罪と自殺について!(長文です)

    こんばんは 最近(には限りませんが・・)無差別犯罪や残酷な犯罪が世間を騒がせているきがします。 そんななかで、死にたくてやったという犯罪者も多いらしく、自殺未遂を何度か試みたけれど失敗に終わったため、犯罪に走ったことも多いと聞きました。 本当かどうかはわかりませんが、そういう犯罪者に死刑を宣告するのは本人が望むことをしてあげることになり、罰にならないから死刑にするべきではないという考え方もあるようです。 前置きがながくなりましたが、ヤフーなんかの掲示板で犯罪者に対して死ぬなら一人で死ねなどといったコメントをよくみかけます。 ただ、実際に目の前で人が自殺しようとしたら、やはり止めてしまうと思います。自殺が未遂に終わって、無差別犯罪に走るなどとは考えないとおもいますし、何より目の前で人が死ぬのは耐えられないと思います。 ここで質問なのですが (1)目の前で人が自殺していても見て見ぬふりができますか? (2)自分が助けた人が無差別犯罪にはしったらどう思いますか? (3)残酷な犯罪につながるくらいなら、本人が希望しているなら、自殺できるような法律か何か必要だと思いますか? (4)現在の凶悪犯罪に関して、どういった対策が効果的だと思いますか? 最近、似たような残酷な犯罪が数多く見られるような気がしますが、何の対策も講じられていないようなので、他の方の意見を聞ければと思います。 よろしくお願いします。<m(__)m>

  • OSインストール直後のセキュリティについて

    OSをインストールしてすぐにWindows Updateをすると思うの ですが、その最中に外部から攻撃される可能性はどれほど しょうか?知り合いがそのようなことを言っていたもので。 そうだとすれば、攻撃されることに怯えながらUpdateを実行 するのか、それともウィルス&スパイウェア対策ソフトや ファイアウォールを導入、それらを最新の状態に更新してから Updateするのでしょうか。 ルーターは設置済ですが気休め程度ですかね。

  • アタックブロックのログ

    バッファローのルーターWHR-HP-G54を介してインターネット接続をしています。このルーターの持つ機能のアタックブロックを使用していますが、最近、このログを見ると、とんでもなくいろいろな攻撃を受けているようなのですが、これが普通だと思われますでしょうか? NMAPポートスキャン  平均 4回/日 TCP SYN FLOOD攻撃   平均 4回/日 多い時 一度に95回など SMURF攻撃       平均すれば20~30分ごとに繰り返され、            数分間隔の時もあり、ログは、40回以上/日            あります 記録されている、IPアドレスを、チェックすると、中国、アメリカ、ルーマニア、日本など、世界各国からの攻撃を受けているようです。 今のところ、ルーターが、食い止めてくれていますが、インターネットとは、このような状態が普通なのかどうか?皆さんのルーターログ、ファイアウォールログは、どのような状態でしょうか?また、何かできる対策、気をつけなければならないことはありますでしょうか?よろしくご指導ください。

  • お勧めの攻撃ツール(ペネトレーションテスト目的)を教えて下さい

    ホームページを作成して、自宅でウェブサーバ(Apache)を運用する予定です。 強固なセキュリティ環境にしたいので、攻撃ツールを使用してペネトレーションテストをしたいと考えています。 お勧めのツールを教えて下さい。 ※特定の攻撃(例:Dos攻撃)を受けた時、ルーターでどのようなログが出るのか確認したいので、 ”このツールを使用すると○○○の攻撃ができる”と言った書き方をして頂ければ助かります。 宜しくお願いします。 環境は下記の通りです。 ルーター:BHR-4RV(バッファロー) ウイルス対策ソフト:NortonAntiVirus2008 PC:WindowsXPHomeEdition SP2 ホームページ:JAVAScript,CGIを使用

  • セキュリティー対策

    内容は忘れてしまったのですが、何もセキュリティーの対策をしていないPCをネットにつなぐと6分間ほどで感染か、何者かに進入を許し攻撃されると言う記事を見ました。なんのことかよくわからないんですが(^^;私はマカフィーのセキュリティーセンサーお試し版を使っていますがウィルス対策のソフトは最新のものがインストールされていて、ハッカー対策は比較的古いソフトが入っていると出ています。ファイヤーウォールは未インストールです。ネットをよく使うのでこのような状態で、安全と言えるのか心配になって聞いてみました。 また、親のPCからルータを使ってケーブルで繋いでいます。ルータを使っている場合、特にセキュリティー対策をしなくていいと聞いたことがあるんですが実際はどうなのでしょうか?お願いいたします。

  • インターネットに接続できず、ルータの設定画面にすら繋がらない

    ケーブルモデムからルータを通して家族でインターネットに接続していたのですが、二週間ほど前から突然繋がらなくなってしまいました。 OSはWindows XP SP2です。以下、判明している事をまとめます。 ・タイトルの通り、インターネットに繋がらずルータの設定画面すら表示されない ・ルータを通して接続している場合、「ネットワーク接続」に「インターネット接続」のアイコンが現れるはずなのに、現れない  (家族のPCからは正常に表示されている) ・ルータを通している場合、IPアドレスは取得できる ・ケーブルモデムに直接繋いだ場合、IPアドレスが取得できない ・そのままPC側から接続しても、当然ながらインターネットには繋がらないし、 また、数分経つと「Generic Host Process for Win32 Services 問題が発生したため Generic Host Process for Win32 services を終了します。」とエラーが出て、それ以降接続しようとしても接続状況が表示されないなどの異変が起こる ・家族のPCで実験したところ、LANケーブルやルータに異常はなかった ・IEやその他ブラウザでWEBページを開いてもすぐにDNSエラー(ページが表示できません)が表示される ・インターネット接続に必要な一通りの設定は完了しているはず ・ウィルススキャンを行ってみたが、特に異常はなかった ・ウィルス対策ソフトはAVGを使用 ・インターネットに接続できなくなる日まで、AVGのアップデート状態は最新だった ・最後にインターネットに接続できていた日には、特に変わったことはしていなかった 今まで解決のために尽力してきましたが、私の知識だけでは八方塞がりな状態です。 どなたかご回答お願いします。

  • ウィルス?誤作動?

    ある大学の研究室にいるものです。皆さんのお知恵をお貸しください! 私の大学では登録をすればインターネット利用することができ、私の研究室でもCorega社のBAR SD BB Access Routerを介してインターネットを利用しています。ある日ルーターのログを調べていたところ、次のようなログがありました。 Unrecognized attempt blocked from 相手IPアドレス:137 to UDP port 137 これって何なのでしょうか?ウィルス等による攻撃なのでしょうか?相手に聞いてみたところ、ウィルスバスター2006を導入しており、最新の定義ファイルで検索をかけたが何もいないといわれてしまいました。もちろんそのような動作も行っていないといわれました。相手のOSはWin98です。また大学の情報管理者のほうに連絡をしたのですがそのような動きは管理者のほうでは感知していないといわれてしまいました。なお攻撃は私のルーターに対してだけでなく複数のルーター(IPアドレスが比較的近いもの)に対しても行われていることが確認できました。 なにか分かる方よろしくお願いします。

  • SSLのサイトのアクセスログで分かること

    6~7年前ですが、父親がルーターか何かでアクセスログを勝手に見ていることがわかりました。それ以来VPN GATEというものを使ってネットを見ていたのですが、最近ではSSLのサイトが増えました。    SSLのサイトでは、ルーターなどでアクセスログを見ても、どんなページを見ているかまでは分からない(何のサイトに行ってるかは、分かる)ということで、合っているでしょうか。例えば、googleだったら、検索ワードは分からないということでしょうか。 又、アクセスログを見るには、プロバイダに問い合わせる方法もあるそうですが、SSLのサイトでは、プロバイダに問い合わせても、どんなページを見ているかは,分からないということでしょうか。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する