- 締切済み
プロバイダから不正アクセスをしたと警告されました
プロバイダから、私の母の家に書留が来て不正アクセスをまた行った(前にもしたことがあると言うように取れる書き方です)。ついては次行ったら、契約を破棄すると言う内容でした。 その不正アクセスを行った時間は夜中です。 そもそも母親は80代の高齢で、パソコンを触ることも無く電源を入れるのは数か月一度か二度私が行ってWindowsUpdateなどをするくらいです。なのでその時も母親曰く電源も入っていなかったとのことです。なので踏み台にされた事は考えられません。 また、プロバイダが言うにはブロードバンドルータもお勧めだと言うのですが、それももちろんバッファロー製のものを入れています。 後考えられるのは母親が高齢なのでネットワークカメラを置いていてそれでたまに安否確認をするくらいです。 しかしながら、書面はうちの実家が犯人であると言うような書き方です。 高齢者で、不正アクセスどころかメール、インターネット、それ以前にパソコンの電源を入れることすら行っていないのに失礼を通り越して不思議です。 プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか? よろしくお願いします。
- aki567
- お礼率72% (480/660)
- ネットトラブル
- 回答数11
- ありがとう数8
- みんなの回答 (11)
- 専門家の回答
みんなの回答
- kanstar
- ベストアンサー率34% (513/1486)
ANo.10です。 追加回答です。 仮にその書留が本物だとすると、他の回答の通りのことが起こっていると思われます。 Webカメラにも感染するボットとは? https://is702.jp/manga/2139/ そもそも、安否確認だけの目的でインターネット回線契約というのは、個人的には『無駄遣い』だと思われます。 毎日決まった時間に親御さんと電話でお話するほうがコスト的には安上がりだと思います。
- kanstar
- ベストアンサー率34% (513/1486)
まず、その『書留』がホントに契約されているプロバイダーから届いたものか確認すべきものだと思います。 俗に言われている『詐欺』はがきという可能性も考えられます。 『書留』に書かれている連絡先ではなく、消費生活センターなどにご相談することをお勧めいたします。
- bardfish
- ベストアンサー率28% (5029/17765)
ルーターとネットワークカメラを設置しているということですが、ファームウェアのアップデートは確認して適用していますか? ルーターの管理設定で外部から設定画面が開けるような設定になっているとしたら「なので踏み台にされた事は考えられません。」なんて言ってられないですよ? 最近話題になりましたが、wi-fiルーターにセキュリティ上の脆弱性が発見され複数のメーカーの複数の機種にまたがる大規模なものだそうです。 ルーターのメーカーホームページでファームウェアの情報を確認しましょう。 また、管理画面に入るためのパスワードも初期設定のものから変更していますか? 初期状態のまま使用しているとしたらお粗末すぎ。 Wi-Fiの利用もパスワードを設定したりMACアドレス指定など許可のない接続を弾くようにしないと悪意のある第三者が犯罪に利用し放題となります。 ルーターなどの危機が悪用されているとしたらパソコンが起動していようとLANケーブルが抜かれていようと関係ないですからね。 >高齢者で、不正アクセスどころかメール、インターネット、それ以前にパソコ >ンの電源を入れることすら行っていないのに失礼を通り越して不思議です。 ということで、この主張も的はずれである可能性があります。 その主張を通すためにはルーターやモデムの電源も切っておかないとだめですよ。 >プロバイダのサーバー側に問題があると言う事は考えられないのでしょうか? プロバイダ側では利用者の接続状況を監視できます。 特定のサーバーのどのサービスにアクセスするためのリクエストが発せられているか、リクエストの発生元が誰かというのがわかるんです。 常時そんな監視をしているわけではなく、普通と違うアクセスが頻繁に繰り返されていると人間である管理者が詳しく調べ始めるのです。 その結果が書留として届いたということでしょぅ。 疑問があるのならば問い合わせてください。 そういう文面がありませんでしたか?
- wormhole
- ベストアンサー率28% (1622/5658)
>なので踏み台にされた事は考えられません。 PCの電源が入っていなければ踏み台にされることはないと思われているようですけど、 ルーターやネットワークカメラも踏み台になる可能性はあります。 また使用されているルーターが無線LANルーターの場合には他者からアクセスポイントとして利用されている可能性もあります。
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
プロバイダを変えてみてはいかがかと思います。 もしくは、お母さんにPCの状況を話して、調査してもらいに来てもらうとか対策を講じることをおすすめします。 もしかするとリモート設定になっており、ウェイクアップLANに設定されていれば、外部からPCの電源を入れて、操作することも可能ですよ。
- parts
- ベストアンサー率62% (6364/10149)
プロバイダーの正式な連絡であれば、サーバー側というのはないでしょう。 どうしても、プロバイダーにしては怪しいといったことがあるなら、とりあえずプロバイダーに問い合わせると、分かると思いますけど。問い合わせもされているのですよね? 一番最初に行うことは、ルータ、カメラなどの機材を全てインターネット環境から外すことです。これをやらないと、本当に家宅捜索になりますよ。 知らなかったとしても、警告に対して分からないと放置し、他の企業や団体に実害が出ている場合、設備の管理者として適切な対応をしなかったという事実は変わりません。令状による家宅捜索や書類送検(起訴猶予になるか、起訴されるかは分かりません)される可能性があります。 だからまずは、ネットワークに繋がっている機器を全て外してください。 その後、 ブロードバンドルータの製品型番を確認して、ルータの脆弱性関連アップデートが完了しているか確認してください。一部機種は手動で行わなければ、脆弱性が残ったままとなります。これを怠っているなら、まずルータの管理が不十分だったことが確定します。 http://faq.buffalo.jp/app/answers/detail/a_id/128 それがちゃんと行われている場合でも、そのブロードバンドルータのパスワードがデフォルト(購入時の状態)で放置されていたなら、それが原因でしょう。新しい機種だとパスワードは自分で最初に電源を繋いだ時に、設定しますが古い機種だとデフォルトのまま使い続けることが出来ます。短いパスワードや分かり易いパスワードを設定していると、感染する恐れがあります。 また、既に10年以上同じルータをWAN側(インターネット)との接続ゲートウェイに使っている場合は、Telnet用のrootサービスパスワードが漏洩している可能性があり、無力化されている可能性もあります。 これは、既に2010年代に入ってから広がりはじめた、Miraiやakumaというマルウェアが感染している可能性が高いです。感染している可能性がある場合は、ルータの入れ替えを推奨します。(尚このウィルス/マルウェアはBSD/Linux系ならどんな機器にもコードのハードウェア最適化さえすれば感染できます。) 尚、このウィルスは無線/有線に関わらず、攻撃者が指定した脆弱性または、パスワードに対して無作為にオンライン空間を漂い攻撃を掛けます。無線ルータだからやられやすいとかそういう話ではありません。 https://www.jpcert.or.jp/at/2017/at170049.html http://techfactory.itmedia.co.jp/tf/articles/1704/13/news010.html http://www.security-next.com/092104 感染しているのはルータ側(PCが始まりでなければ、ここを落とさないと下流への感染はしないでしょう)だと思いますけど。どこまで内側の浸食があるのかまでは、見て見ないと分かりませんから、全部の機器を総チェックすることになります。 カメラ機材側やパソコン側も念の為にウィルス感染がないかを確認してください。必要に応じて、リカバリやリセット(カメラ側)が必要になるでしょう。カメラ側も既に感染の可能性があるなら、それらの機材の買い換えまたはメーカーサポートに問い合わせて、対処が可能かを確認してください。 尚、ブロードバンドルータがあるから安全というのは、まずありません。 古いブロードバンドルータは、保守が満了している場合もあり、脆弱性が多数残っていることがあります。特にルータを買ってから一度も、ルータの管理画面に入っていない。ログを確認していない。アップデートをしていない場合は、既知の脆弱性に対するアップデートさえも行われて居らず、リモート攻撃を受けて既にルータの体を成していない可能性があります。 とにかく、問題があるなら、ネットワークに繋がっているデバイスの全てを、ネットワーク回線から速やかに除去してください。 尚、今後の対応としてもしカメラでの監視を続ける予定なら、ルータなどを最新のものに入れ替え、パスワードを12文字以上の英数大文字小文字と特殊文字(使える場合のみ!や#などを使う)を使った文字列に変更して、且つ定期的にルータのアップデートなどを確認するようにしてください。(これは必ず使う人の誰かが行ってください) ちなみに、Auひかり(KDDI)など一部の回線サービスで、オートアップデートなどの設定があるひかりホームゲートウェイを使っており(それを有効にしていて)、パスワードを難読なものに設定していれば、ログなどの管理は回線事業者が行うため、この手の問題が発生しないケースもあります。(その代わり、NTTでは出来る一部の通信サービス設定は出来ません) 管理が出来る人が、あまり家に居ないなら、以下の機材などを入れることで、ホームネットワーク内のリスクは軽減できるでしょう。ここまではじめるとネットを使わない一般の見守りサービスの方が安いかも知れませんけど。 https://www.trendmicro.com/ja_jp/forHome/products/vbhn.html マルウェアはパソコンだけスマホだけに感染する訳ではありません。いや、正しい認識として言えば、ネットワークに繋がる全てのデバイス(機材)はパソコンと同じで、ソフトウェアが入った小さなパソコンだと思ってください。 ただ、目的がカメラならカメラに限定されているだけです。そのため、そこに脆弱性や管理パスワードの穴があれば、パソコンと同じというより、実はパソコンより弱くすぐに乗っ取られます。これは、利用しているコードが少ない分、セキュリティに関する管理部分も少ないためです。 昔は、容量が少ないためそんなデバイスに攻撃はしませんでしたけど、今はそれを企業などに飽和攻撃を仕掛けるのに使うようになりました。そのため、放置していると警察が来る可能性もある訳です。 近年は、IoTと言って何でもネットワークに繋がっていますけど、どんなデバイスでもたとえスマートフォンだろうが、ゲーム機だろうが、ネットワークに繋がるICチップだろうが、管理者権限にバイパス出来れば、乗っ取ることが出来るのです。そういう風に認識を改めてください。 最後に、全て外して確認しようにも、どうすれば分からないというなら、プロバイダーに連絡を取って、有料でもチェックが出来る業者などを教えて貰うのが手です。特にプライベートアドレスやVPNなどを使っているなら、1度入られているわけで中途半端に対処すれば、また同じ結果になるかもしれません。気をつけてください。 まあ、今後当該の世帯ではネットを使わないなら、外して全て解約する手もあります。使うのがネットワークカメラだけで安否の確認だけだったなら、インターネット契約より、見守りサービスなどの方が安価かもしれませんし……お住まいの場所にもよりますけど。 とにかく、今すぐに動くことです。
お礼
プロバイダからひたすら謝罪の電話がありました。
- nijjin
- ベストアンサー率27% (4707/17429)
可能性としてはネットワークカメラやルーターが乗っ取られているということが考えられます。 特に、無線LANルーターの設定が無線で全て設定できるタイプはルーターの設定画面に入ることができれば 乗っ取って勝手に使用して設定を元に戻して終了なんてこともできます。 ちなみに、以前はWEPを解析し乗っ取る機器も販売されていましたので 古い無線LANルーターだとその危険もあります。
お気持はわかりますが、こういうトラブルの原因は 詳しく探ると、やっぱりユーザー側に原因がある場合がほとんどです。 パソコンのログは嘘を付きませんし、人為的ミスも出ないので 何かしらお母さんの家のネット周りに問題が有ると思います。 契約者がそばにいる状態で、プロバイダの問い合わせ先に電話で 聞けば、ある程度わかるかもしれません。
- szk9998
- ベストアンサー率45% (1024/2232)
ネットワークカメラを動かしているのでしたら、ルーターの電源は入ったまま何ですよね? だったら、別に不思議でも何でもないです。 ルーターかカメラが怪しいというのは誰でも考えそうですが、なぜそこを疑わないのでしょうか? ルーターにWiFi機能がついていませんか?普通にWifiを乗っ取られたことが一番可能性大です。中学生でもできますから・・・ とりあえず、ルーターのログを確認すべきですね。パスワードの変更も。 不思議とか言っている場合ではなく、次は警察がくるかもしれませんし。 ハッキングされた状況によっては、 後で無実と分かっても、取り調べや捜索は受けるかもしれませんよ。 真剣に調べた方がよろしいかと。必要なら専門家を頼んででもです。
- meitoku
- ベストアンサー率22% (2258/10048)
ネットワークカメラの接続を止めて電力メーターをスマートメーター(既存電力会社以外からも電力を購入出来ます)にして貰いネットで利用状況を確認するなんて方法もあります。
- 1
- 2
関連するQ&A
- 不正アクセスについて
パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
知人がyahooの中継所から自宅の私のパソコンを特定して不正アクセスをしている疑いが非常に強く、セキュリティを勉強しています。そこで一つ質問なのですが、中継所から自宅のパソコンを特定されて不正アクセスされた場合、パソコンを初期化した直後に行うウィンドウズアップデート中に狙われるという事はないでしょうか?。ノートンも作動してない無防備な状態なので前々から心配していました。また、相手はパソコンエンジニアと思われるので、素人がエンジニアに勝つにはどうしたらいいか教えてください。最後にパソコンを新品にしてプロバイダをかえたら知人からの不正アクセスは解消できるのでしょうか。ルータの設定もろくにできない素人なのでわかりやすくお願いします。
- 締切済み
- ネットワーク
- 不正アクセスについて
何者かがプロバイダーへのIDと、パスワードを盗みQ2へ不正アクセスしたようです。 これだけなら、よくある話ですが、どうしたら私のTELダイヤルを使って不正アクセ スをする事が可能でしょうか。これはNTTになんらかの不正をしないと出来ないよう な気がします。やり方を教えるわけには、いかないでしょうから可能か否かどこに不 正を、仕掛けたか教えてください。
- ベストアンサー
- ネットワーク
- カナダからの不正アクセス!
前にも同様なことで書き込みしましたが、今回はその後の経過と言うことで質問します。 質問は三点です。 まず第一に、前にもポートスキャンで「24.64.~.~」のIPアドレスからの不正アクセスがあったのですが。 こちらで質問後IPアドレスを変えたり切断を頻繁に試みるようにしました。 その後来なくなったらいいなと思っていたのですが。 相変わらずこのアドレスからの不正アクセスが絶えません。 前ほど頻繁ではないものの様子をみながらアクセスしてる感じです。 気にしなければよいのでしょうが何度も以前頻繁にあっただけにウザイ感じです。 それに同様にアクセスして来るって事は私のだけ狙われてるのでは?と気になります。 接続先のプロバイダーが狙われてるのなら自分だけではなく他の人も居ると言うことで少しは心強いのですが。 ちなみにプロバイダーはOCNです。 第二に、以前にモデムの電源を切ってIPアドレスを変えればよいと何処かで見たのですが。 私の場合Bフレッツで専用のモデム以外にNTT専用のルーターとGatelockX400Vを使用しています。 NTTが言うにはモデムの電源を切る際他のルーターも切って入れるときはモデム→ルーター→GatelockX400Vの順に電源を入れるように言っていました。 ちょっと電源を落とす場合でもこの順序は守った方がいいのでしょうか?それともこのくらいなら別に問題はないでしょうか? 最後三点目、モデムで電源を落とし再度入れるまでの時間はどのくらいでIPアドレスは変えられるでしょうか?以上です。 わかる方や同じ様な思いをされた方がいましたらお願いします。 (同じようにカナダからの不正アクセスをされてる方が居りましたら意見をお聞きしたいです。) いろいろすみませんが宜しくお願いします。
- ベストアンサー
- ネットワーク
- 外部から不正アクセスを受けているとき
外部から不正アクセスを受けているとき、たとえば他人が無線内臓のパソコンで自分のうちのルーターを介して接続しているとき 1.外付けのハードディスクの電源が入っている場合ハードディスクはかちかち点滅しているのでしょうか? 2.パソコンの本体に不正アクセスを受けているときパソコンのハードディスクはかちかち音をたてて、見ていれば分かるものでしょうか?
- ベストアンサー
- スパイウェア
- パソコンへの不正アクセスを確認したいです。
最近はよくパソコンへの不正アクセスが問題になっていますが、普通のPCで、どのように不正アクセスのログを確認すればよいのでしょうか? よろしくお願いします。 パソコンの環境は、一般的な家庭用パソコンで、通信回線がフレッツ光、プロバイダはOCN、パソコンは2種類あり、OSはWinXP のHOMEとPRO を使っています。 ウイルスバスター2007を入れてあります。
- 締切済み
- その他(ITシステム運用・管理)
- 不正アクセス対策したつもりですが・・・
不正アクセス対策したつもりですが・・・ これまで使っていたPCを先日、買い換えました。それまでのパソコンはセキュリティ対策が不十分でした。不正アクセスされていたかはわかりませんが・・・。 そこで、パソコンの買い替えを機に、セキュリティを万全にしようと思いました。 ルーターの導入、ノートンINS2010の使用を今のところ行っています。あとは、変なサイトに行かない。ファイル共有ソフトは使わない、などをしています。 ただ、プロバイダとかは変えていませんので、以下のような不安が起きます。 前回のパソコンはセキュリティが不十分でしたので、不正アクセスをされていたかもしれません。その際に、パソコンの内部情報を見られたかもしれません。いわゆるヤフーメールとかのログインPWとかは変えましたが、そういうところではなく、何か根幹的情報を見られていて、その情報がある限り、今もパソコンに不正アクセスされているのではないか、というものです。 そういうことはありますでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス?
この前、家のパソコンがウイルスに感染してしまいました。それから定期的にウイルスバスターを使って感染していないかどうか調べていたら”このパソコンは不正アクセスされています。”と表示されたのですが、これはいったいどういう事なのでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
- これって不正アクセスですか?
はじめまして。アフィリエイトサイトを運営していて、登録しているアフィリエイトサービスプロバイダ(ASP)があります。自分のサイトに載せたいと思う広告を選んでASPに承認してもらわないと載せられないことになっています。 ところが、最近選んだ覚えのない広告がなぜか承認されていたりしていて気味が悪くとても困っています。そのASPで私が実際に申し込んだ広告は5つ程度のはずなのに、今見てみたら41もの広告が申し込んでもいないのに勝手に承認されていました。誰かが不正に私のパソコンにアクセスしたとしか考えられません。怖すぎます。 調べてみたらボットやゾンビパソコンなるものを見つけたのでひょっとしてそれかもしれないと思うのですが定かではありません。最近になってフリーズの回数も多くなり、RAMゲージも以前より高い気がします。ウイルスサーチ、スパイウェアサーチ、リカバリなど何回もやってみましたが効果がないようです。詳しい方いらしたらこの不正アクセスの対処法など教えていただけないでしょうか?
- 締切済み
- ネットワーク
- これで、もう不正アクセスはされませんか?
数ヶ月前、今住んでいるマンションに引っ越しました。 そして、インターネットを新たに契約しました。その当時のパソコンは今使用しているパソコンではありませんが、本体に無線LANスイッチが搭載されているパソコンでした。 私は、無線LANスイッチがONになっていると、周囲のお部屋で無線でネットをされている方の電波を誤って使用してしまい、その方に申し訳ないだけでなく、自分のパソコンのセキュリティにも危険(不正アクセス)があることを引っ越す前から知っていました。 言うまでもなく、有線LANでインターネットを開始しました。気付いた時には、無線LANスイッチはオフでしたが、いつからオフだったのか、確証がありません。 おそらく、ネットが開通し、パソコンにLANケーブルを差し込んだときには「これは有線でのインターネットだ」と意識されたので、無線スイッチはオフにしたはずです。(それ以前にオフになっていたかもしれません。) しかし、引っ越す前は無線でネットをしていたことから、引っ越してきて、部屋の整理をし、ネットが開通するまでの間はパソコンの無線スイッチはオンのまま放置されていたかもしれません。パソコン電源はオフだったと思います。(ネットが出来ないのにパソコンする価値はないですし。。。ただ、一度くらいは起動したかもしれません。。。) 前フリが長くなりましたが、万が一、私の無線スイッチがオンの状態で、パソコンが勝手に自分ではない隣人の方などの無線を誤って使用(接続)してしまった場合、その隣人の方が悪意を持てば、私のパソコン内に侵入することが考えられます。故意にタダ乗りしたようなことは神に誓ってありません。 今はパソコン自体買い替えて、無線スイッチはもちろんオフ、ルーターやファイアーウォールもしていますが、今はその悪意を持って不正アクセスした隣人さん(仮定です。隣人さん、ごめんなさい)がその不正アクセス時に知りえた情報での、私のパソコンへの不正侵入の可能性はないと考えていいでしょうか。不正にアクセスされていた間に何かしらの情報を手に入れ、今でも不正にアクセスできる状況にあるのではないかと心配です。 ※これはあくまで、最悪の場合です。 隣人さんが悪人かどうかもわかりませんし、パソコンが自動でどこかの人の無線に接続していたのかも定かではないし、そもそも無線スイッチはオンだったのか、それもわかりません。 仮定話にせよ、悪人扱いした隣人さんには心の中で謝罪します。
- ベストアンサー
- ネットトラブル
お礼
ありがとうございます。結局のところ、やはりルーターに疑いがあるとのことでした。しかし、確認サイト(同有名プロバイダのサイト)で確認を行いましたが、問題は発見されませんでした。結論ひたすら謝罪されました。DDOS攻撃の踏み台にされたようですが、その原因の特定もできず、問題も発見されず。謝られて、今後また何かあればご連絡しますと言うことした。何だったのだろう?と言う感じです。WEBカメラの事も言ったのですが、問題にされませんでした。ルーターもログ確認でも問題も見あたらず。