このページのスレッド一覧(全2079スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 Aterm WX5400HPとWX7800T8のBot化の可能性がある件について |
2 | 12 | 2024年7月27日 22:17 |
| Aterm WX1500HPのパソコンへの有線接続について教えて下さい |
4 | 4 | 2024年6月16日 19:50 |
| ipadAirM2と相性があります |
0 | 0 | 2024年6月9日 22:13 |
| あんまり変わらないかな |
0 | 1 | 2024年6月6日 17:42 |
| 安いし |
0 | 1 | 2024年6月4日 08:01 |
| ボット感染が増加 |
1 | 0 | 2024年5月23日 20:55 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
無線LANルーター(Wi-Fiルーター) > NEC > Aterm WG1200HP4 PA-WG1200HP4
この件は、最初はAterm WG1200HP4のメッシュ構成を変更した理由として出てきたハナシなのと、機種ごとに掲示板を分けて書くと収拾がつかなくなるため、引き続き、この掲示板で書かせていただいてみます。
とりあえず、まず、発生した順で、書いてみます。
2024/03/24 Aterm WX5400HP新品とWG1200HP4新古品3台を入手して、メッシュWifiを組む
2024/03/25から 断続的にスマホ(1)の「カメラ使用中」のインジケーターが灯るようようになる
2024/04/12 家族のWin11ノートPCでアマゾンにアクセス中に、ネット接続が不安定になる。アマゾンから
ヨドバシドットコムに切り替えてWebにアクセスしたところ、そちらでも通信が不安定で、
やがて画面に「あなたのIPアドレスからDDoS攻撃を受けています」という意味の文字列が表示される。
この時点で、Win11ノートPCの使用継続を断念してクリーンインストールし直す。
すると、Win11ノートPCの接続が安定したものへと復旧する。
2024/04/13 仮にネット側からの攻撃が原因とすると、IPアドレスとMACアドレスとを強制的に変更しないと改善
が見込めないことから、プロバイダーのJcomにケーブルモデムの交換を依頼する。
同日14時頃 操作をせずに充電中だったスマホ(1)から突然に「オッス!!」という音声が再生される。
そこでスマホのOSをAndroid13→14へとアップデートし、さらに工場出荷時の状態に初期化し
(ファクトリーリセット)、一からアプリをインストールし直す。
同日19時頃 JCOMの作業員が自宅に到着し、ケーブルモデムの交換を実施する。
これでも症状が再発するのなら、他の有線LAN接続のPCか、WX5400HPが原因の可能性が高い。
数日間の安静を得る。
続きは、明日以降に書かせていただく予定です。
1点
>へぼへろさん
こんにちは
WX5400HPが原因か、まだ判明してないのですね?
最近のルーターは、ステートフルパケットインスペクションが優先され
フィルターで、内から出ていく接続をフィルターしないと
BOTなどが感染してたら、完全スルーですからね
一度SPIで通信されてると、後から追加した遮断フィルターが働かないから
フィルター設定をしてから再起動しないと、遮断できません
通信logが残るルーターで、外部に出る通信を全部遮断し
安全な通信を許可していく感じで、様子を見るのが良いでしょう
WX5400HPやWX7800T8の有線ハブ側の仕様バグに付いては後日書きます
これが再送リクエスト攻撃っぽく動きます
書込番号:25775807 スマートフォンサイトからの書き込み
0点
>nasne使いさん
情報をいただき、大変ありがとうございます。
SPIにつきましては、勉強不足で知りませんでした。
https://www.aterm.jp/function/wx5400hp/guide/spi.html
WX5400HPにつきましては、初期値を変更せずに使っていたことになります。
昨日の続きをこれから書く過程で挙げますが、残りの有線LAN接続のWin11デスクトップPC×2台も、通信不安定になりました。
全ての事象に共通する機器は、Aterm WX5400HPなので、それをスルーして各端末に攻撃を仕掛けられているのか、Aterm WX5400HPそのものが乗っ取られているかのように、感じています。
書込番号:25775976
0点
2000円の安物の有線ハブの仕様と比べてみても
WX5400HPのLAN側の仕様は、ずさんな状況なので
WX5400HPを経由しないように、有線LANは配置しましょう
実質、このシリーズは、Wi-FiのAPとしてしか使用できません
フロー制御非対応、ジャンボフレーム非対応なので
PC側のドライバーの設定を変えないと、パケロスし
安定しません
再現テストするならTL-SG105Eの設定wab画面で
WX5400HPを経由するとパケロスでバグります
書込番号:25776000 スマートフォンサイトからの書き込み
1点
>nasne使いさん
理想を言えば、YAMAHAの有線ルーターを母機にして、Wifi用機器をぶら下げたいところなのですが、金銭的な問題で、そこまでは手が出せません。
書込番号:25776426
0点
前日からの続きです。
2024/04/13〜 WX5400HPにプレインストールされているセキュリティソフトの
「トレンドマイクロホームネットワークセキュリティ(以下「TMHNセキュリティ」)」を活性化すると
インターネット側からルーターへの多数の攻撃を防御した旨のメッセージが現れる。ただし、
最終的には、それを、かいくぐって攻撃が成功しているので、メッセージの詳細は省略します。
2024/04/18 スマホ(1)のWifi経由での接続の不安定さが顕著になってきたので、使用継続を断念して、
中古スマホ販売サイトから、あえて同じSHARPのAQUOSシリーズでAndroid12のWish2を購入する。
2024/04/20 スマホ(2)が到着したのでWifi接続の設定をし、スマホ(1)は電源を切って保管
2024/04/24 自作メインPCのインターネット接続が不安定になり始める。クリーンインストールの前に、
アンインストールしてライセンス数を回復しておかないと、再インストールが厄介になるMSOfficeは
アンインストールに成功するが、Norton360はマイ・ノートンにアクセスできない。
tracertコマンドも途中で途絶するので、その日は作業を中断する。
2024/04/25 自作メインPCでNorton360をアンインストールして、ライセンス数が復旧したのを確認して、
自作メインPCでBackupを取得して、クリーンインストールに着手する。
2024/04/25 17:30頃 自作メインPCのクリーンインストールが完了したので、WX5400HPを家庭内ネットワーク
から排除して、家庭内ネットの使用は全面的に停止する。
スマホ回線でアマゾンにアクセスして、Aterm WX7800T8を発注する。
2024/04/26 WX7800T8が配達された。まずは、インターネットにつなぐ前に、スマホ(2)とのみWifi接続して
全てのパスワードを変更し、TMHNセキュリティもインターネットに接続したら速やかに設定
できるよう、直前まで準備を済ませておく。
それが完了したらWX7800T8をインターネットに接続し、速やかにTMHNセキュリティを活性化する。
メッシュLANを構成するために、メッシュ中継機として、もう一台のWX7800T8も設定を施す。
2024/04/30 自作サブPCからのインターネット接続が不安定になる。不確定な要素を少しでも排除するために
自作サブPCのOS Windows11Proをクリーンインストールし始める。
2024/04/30 20:00頃 自作サブPCのWindows11Proのクリーンインストールが完了する。
インターネットとの通信も問題なくなっていることを確認する。
2024/04/30〜2024/05/12
この間、TMHNセキュリティのスマートフォン側アプリに、外部からの攻撃をブロックした旨の
多数の通知があったが、先述の同様の理由から、詳細については省略。
但し、攻撃は平日なら夜間限定、休日には日中もなのと、ゴールデンウィークの概念があるので、
攻撃の一部は自動化されているが、肝心な部分は日本人が実行命令に関わっていると想定。
とりあえず、明日に、また続きを書きます。
書込番号:25776451
0点
 |
|---|
TMHNセキュリティーの通知例 |
一応、WX7800T8にプレインストールされている、「トレンドマイクロホームネットワークセキュリティ」のスマホ側アプリへと通知のあった、攻撃をブロックした記録のスクリーンショットの画像を1枚アップします。
攻撃は、ほぼ1時間43分毎になされているので、恐らく自動化済みで、以降の攻撃パターンも、最終的にブロックをくぐり抜けて攻撃する方法も確立済みと想定されるので、その事前確認程度、もしくは、全てがダミーの可能性があると思われます。
書込番号:25776471
0点
前日からの続きです。
2024/05/12 14:00頃 スマホ(2)から2mぐらい離れたところにいたにも関わらず、スマホ(2)のスピーカーから、カメラ
のシャッターを押したときと同じ「パシャッ」という音声が再生される。TMHNセキュリティには警告
は挙がっていない。
WX7800T8は、もはや防御の用をなしていないと判断し、インターネットに面している「ルーター」と
家庭内だけで使っていた「メッシュ中継機」とを入れ替える。その際には、工場出荷時の状態に
初期化して、一から全ての設定をやり直す。
2024/05/12〜2024/05/22 この間、TMHNセキュリティに、外部からの攻撃をブロックした旨の多数の通知が
あったが、前回同様なので、詳細は割愛。
2024/05/22 スマホ(2)のOSが、Androidそのものによって、Android14にアップデートされる。
(攻撃によるものではなく、AndroidOS自身により自動的かつ強制的にアップデートされたもの)
2024/05/23 14:00頃 スマホ(2)の、画面の最上部の通知領域に、通知が表示され、タップすると、モバイル
スイカをアップデートするように求められる。そのときは、野良APKであることに気づかずに、
アイコンをタップして、インストールしてしまう。
アプリ一覧を見ると、モバイルスイカアプリのアイコンが2つある。一旦、両方共にアンインストール
する。再度、Google Playストアからモバイルスイカアプリをインストールするも、チャージが
できないなど、挙動が不審なため、Wish2 Android14のこれ以上の使用を断念する。
WX7800T8のこれ以上の継続使用を断念し、家庭内ネットワークから排除する。代わりに、
以前に使っていたNEC Aterm WG1200HP4を家庭内ネットワークのルーターとして、メッシュ
ネットワークを構築する。
とりあえず、時系列でのインシデント報告は、以上です。
書込番号:25777756
0点
この件について、
WindowsPC×3台+Androidスマートフォン×2台 の全てにセキュリティホールがある、と考えるのか
Aterm WX5400HP1台+WX7800T8×2台 の全てにセキュリティホールがある、と考えるのかは、
意見が分かれるところかと思います。
なお、ログが有れば解析する、と申し出てくれた機関はあるのですが、今回の対象となったAterm各機には単体でログをとる機能がなく、
Jcom → 警察等の公の機関から開示の請求があればログ提供の対応をする。
警察→スマホの各異常動作についての、録音等の具体的な証拠がなければ、開示の請求ばできない。
とのことですので、これから、CATVモデム−Aterm間のパケットログを自力で取得することができないか、試行錯誤してみる予定です。
書込番号:25777769
0点
この一連の件について、NECからは、
たとえセキュリティホールだったとしても、あなた一人ぐらいどうなってしまっても構わない。
という意味のことを言われてしまったので、とりあえず、クローズします。
なお、CATVモデムとルーターの間の通信については、ログの代わりに、全部のパケットをキャブチャーする方法が見つかったので、進展がありましたら、また報告させていただきます。
書込番号:25791579
0点
>へぼへろさん
Windows自身にCVE-2024-30078の脆弱性が今月の定例アップデートまでありましたが、関連性はどうです?
個人的には外部より内部にいらん事してる奴が、っぽい気もしますが
書込番号:25791929
0点
>京都単車男さん
情報、ありがとうございます。
最初に外部サイトにDDoS攻撃を実施したのは、Wifi接続のWindows11HomeのPCの、Thinkpad E15 Gen.2 AMDであったので、この1台がWifi経由で最初に堕とされた可能性は排除できない、とは思います。
ただ、もし、Atermが無実である可能性があるセンとしては、
・最初に陥とされたWindows11のThinkPad E15 Gen.2 AMDが、Wifiから有線経由で、他の2台の有線LAN接続Windows11Proの「自作メインPC」と「自作サブPC」とを有線経由で次々と陥とせるようなWindowsの脆弱性の存在
・Windows11がAterm経由でSHARPのAQOUSシリーズ(少なくともSense8とWish2)のAndroid12・14のスマートフォンのスピーカーを乗っ取れるようなAndroidの脆弱性の存在
の両方が必要な気がしています。
書込番号:25793060
0点
WG1200HP4新古品をメルカリで見つけてこのページに来て、本スレッドがあったのでドキリとしましたが、話を追った限りではWG1200HP4にbotが最初から仕込まれていた、という可能性は低そうなのでちょっと安心しました。
最近のAtermでは、管理パスワードも最初から1台ずつ異なるものが設定されているので、ウィルスが固定パスワードでログインはできないですよね。なので何らかの脆弱性が突かれたので無ければ勝手にbot化されるのは、考えにくい気はします。ブルートフォースでパスワードが破られたとしても、ローカルファイルをファームウェアとして書き込む機能がないので、botの入った改造ファームを仕込むにはDNS設定を変更して、偽サイトからファイルをダウンロードさせるしかないと思いますが、偽サイトはhttpsの正規の証明書を提示できないので、Atermでちゃんとチェックしていれば偽サイトからのファームインストールもできないはず。
でもAterm内部を理解している攻撃者が、脆弱性を突いてbotを動かすことに成功したとしたら、別の方法でファームウェアを書き換える可能性もあり得るようには思います
もしbot化されて改造ファームウェアをインストールされてしまったら、逆に正規のファームに戻す方法は無いように思いました。
書込番号:25827751
0点
無線LANルーター(Wi-Fiルーター) > NEC > Aterm WX1500HP PA-WX1500HP
現在パソコンにはNTTのGE-PON型 「M」 光加入者線終端装置タイプE から有線で接続しています。 スマートホン用にAterm PA-WX1500HPを購入しましたが、パソコンへの有線ケーブルはどちらに接続すればいいのでしょうか。 いままで通りNTTの終端装置に接続するのか、それとも Aterm PA-WX1500HPのLANポートに接続するのでしょうか。
構築時の注意事項等もお知らせ下さると有難いです。
0点
>moonlight2021さん
WX1500HPの設定が出来ている前提で
>>Aterm PA-WX1500HPのLANポート
こっちです。
書込番号:25774907 スマートフォンサイトからの書き込み
0点
両方試してやってみればよいのでは?自分で確かめるのも大事ですよ
LANケーブル間違えてさしてもこわれにいからねぇ。
書込番号:25774909 スマートフォンサイトからの書き込み
3点
 |
|---|
Aterm Q&Aから抜粋 |
こんにちは。Aterm他機種ユーザーですが。
>パソコンへの有線ケーブルはどちらに接続すればいいのでしょうか。 いままで通りNTTの終端装置に接続するのか、それとも Aterm PA-WX1500HPのLANポートに接続するのでしょうか。
いままでこうだった↓のですよね?
光回線→ONU→パソコン
ならば、今後はこう↓することになります。
光回線→ONU→WX1500HP→パソコン
詳しくはこの辺↓が参考になるかと。
●NTTで光回線を契約している場合の、Atermやその他の機器(ONUなど)の接続イメージが知りたい | Aterm
https://www.aterm.jp/support/qa/qa/00286.html
>構築時の注意事項等もお知らせ下さると有難いです。
接続して電源オンしたあとの流れは、この辺↓ですね。
@いまパソコン内にされているPPPoEの設定を削除する。
●パソコンのPPPoE設定(ブロードバンド接続)を削除する方法|Aterm Q&A
https://www.aterm.jp/support/qa/qa_external/12031/pppoe.html
A WX1500HP内「らくらくネットスタート」によりネット接続を自動確立させる。下記参照。
●WX1500HPらくらくネットスタート2の設定手順|Aterm Q&A
https://www.aterm.jp/support/qa/qa_external/00279/wx1500hp.html
B(たぶん上記Aは失敗する=WX1500HPのActiveランプが消灯状態になるはず)WX1500HPの設定画面に入って「PPPoEの設定」をする。下記参照。
●ACTIVEランプが消灯している場合
https://www.aterm.jp/function/wx1500hp/guide/internet_pppoe.html#lite
お試しを。
書込番号:25774936 スマートフォンサイトからの書き込み
1点
とても速いご返事に感謝申し上げます。
色々なWEB上の例をあげていただきとても参考になります。
時間をみて試してみようと思います。
書込番号:25775119
0点
無線LANルーター(Wi-Fiルーター) > TP-Link > Archer BE805
ジョー神でバッタ屋のWX11000T12なんかよりやすいし
これを親機にしようと思う
wifi7?そんなものはない
現在の親機はWX11000T12だが子機として使う
書込番号:25759429 スマートフォンサイトからの書き込み
0点
無線LANルーター(Wi-Fiルーター) > バッファロー > AirStation HighPower Giga WSR-1166DHP3-BK [ブラック]
WSR-1166DHP」シリーズ等で、ボット感染が増加しているとのこと。
対策は、最新版ファームウェアへアップデート、管理画面の公開設定の見直し。
https://internet.watch.impress.co.jp/docs/news/1593570.html
私はもう使ってませんが、購入時のデフォルト設定で使っている方が多いということらしいですね。
1点
クチコミ掲示板検索
最適な製品選びをサポート!
[無線LANルーター(Wi-Fiルーター)]
新着ピックアップリスト
-
【どれがおすすめ?】電源を買うならどれ?締切:あと3日
-
【欲しいものリスト】PC構成20251031
-
【欲しいものリスト】メインPC再構成
-
【Myコレクション】自作構成
-
【欲しいものリスト】pcケース
価格.comマガジン
注目トピックス
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
