eo光から「マルウェアによる不正通信遮断のご連絡」
過去にもマイネ王で見た事がありましたが、我が家にも今日来ました。
https://king.mineo.jp/reports/320071
eo光から「【重要】マルウェアによる不正通信遮断のご連絡」のメール。
ーーー転載ーーー
ご利用のeoのネットサービスにおいて、
マルウェア(※)が原因と思われる不正な通信を検出しました。
被害軽減のため、検出した不正な通信を遮断しましたのでお知らせいたします。
<中略>
遮断実施時期:2026年1月
ーーー転載ここまでーーー
えっ1月って、もう1ヵ月かそれ以上前の話ですよね。なぜ2月の下旬にメールが来たのでしょうね。
それに日付も時刻も書いてないし昔の事なので、
「ああどうりで、あの端末がネットに繋がらなくなった」
みたいな覚えも無く、あったとしても覚えていないのですよね。
マルウェアに感染しそうな機器は無い気がするのですが、、、
Windows PCは全部ウィルスバスターを入れているし、あとはiPhone、iPad、Xperia…
テレビやプリンタなどの家電も外部ネットに繋がっているのかな?Wi-Fiに接続しているスマート家電は無数にあるので、何が何やら…
うーん、何だろう?
13 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
下記サイトでマルウェア感染・脆弱性診断が可能ですので一度試してみては如何でしょうか。
・【横浜国立大学】am I infected?
https://amii.ynu.codes/
不安になり家にあるパソコンやスマホのウイルスチェック等をしてみたのですが
マルウェア等は検出されませんでした。
原因がよく分からないので不安です
スマートスピーカーやらスマートコンセントやらスマートリモコン、スマートドアベルやら、家電でネットに繋がってるのが多数あるのですが、調べようがないですよね。
Kanon好きさん紹介のサイトで調べてみています。結果わかったら書きますね。
問題は見つかりませんでした、という結果でしたが、これはルーターが大丈夫だったという意味ですかね?(すみませんよく読んでないかも)それとも私がテストしたPCが大丈夫という事なのか、それともルーター配下の機器が全部大丈夫という意味なのか、どうなんだろう。
>> さと さん
アクセスしたグローバルIPアドレス元にチェックを行うので仰る通りルーターは大丈夫という意味になります。・am I infected?とは
https://amii.ynu.codes/about
ただ、念の為ルーターのパスワードを任意のものにしているかどうかや、ファームウェアが最新版なのかどうかの確認はされた方が良いでしょうね。
また、機器の再起動も一時的な対象方法としては有効です。
・【Internet Watch】「自宅のルーターが乗っ取られサイバー攻撃に加担」は普通に起きている! サイバー攻撃に対して今すぐできる対策方法とは?
https://internet.watch.impress.co.jp/docs/topic/special/1659878.html
これの事ですよね?
おそらく、別にマルウェアに感染していなくても、この「C&Cサーバー等」にアクセスしたら警告が来るような気がします。
例えば、
気付かないうちに広告サイトに紛れていたのをクリックしてしまったとか。
たまたま「廃止された元C&Cサーバー等」が今は別の用途で使用されていて、そこにアクセスしたとか。
etc
PCに何か残っていないか不安な場合は、ウイルスバスター以外のセキュリティソフト会社のオンラインスキャンを使用するのも良いです。調査アルゴリズムが違うので怪しいのが出てきたりします。
参考として、私が使うのは下記の二種類とトレンドマイクロのです。
F-Secure
https://www.f-secure.com/jp-ja/online-scanner
ESET
https://www.eset.com/jp/home/online-scanner/
>> お百姓🍆 さん
以前マイネ王で立っていた掲示板でも、同じようにマルウェアのチェックに引っ掛からなかったそうでした。我が家のPCも検出されません。
原因がよくわからないですね。遮断した時刻または翌日にでもメールをくれると見当が付く可能性もあるのですが、、、
>> Kanon好き さん
リンク先に説明がありました。https://amii.ynu.codes/about
「am I infected?の検査対象について
am I infected?は、ルーターを検査対象としています。また、ルーターのポートフォワーディング*1によりインターネットからアクセス可能なIoT機器も検査対象としています。そのため、その他のLAN側の機器、特にこのサイトを閲覧するのに使用されている、インターネットからアクセスできないパソコンやスマホは検査対象ではありません。」
ルーターと外から見える端末だけみたいですね。
ルーターのパスワード等は複雑にしていて大丈夫なはずなのですが…
>> とくな のぞむ さん
>「C&Cサーバー等」にアクセスしたら警告が来るそんな所にアクセスする事ありますかねえ。
PCは心配していないのですが、それ以外のスマート機器が多数あるため、そっちが心配ですね。amazon Echo3台にGoogle Homeや、Nature Remo、他にもスマートドアベルや、スマートプラグも多数、点状のLEDシーリングライトもネットに繋がっています。
>> さと さん
連絡が来るのは遮断が行われた翌月ですし日時も書かれてないので特定するのが難しいですよね・・・
ルーターの初期化等もしてみました。
これでもまた遮断のメールが来るようならその時考えようと思います
>> さと さん
単発なら人間が手動で操作する機器の誤操作の可能性が高いと思います。連続で警告が来るようなら、そういう自動で動くIT機器の可能性とか、感染したマルウェアの可能性が高くなっていきます。
ただ、月単位というのが厳しいですね。
私も、折角の警告なのだから、できれば翌日、せめて翌週には警告が欲しいと思いました。
>> とくな のぞむ さん
>単発なら人間が手動で操作する機器の誤操作端末からどこかのサーバーへ発信して、サーバーから何かの通信があったという事ですよね。マルウェア感染していなくてそういう事があるのでしょうかね。
>連続で警告が来るようなら
eo光の「遮断」というのは、そのサーバーとの通信のみ止めているのでしょうかね。永遠に止めているのか、一時的な物なのか、それもわかりませんね。
3月にも通知が来るようだったら、遮断が一時的な物だったのか、 永久遮断だとしたら別サーバと通信している可能性もありますね。
>月単位というのが厳しい
本当に、連絡が遅いですよね。1月の事を2月20日に連絡があったおいうのは、かなり謎に感じてしまいます。
>> お百姓🍆 さん
>ルーターの初期化等もしてみました再起動ではなく、初期化してその後設定を戻したのですか?それは大変でしたね。
私はわざとルーターは何も触っていません。あえて再起動もしていません。
再起動したら、グローバルIPアドレスが変わりますから、それで何か状況が変わるかも知れないからです。