Facebook拡張なんちゃらと表示された後、インターネットがつながらなくなる症状が起きている件
上の画像のようなアラート(警告ウィンドウ)が表示されて、OKボタンを押したらインターネットがつながらなくなったという症状が多発しているようです。
私の周りでは起きていないのですが、一部のパソコン教室でも起きているらしく、生徒さんのご自宅でも起きているらしい。
なんで起きるのか
まだ騒ぎになって数日しか経っていないので正確な答えはわかりませんが、以下のルータを使用している場合に被害を受けることがあるとのこと。
NTT
Netcommunityシリーズの一部の機種
Logitec
LAN-W300シリーズ(2017年12月にロジテックはMiraiというウィルスに標的にされた前科あり。その時もLAN-WH300シリーズ。2014年に対策済みファームウェアがアップデートされている。)
Buffalo
WHRの一部の機種
攻撃者がルータなどの通信機器に手当たり次第に攻撃をしているか、ウィルス感染したPCがルータの情報を書き換えようとしているのかまだはっきりしていませんが、AndroidスマートフォンやPCが自宅や会社のルータの情報を書き換えてしまい、インターネットにつながらなくなるという仕組みらしい。
ルータの故障ではなく改竄行為
インターネットにつなぐルータの情報を改竄されてしまいつながらなくなるという問題。facebook.apkというファイルを適用させて改竄するので、上記メッセージが表示されたPCやAndroidスマホなどはOKボタンを押すと改竄されてしまいます。apkファイルを実行できないiPhoneは改竄されず大丈夫とのこと。
ルータは購入した直後はIDとパスワードはマニュアルに書かれている初期設定のままなんです。そのためルータが対策されていないと、ルータに接続されているPCやスマートフォンからルータに簡単に侵入されていまい、設定を改竄されてしまいます。
改竄されるとインターネットにつながらなくなったり、攻撃者が設定した危険なサイトに誘導されてしまいます。誘導された場合、騙されてしまってウィルス感染させられたり情報を抜かれる可能性もあります。
これはルータ機器の故障ではなく、改竄行為によって引き起こされているので、機器を交換する前に修復作業で一時的な対処はできます。ただルータを初期化してから設定をするなど初心者にはハードルが高いため、NTTやメーカーの指示に従うか、機器を取り換えてもらうのが良さそう。使用しているルータのメーカーのサイト(NTTだったらNTT東日本かNTT西日本)を調べて問い合わせるのが良いと思います。
インターネットがつながらなくなったらどうすればよいか
ルータの情報が改竄されてインターネットにつながらなくなったら、改竄される前に戻せは使えるようになります。ルータのDNSのアドレス情報が書き換えられているので、元に戻すわけですが、ルータのメーカーにより設定が違いますので、やはりメーカーに聞くのが良いです。
ルータの管理画面にログインできる方であれば、DNSをルータが持っているDNSに合わせれば良いので、NTTのルータであれば例えば192.168.1.1というふうにルータ自体のローカルIPアドレスにすれば使えるのではないでしょうか。修正した後は、ブラウザが保存しているWebデータを消去しないとまた同じメッセージが出てしまうので、ブラウザのキャッシュクリアが必要になります。
どうすれば回避できるか
私の家や会社ではNTTのルータに管理者で接続する場合のパスワードを設定しているので、もし上記のメッセージが出たとしてもルータへの改竄はされなかったと思います。ルータの管理者パスワードを設定しておくと未知の不正プログラムをある程度防げるのではないでしょうか。
でもルータの管理者パスワードを設定するなどは、よほど詳しい人でないとやらないと思います。
対策としてはルータの管理者パスワードの設定の他に、ファームウェアを最新版に更新したり、新しいルータに買い替えるなどでしょうか。どれもある程度の知識が必要ですので、わからなければNTTかルータのメーカーに聞いたほうが良いですね。
コメント