2019年3月12日
こんにちは!
さくらパソコンサービスの中井です。
寝屋川市のお客様より、Webサイトに繋がるページと繋がらないページがあるので見てほしいとお問い合わせがありました。
確認してみると一部のサイトには接続できますが、GoogleやYahooなどには接続できませんでした。
接続できないサイトには「このサイトは安全ではありません」と表示されます。
詳細情報をクリックするとエラーコードとWebページに移動と表示されます。
Webページに移動してみると「セキュリティ向上のため、最新chromeバージョンへ更新してください。」と表示され、「chrome.apk」のダウンロードをしようとします。
また別にウィルスバスターが「A2BTFROl.htm」のファイルのダウンロードをブロックしていました。
以上の事から、ウィルス感染している可能性が高いと判断しました。
弊社にて持参したパソコンをお客様のネットワークに接続したところ同様の症状が発生したことからルーターに問題があると判断しました。
ルーターはLogitec製品でした。
2017年12月19日にLogitecの以下の製品に、脆弱性が確認されたと発表がありました。
・LAN-WH300N/DR
・LAN-W300N/DR
・LAN-WH300N/DRCV
・LAN-W300N/R
・LAN-W300N/RU2
・LAN-W300N/RS
・LAN-W300N/P
・LAN-W300N3L
・LAN-WH300N/DGR
・LAN-WH300N/DGRU
上記の製品で、ファームウェアの更新をしないとルーターがウィルス感染してしまう可能性があります。
感染してしまうと、
・インターネット接続情報が改ざんされる
・不正なサイトへ誘導される
・「facebook.apk」「chorme.apk」という不正なアプリケーションのダウンロードしようとする
などの症状が発生します。
ルーターの初期化とファームウェアの更新で復旧する可能性がありますが、お客様の使用されているルーターは上記には載っておらず、メーカーによるファームウェアのアップデートは2015年が最後となっています。
メーカーに対策について問い合わせてみると脆弱性対策されたルーターと無償交換してくれるとのことでした。
交換品が届くまではルーターの使用を停止し、NTTのホームゲートウェイを使用することになりました。
更新は機能の追加、性能向上や不具合修正などありますが、脆弱性の修正にも更新が入ります。
その為、ルータに限らずパソコンやスマホ、アプリケーションなどの更新がありましたら、更新を勧めております。
さくらパソコンサービスのレスキューサービスでは、ホームゲートウェイやルーターなどのご自身でのファームウェアの更新が難しい場合など、代わりに承っておりますので、お気楽にご相談くださいませ。
この度のご利用ありがとうございました。
コメントを書く