不正侵入? 大量データアップロードの原因を探る

 

 wirelesssecurity

法人様より連絡。

「OCNから”アップロード転送量過多につき、今後このようなことが続いた場合
インターネットサービスを停止する”という旨の警告書が届いた!
なんのことかわからないので不安だ」

とのことで早速お伺いします。

現在、プロバイダ最大手のOCNはデータ送信量の制限をかけており、
送信最大量の30GB/日を超えると、 警告を行い、3回超えると
サービスを停止するという対応をとっています。

[参考]
ニュース :個人向けOCNサービスにおける大量データ送信制限の実施について

1日に30GBのデータを送信・・・と言われてピンとこない方多いと思います。
30GBがどれくらいの量かというと

 

  • ・DVDビデオ(4.7GB)7枚以上
  • ・音楽CD(約640MB)48枚以上
  • ・1200万画素のデジカメで撮影した高画質写真(約6MB)5120枚以上

(OCN HPより)

家庭・中小企業レベルでは、まず達しない数字です。
普段まったく意識する必要ははありません。

 

話を戻します。

オフィス内はPC3台が有線接続。

intruder_thum

早速、全台ウイルスチェック・P2Pソフトの有無を確認。が、
全台とも有料版ウイルス対策ソフトが入っており、 ファイル共有目的の
違法ソフトのインストールや履歴も特に確認できませんでした。

にも関わらず、OCNから今回2回目の警告ということで、
さらに詳しい状況を聞くため、
OCNトラフィック品質管理センターに連絡したところ、
以下の通り大量のデータ転送が行われていました。

 

・5月某日 97GB
・6月某日 50GB
・9月某日 36GB
・9月某日 70GB

確実に第三者の介入ありと踏んで、再検証を行います。

よくよくオフィス内を確認すると、NTT貸与のルーターにアンテナがついています。

検証機を接続し、管理画面にアクセスします。
無線LAN機能が有効、無線の暗号化が無効となっていました。

wwww

要は、無線LAN機能を搭載したPCがあれば、誰でも接続できる
状態になっているということです。

intruder

確たる証拠はありませんが、十中八九無線LAN機能を介して
おフィスの近くに居を構える第三者が不正アップロードを行っていると判断し、
無線機能を無効にし、 念のためルーターの無線アンテナを取り外しました。

当然、NTT貸与のルーターですので、設置・設定は県内の委託業者が行っている
はずですが、多少イージーな対応だったのかな?と思います。

 

原因・対応・今後をお客様に説明し、本件クローズとなりました。

関連記事:

コメントは受け付けていません。