不正侵入? 大量データアップロードの原因を探る

wirelesssecurity

法人様より連絡。

「OCNから”アップロード転送量過多につき、今後このようなことが続いた場合
インターネットサービスを停止する”という旨の警告書が届いた!
なんのことかわからないので不安だ」

とのことで早速お伺いします。

現在、プロバイダ最大手のOCNはデータ送信量の制限をかけており、
送信最大量の30GB/日を超えると、 警告を行い、3回超えると
サービスを停止するという対応をとっています。

[参考]
ニュース :個人向けOCNサービスにおける大量データ送信制限の実施について

1日に30GBのデータを送信・・・と言われてピンとこない方多いと思います。
30GBがどれくらいの量かというと

  • ・DVDビデオ(4.7GB)7枚以上
  • ・音楽CD(約640MB)48枚以上
  • ・1200万画素のデジカメで撮影した高画質写真(約6MB)5120枚以上

(OCN HPより)

家庭・中小企業レベルでは、まず達しない数字です。
普段まったく意識する必要ははありません。

話を戻します。

オフィス内はPC3台が有線接続。

intruder_thum

早速、全台ウイルスチェック・P2Pソフトの有無を確認。が、
全台とも有料版ウイルス対策ソフトが入っており、 ファイル共有目的の
違法ソフトのインストールや履歴も特に確認できませんでした。

にも関わらず、OCNから今回2回目の警告ということで、
さらに詳しい状況を聞くため、
OCNトラフィック品質管理センターに連絡したところ、
以下の通り大量のデータ転送が行われていました。

・5月某日 97GB
・6月某日 50GB
・9月某日 36GB
・9月某日 70GB

確実に第三者の介入ありと踏んで、再検証を行います。

よくよくオフィス内を確認すると、NTT貸与のルーターにアンテナがついています。

検証機を接続し、管理画面にアクセスします。
無線LAN機能が有効、無線の暗号化が無効となっていました。

wwww

要は、無線LAN機能を搭載したPCがあれば、誰でも接続できる
状態になっているということです。

intruder

十中八九、オフィス近くに居を構える第三者が不正アップロードを行っていると判断し、
無線機能を無効にし、 念のためルーターの無線アンテナを取り外しました。これで今後外部から不正アクセスされることがなくなりました。

原因・対応・今後をお客様に説明し、本件クローズとなりましたが、今回は本当に危ないケースでした。お客様もびっくりされていました。まさか我々の会社がこんなことに巻き込まれていたとは・・と。

タイトルとURLをコピーしました