J:COM回線に限った話ではありませんが、インターネットに接続するためにはグローバルIPアドレスというIPアドレスが必要です。
私の環境では、以下のようにJ:COM回線をとパソコンを接続しています。
|
1 |
インターネット---モデム(ARRIS CM820)---Wi-Fiルーター(ASUS RT-AC65U)---パソコン/スマホ |
グローバルIPアドレスはモデムに対してJ:COMから払い出される全世界で重複することのないIPアドレスです。
J:COMから貸与されているモデムのARRIS CM820は、LANポート1口、Wi-Fi機能なしという仕様なので、ASUS RT-AC65UをWi-Fiアクセスポイントとして使用しています。
先日紹介しましたが、ASUSのルーターにはAiProtectionという機能が付いています。
トレンドマイクロの技術を使用して、ネットワークのセキュリティを保護してくれる良い機能です。
メールアドレスを設定すると、アラートメールを受信することもできます。
AiProtectionのアラートメールを設定してから、使用頻度が少ないにもかかわらず、脆弱性アラートのメールがたくさん届くようになりました。下のような内容です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Event number : 1 Alert type : Vulnerability Protection Source : (ソースIPアドレス) Destination : (J:COM回線グローバルIPアドレス) RT-AC65U's AiProtection detected suspicious networking behavior and prevented your device making a connection to a malicious website (see above and the attached log for details).Suggested actions: 1. If you know that the cause of this attempted connection was a proprietary app or program and not a web browser, we recommend that you uninstall it from your device. 2. Ensure your device is up to time in all its operating system patches as well as updates to all apps or programs. 3. You should take this opportunity to check for, and install, any router firmware updates. 4. If you continue to receive such alerts for similar attempted connections, investigation into the cause will be necessary. Meanwhile, rest assured that AiProtection continues to help keep you safe on the Internet. You also can link to trend micro website to download security trial software for your client device protection. http://www.trendmicro.com/ ASUS AiProtection FAQ: http://www.asus.com/support/FAQ/1012070/ |
J:COM回線に常時接続している端末は3台で、一旦すべての端末の電源をOFFにしてみましたが、この手のアラートメールがやみませんでした。
ということは、J:COM回線のグローバルIPアドレスに対してなにかしらアクションをしているのではないかと考えました。
それであれば、J:COM回線のグローバルIPアドレスを変更してみようと奮闘しました。
グローバルIPアドレスを変更する
グローバルIPアドレスは、動的に払い出されるものと、静的に払い出されるものがあります。
動的に払い出されるグローバルIPアドレスは、多くの一般家庭で使われており、モデムやONUの電源ON/OFFでIPアドレスが変わることがあります。
一方、静的なものはいわゆる固定IPと呼ばれているやつで、グローバルIPアドレスが変わりません。
モデムやONUの電源ON/OFFをしても、ずっと同じIPアドレスを使うことができ、プロバイダの有料オプションになっていることが多いです。
私はIP固定はしていないので、モデムの電源ON/OFFでグローバルIPアドレスを変更できるはずです。
ということでやってみました。
モデムの電源を5分OFFする
ためしに5分間モデムの電源を切ってみました。
5分の根拠はありませんが、自宅のメイン回線のOCN光であれば5分といわず、1分でも電源が切れればIPアドレスが変更してしまうので、5分あれば大丈夫だろうという考えです。
しかし、結果は変わりませんでした。
モデムの電源を40分OFFする
短時間の電源OFFはプロバイダ側のルーターが再度同じIPアドレスを払い出す可能性があると聞いたことがあります。
(意図的に払い出すというよりは結果的にそうなることがあるということだと思います。たぶん。)
5分程度の電源OFFでは時間が足りなかったのかな?と思い、40分間電源OFFで放置してみました。
結果、グローバルIPアドレスは変わらず。
うーん。グローバルIPアドレスが変わることでアラートメールが止まるのかも確認したいので、これでは困ってしまいます。
グローバルIPアドレスが変わりました
IPドレスが変更されました。
しかし、私がなにか作業したからというわけではありません。
先日発生した、地域障害の復旧によって払い出されるIPアドレスが変ったのです。
考察
グローバルIPアドレスがなんで変わらなかったんだろう。。。
本当のところはJ:COMでないとわかりませんが、考えてみました。
- DHCPのリース期間が長い
グローバルIPアドレスはプロバイダのDHCPサーバーから払い出されます。
払い出したIPアドレスがどのくらいの期間使えるかの設定時間が長い可能性があります。 - ユーザー数が少ない
ユーザー数が多ければ、モデムやONUの電源ON/OFFの頻度は高くなります。
J:COM回線のユーザー数とOCNのユーザー数なら、OCNのほうが多いでしょう。
ユーザー数が多くない分、今まで使っていたグローバルIPアドレスがほかのユーザーに払い出されることが少なく、そのまま使える状態になっている可能性があります。
DHCPのリース期間より、こちらのほうが可能性が高いのではないかと思います。
グローバルIPを変更してアラートメールの件数は減ったか?
グローバルIPアドレスを変えてみようと思った要因のAiProtectionのアラートメールの件数は減りました。
変更前は1日当たり15件ほどメールが飛んできていましたが、今は数件ほどに減りました。
(ゼロになっていないのが笑えない)
ただ特定のIPからの通信が複数検知している状態なので、対応できる方法はないか考えてみようと思います。
コメント