突然ESETが警告を連続して出すようになった
いきなり右下に「脅威検出」「キャッシュポイズニング~」と何度も出るようになった。
あれ??
キャノンITソリューションズのESETインターネットセキュリティ、5台ライセンス版継続利用中です。
心当たりとしては、
上記の画像のメニューの中の「ネットワーク」の監査をオンにしたぐらいです。
esetオンラインヘルプ より
案の定、詳細調べたらesetがネットワーク検査した時に「キャッシュポイズニング攻撃検出」が出てきてる。
該当IPアドレスを調べるとどうやら新規購入したタブレットから「キャッシュポイズニング」の脅威検出してます。
あららら、どういうことだ?
っていうかキャッシュポイズニングって何???
ってところから今回調べた結果の記事です。
APRキャッシュポイズニング攻撃って何?
↓用語としてはこんな意味のようです。
esetオンラインヘルプ より
APRキャッシュポイズニング
上記の用語をとっても乱暴に私的意訳をすると、
自宅内に引いているインターネット環境には、インターネットでやり取りできめてる秘密のルールがあって、その合図が合致するとネット閲覧はできるようになってるのですが。
その秘密を破壊して、「私もネットするためのルールですよー♪」と割り込んできて、盗撮の後、悪用しちゃうようなヤツ。
・・・と、理解できそう。たぶん。
なるほど、なりすまし系の脅威のようですね。
・
・
・
ただし、すべてが攻撃とは限らない。
こっからさらにesetのヘルプの検索を深掘りしてくと、
canon ITソリューションズ esetサポート情報
「キャッシュポイズニング攻撃が検出されました」のポップアップが表示される
より引用
ARPキャッシュポイズニング攻撃について「ARPキャッシュポイズニング攻撃が検出されました」のポップアップ通知は、実際に攻撃が検出された場合だけではなく、問題のない通信を攻撃と誤認識した場合にも表示されることがあります。
インターネット回線とコンピューターとの間にルーター等の機器がある環境では、インターネットへ直接接続する場合に比べて攻撃を受ける可能性は少ないため、以下の設定をおこなっても危険性は低いと言えます。
なるほど、誤検知の時もあるのねーということで。
該当のタブレットを念のためセキュリティチェック。
不審な動きしているアプリがないか確認の上、今回は「誤検知」と判断してタブレットに除外ルール付けときました。
今回はこれで様子見です。
また検出してくるようならルータ含め環境見直ししようかと思います。
今のルーターも稼働時間気になってきたところなので。
・
・
・
参考:ルーターやモデムからネットワークの脅威が出た場合
末端端末(PCやスマホ)ではなく、ルーターやモデムから脅威が出た場合なのですが、誤検知かどうかの判断付きづらいです。
スマホやタブレットでの脅威確認→誤検知での除外、より、丁寧に私はルーターのセキュリティチェックをお勧めします。
まずルーター内部で「設定」というのができるので、そこを確認します。
私は今回の「キャッシュポイズニング攻撃が検出されました」がでてから、
検出されたタブレット以外の末端端末も確認
↓
ルーターとモデムの確認
↓
ルータ初期化再起動、再設定
↓
ルーター管理パスワードも変更
までしておきました。念のためですが。
それとですね、あまりにも古いルーター使ってる場合は自前で買いなおした方がいいですよ。
参考リンク
IOdata
あなたの自宅は大丈夫?古いWi-Fiルーターは買い替えないと危険!?最新モデルならセキュリティ対策されているから安心!buffalo
Wi-Fiの安全を守るセキュリティーNEC Aterm
警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同~安心してインターネットを利用するために、適切なセキュリティ対策を~TP-Link
TP-Link製品のWi-Fiに接続するとセキュリティに関する警告が表示される場合
