system
1
今までネットは有線接続のみで長年avastを使い続けてきました。
先日、引越と共に初めて無線LAN接続もできるよう変更し、NTTからホームゲートウェイというルーター(RS-500KI)を通す接続になった途端、
『SMB:CVE-2017-0144[Expl]に感染していたため接続を中止して安全を維持しました』というポップアップが出てくるようになりました。
この現象を検索してみましたが、どうしても解決方法が見つけられません。
どうすればこのポップアップが出なくなるのか分かる方がいらっしゃいましたら教えて下さい。
また、スマートスキャンをするとPCの方は問題ないのですがルーターの方に『デバイスが正しく設定されていません』という警告が出ます。
詳細を開くと
DNS:デバイスが攻撃に対して脆弱
UPNP:サービスがネットワーク内からの攻撃に対して脆弱
という表示が出ます・
ルーターの設定画面からUPNPをOFF設定に変更してみましたが変わらず同じ警告が出てきます。
ルーターは毎日自動更新される設定にしておりますし最新の状態になっている筈です。
これ以上どう設定していいものか分かりません。
改善策などありましたら教えて頂きたいのですが…よろしくお願いします。
NON
2
こんばんは ark_ray さん
「SMB:CVE-2017-0144[Expl]」は、昨年猛威を振るったマルウェア「WannaCry」のものです。
ルータの設定がどこか正しくない(インターネットに直結状態になっている:ブリッジモード等)、あるいは同一ネットワーク内(ご家庭の他のPCなど)にWannaCryが感染している、などが考えられます。
インターネットに直結状態にすると、PCがインターネット側からの攻撃を直接受けることになりますので、基本的には避けるべき状態です。
NTT のルータですとPPPoEを使っている可能性がありますが、この場合、接続用のユーザ名とパスワードをPC側で設定すると、PC自身がインターネットに主体的に接続に行く=インターネットに直結されることになります。
ルータ自身にユーザ名とパスワードを設定することが可能なはずで、こうすればルータが接続に行く=PCは直接インターネットに触れずに済むため、こういった事象は起こりにくくなります。
あるいは警告を消すだけであれば、お使いのファイアウォール製品でインバウンド接続を全てブロックするようにすれば、とりあえずは停止するはずです。
ただし、同一ネットワーク内でのファイルやプリンタの共有などは出来なくなります。
system
3
>NONさま
返信ありがとうございます。
何か最初の接続方法が間違っていたのではないかと一旦ルーターの設定をリセットしてから接続し直し、共有設定を全てOFFにしてみるとSMB:CVE-2017-0144[Expl]という警告は出なくなりました。
ルーターの初期設定を確認してみたところPPPoEブリッジを使用するとなっておりましたので、これも使用しないに変更してみました。
これで正しいのか不安ですが、今までスマートスキャンをすると出てきた「***攻撃に対して脆弱」という警告も出なくなったようなので、このまま暫く様子を見てみようかと思います。
ご丁寧に説明して頂けて助かりました。本当にありがとうございました。