小企業にも家庭にも嬉しい無線ルータ[WZR-HP-G300NH]

BUFFALOの新型無線ルータ[WZR-HP-G300NH]は色々と良さそうだ。
【製品情報】
http://buffalo.jp/products/catalog/network/wzr-hp-g300nh/

　

本来の無線ルータとしての機能は申し分ない。
値段も定価￥13,600なら無線ルータとしては普通である。

　

ところが、この製品は定価￥13,600とは思えない嬉しい搭載機能が複数ある。
私が注目した点は特に４点である。

　

１．簡易ＮＡＳになる。
ＵＳＢ接続型ＨＤＤなどを背面に接続すればＮＡＳとして動作してくれる。

　

これによりＬＡＮ経由で外部ＨＤＤを使いたい場合、あえてＮＡＳ専用機を買わなくても済むのだ。

　

しかもこれで構築したＮＡＳなら非常事態になってもデータ救出できる可能性が高い。(かもしれない)
一般的なＮＡＳ専用機は、内部のＨＤＤをLINUX系フォーマットしていることが多い。
そのためＮＡＳが回路系故障を起こした場合、ＨＤＤを取り出してWindows系パソコンに接続しても認識できないことが多かった。
しかし、これなら非常時はＵＳＢ接続ＨＤＤをパソコンに直結すればデータ利用できる。
※対応ファイルシステムはXFS、FAT12/16/32 （NTFSはダメ）

　

２．無線のマルチセキュリティ
AES,TKIP,WEPの3つの暗号化方式を同時に独立動作させることができる。

　

WEPは暗号解析ツールが出回るぐらいセキュリティの低い方式である。

　

一般的な無線親機（ルータ・アクセスポイント）を利用する場合、WEP通信しかできない無線装置(例：任天堂ＤＳなど)がある場合では、無線親機の設定もWEPに統一せざるおえなくなる。
この結果パソコンの無線接続もWEPになってしまい、外部からのハッキングの可能性が高かった。

　

しかし[WZR-HP-G300NH]であれば多少は大丈夫。
WEPで接続したクライアントと、上位暗号規格(TKIPなど)接続のクライアント間の無線通信をブロックできる。
おかげでパソコンなどのセキュリティが必要な機器の無線レベルを下げずに済むのだ。
　 ただし、その機能ではあっても[WZR-HP-G300NH]と有線で接続された機器（例：NAS、共有フォルダを設けたＰＣ等）との通信は許可されてしまう。
それらを意識しておく必要はあるだろう。
企業利用であれば、いっそWEPの通信はOffにしたほうがいいかもしれない。

　 　

３．リモートアクセス（VPN）が使える。
インターネット経由で、会社／自宅のＬＡＮに参加できるＶＰＮ。
　・自宅から会社ＬＡＮに接続し、仕事をやらねばならないとき。
　・会社から自宅ＰＣに保存してあるファイルを取り出したいとき。
　・会社の本社のＬＡＮと支社のＬＡＮで通信をしたいとき。
ＶＰＮができると色々と便利だ。

　

市場にはＶＰＮ対応ルータが少なく、大抵の場合は、同社の有線ルータ[BHR-4RV]を選択していた。

　

[BHR-4RV]のＬＡＮに無線ＬＡＮも組み合わせる場合には、[BHR-4RV]に無線アクセスポイントを接続するしかなかったが、[WZR-HP-G300NH]であれば一台でＶＰＮルータ＆高セキュリティ高速無線が扱える。

　

今後は[BHR-4RV]と[WZR-HP-G300NH]の２つの選択肢が選べることになるね。
（価格差は大して無いので、無線を使わなくても[WZR-HP-G300NH]を提案するかもしれない）

　

４．有害サイトをブロック。

フィルタリングサービス「i-フィルター for BUFFALO」に契約すれば、有害サイトを[WZR-HP-G300NH]がブロックしてくれる。
各パソコンごとにフィルタリングソフトをインストールする必要もない。
　 通常フィルタリングソフトは、ライセンス数・契約年数ごとにかなりの費用が必要となるのだが、これならパソコンが何台であろうとも１年3,150円で済むのだ。
家庭、小企業、学校にとってはかなり嬉しいことであろう。

　

　

－－－

　

しかし気になるポイントがある。

　

[WZR-HP-G300NH]の製品情報ページの仕様を見ると、制限事項で使えない無線子機があげられているのだ。

　

そこにあげられているのは、BUFFALO製無線子機７種とSoftbank製２種だ。
しかし、ここにあがっていなくとも、他社製品の無線子機や無線内蔵ＰＣでも使えない機種があるかもしれない。

　

販売時には注意が必要になりそうだ。

ウイルスバスター２００９隔離が多すぎて応答なしに

ウィルスバスターは駆除できないウィルス類や、ウィルスかもしれないファイルを隔離することで２次被害を防ぐ。

ところがあまりにも「隔離」した数が多くなりすぎると、隔離の内容を確認する処理で非常に時間がかかったり、隔離内容確認処理が"応答なし"になることもある。

例えば、先のMal_Otorun2対処の際にも隔離数3812などととんでもない数となっておりどうにもできなくなっていた。

隔離ファイルの内容の確認は諦め、一気に消したいと思いトレンドマイクロサポートセンターに連絡をとったところ、下記手順を教えていただいた。

１．ウイルスバスターの管理画面を開いているなら閉じておく。

２．ウィルスバスターをインストールしてあるフォルダを開く。
　通常は、
　C:\Program Files\Trend Micro\Virus Buster

３．その中のサブフォルダ「Quarantine」を適当にリネームする。
　　例：「Quarantine」→「Quarantine0」

４．ウイルスバスターの管理画面を開き、隔離数＝0を確認

Mal_Otorun2対処で苦労

弊社のお客さんでも各種ウィルスがかなり流行している。

　

感染を多く広げているのはセキュリティ対策をしていない方。

　

　「ウィルス対策？いらないよ。
　　だって、インターネットに繋げないから大丈夫！」

　

このような方が、ＵＳＢメモリ（厳密にはリムーバブルディスク全般）を媒介に感染を広げるウィルスの温床になっている。

　

他にもこんな方もいる。
　「大丈夫！無料のウィルス対策ソフトいれてあるから！
　　なんか雑誌にもよくでてる名前の奴だし」

　

無料のウィルス対策ソフトはあくまでも「ウィルス対策ソフト」。
ウィルスと一部スパイウェアにしか対抗できない。
パーソナルファイアウォール機能なども無い。
なのでフィッシング詐欺サイトや偽セキュリティ対策ソフトにはたいした効果はないのだ。
複合した技術で感染を行うウィルスも防御できないこともある。

　

現代は”ウィルス”はコンピュータ被害の一部でしかないことがわかっていない方も多い。

そんな昨日、お客さんから厄介な依頼が来た。
ＵＳＢメモリ経由で感染した「Mal_Otorun2」だ。

　

　 　

　

幸いにもウイルスバスター２００９が二次被害は食い止めてくれていた。
しかし、駆除（ウィルスバスターの動作としては隔離）が頻繁に繰り返されても一向に完全に消えない。
ローカルディスク：Ｃ、Ｄのルートに頻繁にAutorun.Infが作成され続ける。

　

こりゃ根本対処には時間がかかるな。
パソコンをお預かりし、じっくり調べることに。

今回のパソコン環境はこの通り
・ＯＳ：WindowsXP Professional SP3
・セキュリティホール対策：Microsoft Updateを2008/12分まで。
・ウイルスバスター２００９：日々のアップデートは自動成功

　

　

対処開始

　

まずウィルスバスター２００９でフルスキャンをかけさせる。
Mal_Otorun2と、それが作成＆インターネットから呼び込んだと思われるウィルス類が多数でてきた。
　検出名
　　・Mal_Otorun2
　　・TSPY_GAMEOL.DG
　　・TSPY_ONLINEG.JZE
　　・TSPY_ONLINEG.JZF
　　・TSPY_ONLINEG.LSZ
　　・WORM_ONLINEG.JDB
この６種が４０ほどのファイルから検出された。
全て「隔離されました」にはなっているが、なんとなく長年の勘というか、しっくりこない。

　

Ｄドライブのルートフォルダを開く。
想定していたとおり、怪しいファイルは"見えない"。
メニューバーで「表示」－「ステータスバー」を行い、ウィンド下部にファイル数が見えるようにする。
メニューバーで「ツール」－「フォルダ オプション」
表示タグにて、
　・すべてのファイルとフォルダを表示する　：　Ｏｎ
　・保護されたオペレーティングシステムファイルを表示しない：Ｏｆｆ
これを［適用］してみる。

　

しかし、Ｄドライブのルートフォルダ内に変化は無く、本来見えるようになるはずの隠し属性ファイルやシステムファイルが現れない。
それなのに、下部のステータスバーには非表示ファイル数５と表示されている。

　

メニューバーで「ツール」－「フォルダ オプション」表示タグを再確認。
・すべてのファイルとフォルダを表示する　：　Ｏｆｆ
何度Ｏｎにしても、Ｏｆｆになる。
あーー、こりゃウィルスが見つからないように設定を書き換えているな。

　

ということはウィルスとして認識されない常駐プログラムがあるはずだ。

　

「Msconfig」でスタートアップを調べると、なんとなく気にかかる実行プログラムが登録されていた。
　 　
[ierdfgh.exe]？なんだこりゃ？
ｄｆｇｈなんて続くファイル名、いかにも適当に考えた名前っぽい。
　（自分のキーボードを見てください。納得いただけます。）

　

[ierdfgh.exe]で検索してみたら、やはりウィルスにより作成された自動常駐プログラム。
スタートアップ項目をＯｆｆにし、自動実行できないようにする。
　 　
このファイルを検索して、見つかったものを削除する。

　

Ｗｅｂで調べた情報をもとに関連しそうな常駐ファイル名を検索。
幸い他にはいないようだ。

　

再起動し、ウィルスバスタ－でフルチェック。
ＯＳのシステム復元の為に退避されたフォルダから多数検出。
あー、やっぱり。

　

システムの復元にて、
・すべてのドライブのシステム復元を無効にする　：　Ｏｎ

　

ウィルスバスタ－でフルチェック。
駆除成功。

　

これでやっと新たな検出はなくなった。

　

－－－－－

　

さて、「すべてのファイルとフォルダを表示する」がＯｎにならない問題対処だ。

　

レジストリエディタで下記３項目を全て「１」にする。

　

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\”CheckedValue”

　

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\”Hidden”

　

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\”ShowSuperHidden”

　

解決できた。

　

－－－－－

　

セキュリティホール解決もする。
Microsoft Updateで本日可能なセキュリティパッチを全て適用する。

　

システムの復元も有効にしよう。
・すべてのドライブのシステム復元を無効にする　：　Ｏｆｆ

　

－－－－－

　

この時点で念のため、ウィルスバスターでフルチェック
・問題なし。

　

ウィルスバスターのログを再確認。

　

不正変更の監視ログを見ると、
３日前「C:\WINDOWS\system32\ierdfgh.exe」が実行されることに対し、「許可」をした記録が残っている。
ああ、お客さんはここで誤った道に更に突き進んだのかと納得する。

　

－－－－－

　

どうやら今回のウィルス感染は、３つの問題があったうようだ。

　

１．セキュリティホール対策が不十分だった。
　　今年２月以降のWindowsUpdateが行われていなかった。
　　特に下記が適用されていなかったことが致命的だったと思われる。

　

　　セキュリティ アドバイザリ (967940)
　　Windows Autorun (自動実行) 用の更新プログラム
　　http://www.microsoft.com/japan/technet/security/advisory/967940.mspx

　

２．ウィルスバスターの警告を人間が活かさなかった。
　　せっかくが不正変更監視で
　　　「C:\WINDOWS\system32\ierdfgh.exe」
　　の実行を警告したのに「許可」していた。

　

３．ウィルスチェックされていないＵＳＢメモリウィルスを装着。
　　これは根本的に致命的である。

　

－－－－－－－－－－－－－

　

今回の対処ではトレンドマイクロ以外にも、下記サイトの情報が非常に助かりました。
お礼申し上げます。

　

パソコントラブル出張修理・サポート日記
http://orbit.cocolog-nifty.com/supportdiary/2009/02/usbierdfghexe-m.html

　

Ｙａｈｏｏ知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1319027778