プロが教える店舗&オフィスのセキュリティ対策術

プロバイダーから、月に57テラバイトの通信量ということで、制限をうけました。
5テラではなく、50テラです。
プロバイダーのサイトの使用量履歴では、確かに2ヶ月続けて57テラになっています。

有り得ないと現在、プロバイダーと揉めています。

プロバイダーからの情報では、アップロードで50テラ以上とのことで、動画の見過ぎなどではないようです。

SynologyのNASを使っているので、NASから不正にアップロードを考えましたが、Synologyも有り得ない容量であることを伝えられました。
念のために、リソースモニターの履歴を調べる予定です。(まだ調べてません)

パソコンは1日に2、3時間ほどしか使用していないので、PCからのアップロードが原因とは考えにくいです。

考えられる原因は何かあるでしょうか?
また、50テラをひと月でアップロードするには、アップロード速度は、なんMbps必要でしょうか?

プロバイダーのトラブルではなく、本当にアップロードなら気持ち悪くて非常に心配です。

よろしくお願いします。

A 回答 (4件)

何かの踏み台にされてる可能性がありますね



通信ログなどプロパイダーに調べてもらってください
また、ウイルス対策ソフトは何をお使いですか?
    • good
    • 1
この回答へのお礼

通信ログの開示をお願いしましたが、「できない(存在しない?)」とのことでした。
つまり、例えば2ちゃんなどから悪質な書き込みがあった場合、個人を特定できるが、私のように外向きの通信がどこにアクセスしているかの記録はないとのことでした。そんなことってあります!?

パソコンのウイルスソフトはesetファミリーセキュリティで最新版です。

NASはウイルスソフトを使ってるかは後で確認します。

DDoSなどの踏み台にされているとしても、パソコンの起動している時間は少ないので、50テラもいかないと思います。

PS4やスマートスピーカーなどのIoT機器からの可能性もあるのでしょうか?

お礼日時:2018/02/14 18:25

>光回線なので、ダウンロードは100や200Mbpsになることもありますが、ダウンロードでは速くても経験上数十Mbpsなので、50


テラバイトに届くことなどなく、とても矛盾しています。

常時アップしていると、遅くなる計算になりますから、以前からも常にアップしているって前提なら、数十Mbpsしか出ないってのも可能性はあります。

ただ、ONUなりルータのランプをみるのも、一つの手ですね。
基本的に、データを送信中は点滅なりするけども、送信していないときは、点灯だけの場合がありますから。※ルータなりONUなりにより異なりますから、取説をみてください。

>アップロードが原因と分かっているなら、突出してアクセスされているアドレスがあると思うので。

そこのログを開示してもらえるかは不明です。不特定の場合もありますからね・・・
踏み台とかなら、特定の部分とは限りません。

>「こちらがパソコンを起動してる時間以外に、パソコンを起動させて」というのは、遠隔操作でPCの電源をONにして起動させているという意味でしょうか?

その可能性もありますね。

>ウェイクアップLANをオフにしていれば大丈夫でしょうか?

大半のルータは、外部からのWOL未対応。WOLが機能するのもLAN内が主です。
理論的には、そんなことをしないでも、一定の時間なりしたら、起動するプログラムを仕込むって方法もありますね。

ウイルスソフトって、ウイルスそのものになりますよ。
ウイルスソフトって記載すると、わざわざ、ウイルスを入れたの?
ウイルス対策ソフトは、ウイルス対策ソフトなりセキュリティーソフトとして記載しましょう。

PCは、今入っているセキュリティーソフトだけでほぼ問題はありません。
ただ、ウイルスの感染なり心配なら、常駐しないWindows Defender(Windows 10 ver 1607以降)や他のウイルス対策ソフトのエンジンを使いフルスキャンを行っている方がよいでしょう。
2つで発見されないなら、ほぼウイルスには感染していないと思われますので。

ウイルス対策ソフトは誤検知もありますから、心配なら、PCなりでそのファイルをスキャンしてください。
https://www.virustotal.com/
にファイルをアップして判断する方法もあります。


>リアルタイムで見ていると、ダウンは10kbps未満なのに、アップは100kbps前後でています。アップ制限中なので誤差かもしれませんが、気になります。

あなたがNASの管理画面をみているなら、ありえますよ。
だって、NASからすれば、アップが外部に送信だから、あなたが管理しているPCなりに送信することになりますから。あなたのPCに情報画面を送信して、常に更新とかするなら、それぐらいの速度になりますので。

ISPとの協力で出来るなら、
1日なり数日単位でのアップのデータ量が分かるのか。
分かるなら、ネットワークに接続されている機器すべてを1日とかの単位でOFFにしてみるって方法もありますけどね。そのネットワークをケーブルから外すなり、電源をぶち抜けば、動きませんからね。
NAS。そしてPCと時間をかけていけば、いずれか原因が分かるはず・・・
    • good
    • 1
この回答へのお礼

ありがとうございます。
接続先が不特定なら、開示してもらってもわからないかもしれないですね、、、。
そもそも開示してもらえたとしても、データを読める(理解できる)かも不安です。

有料でもいいので、こういうログデータを解読してくれる業者などあるのでしょうか?
あるいはいっそう、今回の原因をパソコンやNASを調べてくれる業者などあるのでしょうか?

セキュリティソフトesetの詳細検索モードで一晩スキャンしたところ、ウイルスはみつかりませんでした。念のため、WindowsDefenderも明日(今日は帰れないので)やってみようと思います。
virustoolというのも初めて知りました。ありがとうございます。

NASのアップが100kbpsと少し高いのはおっしゃるように、メインPCで管理画面を見ているからかもしれませんね。

メインPCの電源をシャットダウンしたので、様子を見てみます。
いずれにしても、アップロードの制限解除がないと、ハッキリとしたデータはでないですが。

原因となってそうな機器を、外して、トラフィックがどうなるかは、プロバイダーからも試すように言われてます。それが特定の一番の方法ですね。

ただ、前述のように速度制限された状態では今やっても意味がないので、制限解除を早めてもらえるようにお願いしています(本来は3月)。

NASは今朝みたところ、まだスキャン60%ほどでした。

PS4やFireTVやスマートスピーカーなど常時接続の機器は確かにあります。それにしても、上りで160Mbps必要というのが気になります。

いろいろとありがとうございます。
よろしければ、またよろしくお願いいたします。

お礼日時:2018/02/15 06:38

開示だと、教えてくれないことがあります



踏み台にされている場合は、こちらがパソコンを起動してる時間以外にの、パソコンを起動させてデータをアップロードして、その通信ログを消すプログラムを組めば、こちらには、起きてる時間のログしか残りません

esetなどの北米のメーカーのウイルス対策ソフトの定義ファイルの更新時期は毎週木曜日なので、水曜日以前にウイルスソフト(ウイルス対策ソフトではなく、悪さをするウイルスソフト)が動いていた可能性があります

一般的には、ルーターの再起動(ルーターの電源コードを抜いて30分後にコードを繋ぐ)で解決することが多いですよ
    • good
    • 1
この回答へのお礼

ありがとうございます。
「こちらがパソコンを起動してる時間以外に、パソコンを起動させて」というのは、遠隔操作でPCの電源をONにして起動させているという意味でしょうか?

それをされているなら本当に怖いです。
ウェイクアップLANをオフにしていれば大丈夫でしょうか?

また、大量データ送信は、分かっている範囲で12月、1月です(書き忘れていました)。
2月現在、アップロード速度のみ制限されています。最大200kbpsくらいしかでてません。

Synologyのログを確認しましたが、ログの記録の設定をしていなかったので、ログはありませんでした。
ただ、リアルタイムで見ていると、ダウンは10kbps未満なのに、アップは100kbps前後でています。アップ制限中なので誤差かもしれませんが、気になります。

またSynologyにはウイルスソフトをインストールしていなかったので、先ほど入れてスキャンしています(終わるのに丸一1日以上かかりそうです)。
すでに3つほどウイルスファイルが見つかったようですが、iFunboxとK-Lite codecというexeファイルでした。
Synologyにインストールしたわけではなく(Linuxベースなのでインストールもできないのでは?)、exeファイルとして置いていたものなので、これらは関係ないと思うのですがどうでしょうか?

3月解除予定の速度制限を、一時的に解除してもらうように、今日交渉しました。制限解除してもらわないと、原因機器の特定が難しいので。

速度制限が解除されたら、Synologyのログを取り直したいと思います。

ルーターの再起動は少し前に一度実施しましたが、変化はなかったです。

しかし腑に落ちないのは、他の回答者様がおっしゃったように、50テラには、160Mbpsの速度で24時間、30日必要なことです。
しかもトラフィックのほとんどがアップロードということなので、例えウイルスのせいであっても、そんな速度は出ないので、現実的にありえないデータ量です。

プロバイダーにもそのことは何度も言っているのですが、わけがわからないです、、、。

お礼日時:2018/02/14 22:56

>アップロード速度は、なんMbps必要でしょうか?



約161.8Mbps=約20.2MB/s

1日1.67TiBのアップで、1時間あたり、71GiBですからね。
※月720時間常にその速度でアップした場合です。
ダウンロードもあわせてなら、単純計算で半分としても、上記の半分ですからね・・・
それでも、かなりの速度でアップしていることになりますね。

踏み台になるのは、パソコンだけではなく、24時間ネットに接続して起動している機器があるなら、それが踏み台にされる場合がありますね。
でも、それでも、かなりの量・・・

ISPに、調べても心あたりがないから、協力して欲しい。そちらが開示出来る範囲での情報を開示してくれって言うしかないでしょう。
    • good
    • 1
この回答へのお礼

ありがとうございます。
160mbpsですか、、、かなりの速度が必要ですね、、、。

プロバイダーはトラフィックのほとんどがアップロードだと言ってました。ダウンロードはギガ単

位のようです。

光回線なので、ダウンロードは100や200Mbpsになることもありますが、ダウンロードでは速くても経験上数十Mbpsなので、50
テラバイトに届くことなどなく、とても矛盾しています。

例えウイルスで常時アップロー
ドされてても届かない容量です。

今回、そこがとても疑問で、プロ バイダーにも訴えています。

情報の開示は、今日なんとかして
欲しいともう一度お願いしました。
アップロードが原因と分かっているなら、突出してアクセスされているアドレスがあると思うので。

回答者さまのおっしゃるように、協力して欲しいとお願いしました。

社内で検討しないとわからないと言われましたが、、、。


もし何か考えられるようなことがありましたら、また助言をお願いいたします。

お礼日時:2018/02/14 23:11

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!