RTシリーズとWindowsに関するFAQ


Blasterワームおよびその亜種による影響について
(意図せぬISDN回線の長時間接続やインターネット接続が不安定・繋がらないなどの問題)


初版公開日 2003/Aug/22
最終変更日 2015/Jul/23
文書サイズ 59KB

Blasterワームおよびその亜種による影響について
(意図せぬISDN回線の長時間接続やインターネット接続が不安定・繋がらないなどの問題)


2003/8/中旬頃より流行している「Blasterワームおよびその亜種」は、ネットワークに大量のデータを流すことを特徴としています。

Blasterワームおよびその亜種によるトラフィックのために、インターネット接続が不安定・繋がらない現象や、ISDNでインターネットに接続している場合にネットワークを利用していない時でもISDN回線が切断されないという現象などが発生しています。

ISDNでインターネットに接続している環境で、フレッツISDNなどの定額接続ではなく、接続時間に応じた課金によるダイヤルアップ接続を行なっている場合には、予想外の課金が発生する可能性もありますので、ご注意ください。

[Blasterワームに起因する症状例]

[詳細情報]


自サイトのWindows PCがワームに感染している

ワームに感染しているPCは、他のPCに対して感染を広げようと、ユーザがPCを利用していない場合でもインターネットに対してデータを送信し続けます。 そのため、ルータのISDN自動切断タイマの条件に合致せず、ISDN回線が切断されないという現象が発生します。

マイクロソフトや各ウィルス対策ソフトベンダーのWWWサイトを参照して、ワームに感染しているPCからワームを削除して下さい。

マイクロソフトTechNetセキュリティセンター

トレンドマイクロ株式会社

株式会社シマンテック


インターネットからの攻撃を受ける

インターネットに接続していると、インターネット上に多数存在するワームに感染しているPCから、感染を広げるためのパケットを受信することになります。 インターネット接続のためにISDN回線を利用していると、このパケットのためにルータのISDN自動切断タイマの条件に合致せず、回線が切断されないという現象が発生しています。

この問題を回避するためには、ISDN強制切断タイマを利用して下さい。 ISDN強制切断タイマは、接続してから指定した時間が経過すると、通信中でも強制的にISDN回線を切断します。 切断時に利用していたネットワークアプリケーションは一般的には切断と同時に使用できなくなりますので、その場合は接続手順をもう一度行なっていただく必要があります。

ISDN強制切断タイマの設定方法

「かんたん設定」を使うRT57iの設定方法

  1. WWWブラウザでルータの「かんたん設定」画面を開きます。
    1. PCでWWWブラウザを立ち上げます。
    2. 「ファイル」メニューから「開く」を選び、表示されたウィンドウにhttp://192.168.100.1と入力して「OK」をクリックします。
    3. ルータの「かんたん設定」画面のトップページが開きます。
  2. 強制切断タイマの項目を開きます。
    1. [トップページ]の[詳細設定と情報]ボタンをクリック
    2. [基本接続の詳細な設定]の[設定]ボタンをクリック
    3. ISDN接続のプロバイダの[設定]ボタンをクリック
    4. [切断タイマ関連]項目中の[強制切断タイマ]
    5. 「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
    6. ページの一番下にある「設定の確定」ボタンを押し、設定を確定させます。
  3. 動作を確認します。
    1. 通常通りインターネット接続し、先程設定した時間を越えてインターネットを利用します。
    2. ISDN回線に接続してから、設定した時間で強制的にISDN回線が切断されることを、ルータのLEDなどで確認します。

「かんたん設定」を使うRTA55i、RTA54i、RTW65iの設定方法

  1. WWWブラウザでルータの「かんたん設定」画面を開きます。
    1. PCでWWWブラウザを立ち上げます。
    2. 「ファイル」メニューから「開く」を選び、表示されたウィンドウにhttp://192.168.0.1と入力して「OK」をクリックします。
    3. ルータの「かんたん設定」画面のトップページが開きます。
  2. 強制切断タイマの項目を開きます。
    1. [トップページ]の[接続設定]をクリック
    2. [プロバイダ接続管理]をクリック
    3. ISDN接続のプロバイダの[登録の修正]ボタンをクリック
    4. ページの上にある[自動切断]をクリック
    5. [強制切断タイマ]として「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
    6. ページの一番下にある「登録」ボタンを押し、設定を確定させます。
  3. 動作を確認します。
    1. 通常通りインターネット接続し、先程設定した時間を越えてインターネットを利用します。
    2. ISDN回線に接続してから、設定した時間で強制的にISDN回線が切断されることを、ルータのLEDなどで確認します。

「かんたん設定」を使うRTA52i、RT60wの設定方法

  1. WWWブラウザでルータの「かんたん設定」画面を開きます。
    1. PCでWWWブラウザを立ち上げます。
    2. 「ファイル」メニューから「開く」を選び、表示されたウィンドウにhttp://192.168.0.1と入力して「OK」をクリックします。
    3. ルータの「かんたん設定」画面のトップページが開きます。
  2. 強制切断タイマの項目を開きます。
    • ネットワーク型接続の場合
      1. [トップページ]の[かんたん設定]ボタンをクリック
      2. [プロバイダ接続]ボタンをクリック
      3. [オプション設定]をクリック
      4. [回線切断タイマ関連]の中に「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
      5. ページの一番下にある「登録」ボタンを押し、設定を確定させます。
    • 端末型接続の場合
      1. [トップページ]の[かんたん設定]ボタンをクリック
      2. [プロバイダ接続]ボタンをクリック
      3. ISDN接続のダイヤルアップ接続プロバイダの[登録の修正]ボタンをクリック
      4. [オプション設定]をクリック
      5. [回線切断タイマ関連]の中に「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
      6. ページの一番下にある「登録」ボタンを押し、設定を確定させます。
  3. 動作を確認します。
    1. 通常通りインターネット接続し、先程設定した時間を越えてインターネットを利用します。
    2. ISDN回線に接続してから、設定した時間で強制的にISDN回線が切断されることを、ルータのLEDなどで確認します。

「かんたん設定」を使うRTA50iの設定方法

リビジョン番号が Rev.3.02.13 から Rev.3.03.25 までのファームウェアの場合には、この手順で設定を変更することはできません。 TELNETを使う設定方法(全機種共通)の手順に従って設定を変更して下さい。 リビジョン番号は「かんたん設定」画面のトップページで確認することができます。

  1. WWWブラウザでルータの「かんたん設定」画面を開きます。
    1. PCでWWWブラウザを立ち上げます。
    2. 「ファイル」メニューから「開く」を選び、表示されたウィンドウにhttp://192.168.0.1と入力して「OK」をクリックします。
    3. ルータの「かんたん設定」画面のトップページが開きます。
  2. 強制切断タイマの項目を開きます。
    • 端末型接続の場合
      1. [トップページ]の[端末型接続]ボタンをクリック
      2. ダイヤルアップ接続プロバイダの[登録の修正]ボタンをクリック
      3. ページの下にある[オプション設定]ボタンをクリック
      4. [回線切断タイマ関連]の中に「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
      5. ページの一番下にある「登録」ボタンを押し、設定を確定させます。
    • ネットワーク型接続の場合
      1. [トップページ]の[ネットワーク型接続]ボタンをクリック
      2. ページの下にある[オプション設定]ボタンをクリック
      3. [回線切断タイマ関連]の中に「タイマに関係なく連続通信時間[ ]分で強制的に切断する」という項目があるので、そこに指定されている数字(初期設定値は540です)を10に変更します。また、項目の先頭にあるチェックボックスは必ずチェックしておきます。
      4. ページの一番下にある「登録」ボタンを押し、設定を確定させます。
  3. 動作を確認します。
    1. 通常通りインターネット接続し、先程設定した時間を越えてインターネットを利用します。
    2. ISDN回線に接続してから、設定した時間で強制的にISDN回線が切断されることを、ルータのLEDなどで確認します。

TELNETを使う設定方法(全機種共通)

  1. TELNETでルータにログインします。
    1. Windowsの画面の「スタート」メニューから、「ファイル名を指定して実行(R)」をクリックします。
    2. 表示されたウィンドウに「telnet 192.168.0.1」と入力し、「OK」ボタンを押します。
      ただし、RT57iの場合は、「telnet 192.168.100.1」とします。
      「192.168.0.1」や「192.168.100.1」はルータのIPアドレスです。ルータのIPアドレスをこれらから変更している場合には、正しいIPアドレスを入力して下さい。
    3. TELNETアプリケーションが起動し、ルータのログイン画面となります。
    4. 「Password:」と表示されているので、ルータのパスワードを入力しEnterキーを押します。ネットボランチルータの場合、パスワードは「かんたん設定」で利用するものと同じです。
      RT57iでパスワードを設定していない場合は、何も入力せずEnterキーを押します。
    5. ルータにログインメッセージが表示され、最後にプロンプト「>」が表示されます。
    6. 「administrator」と入力し、最後にEnterキーを押します。
    7. 「Password:」と表示されるので、もう一度パスワードを入力しEnterキーを押します。
      RT57iでパスワードを設定していない場合は、何も入力せずEnterキーを押します。
    8. 管理者モードになり、プロンプト「#」が表示されます。
  2. ISDN強制切断タイマを設定します。
    1. 「pp select 1」と入力し、Enterキーを押します。
      「1」は利用しているPP番号です。通常は1番を利用していますが、1番以外を利用している場合には利用している番号を指定して下さい。複数のPP番号を利用している場合には、利用しているPP番号だけこの手順を繰り返して下さい。
    2. プロンプトが「pp1#」に変わります。
    3. 「isdn forced disconnect time 600」と入力し、Enterキーを押します。
      このコマンドの「600」は600秒、つまり10分の意味で、ISDN回線が接続されてから10分経つと強制的にISDN回線を切断します。切断までの時間は利用状況に応じて調整して下さい。時間は常に秒単位で設定します。
  3. 設定を保存し、終了します。
    1. 「save」と入力し、Enterキーを押します。
    2. 設定を保存した旨のメッセージが表示され、プロンプト「pp1#」が表示されます。
    3. 「exit」と入力し、Enterキーを押します。
    4. 管理者モードから抜け、プロンプトが「pp1>」に変わります。
    5. 「exit」と入力し、Enterキーを押します。
    6. TELNET接続が終了します。Windowsのバージョンによって、TELNETアプリケーションがこの時点で終了してウィンドウが閉じてしまう場合と、ウィンドウが残ったままになる場合があります。ウィンドウが残ったままになっている場合には、「ファイル」メニューから終了を選んでウィンドウを閉じて下さい。
  4. 動作を確認します。
    1. 通常通りインターネット接続し、先程設定した時間を越えてインターネットを利用します。
    2. ISDN回線に接続してから、設定した時間で強制的にISDN回線が切断されることを、ルータのLEDなどで確認します。

フィルタリングすべきワームによるトラフィック


ワームによるアクセス確認例#1(ISDNでダイヤルアップ接続)


ワームによるアクセス確認例#2(ルーターの応答を観測する実験)


ワームによるアクセス確認例#3(該当パケットをフィルタする実験)


ワームによるアクセス確認例#4(予期しない発呼)


ワーム関連情報


ワーム対策に関連するFAQ情報

[ FAQ for RT-Series ]
[ FAQ for Windows / RTユーティリティ ]