facebook拡張ツールバッグを取付けて安全性及び使用流暢性を向上します。
facebook.apk
閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください
【外部リンク】
「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
https://www.ntt-east.co.jp/info/detail/180328_01.html
「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
2018年3月28日
東日本電信電話株式会社
現在、ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター「Netcommunity OGシリーズ(以下、本機器)」のセキュリティ設定を無効にしている場合に、本機器に接続した端末(PC等)からWebサイト等を閲覧しようとすると、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出てインターネット接続ができなくなるという事象が発生しています。
本事象が発生している場合は、ご利用機器の設定を変更いただくことで解消いたします。
本機器を安全にご利用いただくための基本的対策として、機器設定用ログインパスワードの変更及び、セキュリティ設定を有効にしていただくことを推奨しております。本機器をご利用のお客様は今一度設定内容をご確認いただくようお願いいたします。
1.対象機器
ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター
Netcommunity OG410Xa
Netcommunity OG410Xi
Netcommunity OG810Xa
Netcommunity OG810Xi
(ファームウェアバージョンは最新版2.20(2017年12月18日提供)を含む全バージョンが対象)
2.発生条件
以下の条件を満たす場合に発生する可能性があります。
(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。
3.発生事象
本機器に接続した端末(PC等)からWebサイト等を閲覧しようとすると、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出てインターネット接続ができなくなります。(メッセージが表示された場合、「OK」を押さないようにしてください。)
4.対処方法
ご利用機器の設定変更により解消します。
設定変更の方法については、下記の窓口にお問い合わせください。
【機器の設定に関するお問い合わせ先】
通信機器お取り扱い相談センタ
フリーアクセス:0120-970413(03-5667-7100※)
※携帯電話・PHS・050IP電話用 通話料金がかかります。
受付時間 9:00~17:00
ただし、年末年始(12月29日~1月3日)を除く。
【故障受付窓口の連絡先】
フレッツの故障 0120-000113 (24時間受付)
※携帯電話・PHS・弊社以外の固定電話からもかけられます。
※17:00~翌日9:00までは録音にて受付しており順次対応いたします。
*電話番号をお確かめの上、お間違いのないようにお願いいたします。
*NTT東日本情報機器特約店よりお買い上げいただいたお客様につきましては、ご購入された特約店にお問い合わせ下さい。
【外部リンク】
http://blog.nicter.jp/reports/2018-02/router-dns-hack/
Wi-Fi ルータの DNS 情報の書換え後に発生する事象について
Wi-Fi ルータの DNS 情報の書換え後に発生する事象について
Mar 26, 2018
Categories: Events
#Android , #Router , #DNS , #Mirai
4 min read
3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な Androd APK がダウンロードされるという情報が公開されています.
一部の情報では,Wi-Fi ルータの脆弱性が悪用された結果マルウェア感染し,DNS 情報が書き換えられたという見解がみられますが,本エントリの執筆時点,NICTER では,Wi-Fi ルータの DNS 情報がどのような方法で書き換えられたのか.また,Mirai 亜種等 IoT ボットの活動との関連性について,事実関係を把握していません.
一方で,DNS 情報が書き換えられた後に発生する事象については,いくつかの事実が判明しました.
DNS 書き換え後に発生する攻撃の流れ
悪性 DNS サーバは,自身への名前解決クエリに対してマルウェア配布用 Web サーバのIPアドレスを返答する.ただし,facebook.com,twitter.com,www.google.com については,正規の IP アドレスが返答される
Wi-Fi ルータ経由で Web サイトにアクセスしようとすると,悪性 DNS サーバによって名前解決が行われた結果,マルウェア配布用悪性 Web サーバに誘導される.そして,「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」のアラートが表示される
【外部リンク】
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/facebook%E6%8B%A1%E5%BC%B5%E3%83%84%E3%83%BC/9d1d6f2b-b41d-49fe-95df-a7330b38d215
「facebook拡張ツールバッグを取付けて安全性及び使用流暢性を向上します。」とポップアップが出てブラウザが使えない
【外部リンク】
https://productforums.google.com/forum/#!msg/chrome-ja/coU655lLpRA/vZWSEiBsCAAJ
Chromeを使おうとしたら、
Facebook拡張ツールバックを取付て安全性及び使用流暢性を向上します。
という文言が出てFacebookを無理矢理入れようとしてきます。
【外部リンク】
https://support.google.com/chrome/answer/99020
危険なコンテンツや詐欺的なコンテンツについての警告を表示する
フィッシングと不正なソフトウェアの検出はデフォルトでオンになっています。検出がオンのときには、以下のようなメッセージが表示されることがあります。このいずれかのメッセージが表示された場合は、そのサイトにアクセスしないことをおすすめします。
アクセス先のサイトで不正なソフトウェアを検出しました: アクセスしようとしているサイトは、パソコンに不正なソフトウェアをインストールしようとする可能性があります。
偽のサイトにアクセスしようとしています: アクセスしようとしているサイトは、フィッシング サイトである可能性があります。
アクセス先のサイトには有害なプログラムがあります: アクセスしようとしているサイトは、ユーザーをだまして、ウェブ ブラウジングの際に問題を引き起こすプログラムをインストールさせようとする可能性があります。
このページは承認されていないソースからのスクリプトを読み込もうとしています: アクセスしようとしているサイトは安全ではありません。
ダウンロードに関する注意: ウィルスに感染しているという偽りのメッセージを表示して、有害なソフトウェアをダウンロードさせようとするサイトもあります。有害なソフトウェアをダウンロードしないよう注意してください。
【外部リンク】
https://www.ntt-east.co.jp/business/product/og/
Netcommunity OG810Xa / OG410Xa / OG810Xi / OG410Xi
遠くへかけるほど、多地点にかけるほど、その真価を発揮する、IP電話サービス対応VoIPルーター。
フレッツVPN 対応で複数拠点間でのネットワーク構築も実現します。
ひかり電話オフィスA(エース)と、フレッツ・VPN ワイドに対応したVoIPルーター。
複数機器集約アダプターとしてもご利用いただけます。
Netcommunity OG810Xa
Netcommunity OG810Xa 商品イメージ
1台で8通話が同時利用可能。
企業のニーズに応える優れたコストパフォーマンスが魅力。
販売価格:60,000円(税抜)
【外部リンク】
https://www.ntt-east.co.jp/business/product/og/method.html
Netcommunity OG810Xa / OG410Xa / OG810Xi / OG410Xi
仕様
Netcommunity OG410X/OG810Xシリーズ 仕様
項目 OG410Xa OG410Xi OG810Xa OG810Xi
WANポート インターフェイス 1000BASE-T/100BASE-TX/10BASE-T(IEEE802.3ab/IEEE802.3u/IEEE802.3)オートネゴシエーション、AutoMDI/MDI-X対応
ポート数 1ポート
LANポート インターフェイス 1000BASE-T/100BASE-TX/10BASE-T(IEEE802.3ab/IEEE802.3u/IEEE802.3)オートネゴシエーション、AutoMDI/MDI-X対応
ポート数 4ポート(スイッチングハブ内蔵)
PBX・ビジネスホン側 インターフェイス アナログ ISDN(INSネット64)
[P-MP接続]
[P-P接続] アナログ ISDN(INSネット64)
[P-MP接続]
[P-P接続]
ポート数 4ポート(232D[2ピン クイックコネクタ]) 2ポート(232D[4ピン クイックコネクタ]) 8ポート(232D[2ピン クイックコネクタ]) 4ポート(232D[4ピン クイックコネクタ])
USBポート インターフェイス USB2.0
ポート数 2ポート
同時通話数(IP電話サービス) 最大4通話(単独でご利用の場合)/最大32通話(複数機器集約アダプタとしてご利用の場合) 最大8通話(単独でご利用の場合)/最大32通話(複数機器集約アダプタとしてご利用の場合)
VoIP機能 対象電話サービス ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ(フレッツ 光ネクスト)
IPビハインド接続 ○
ひかり電話オフィスタイプ自動設定 ○(ひかり電話オフィスタイプ(フレッツ 光ネクスト)選択時に自動で動作)
フレッツ 光ネクスト対応IP端末収容 ○(最大8台)
エコーキャンセラー機能 ○
ナンバー・ディスプレイ ○
グループダイヤリング対応 ○
ルーター機能 スループット 最大1Gbps
WANプロトコル IPv4 PPPoE(PPP over Ethernet)、IPv6 IPoE
PPP認証 自動認証(CHAP/PAP)
PPP接続先数 同時接続:5箇所(*1)
ルーティング方式 スタティックルーティング(IPv4:最大40件/IPv6:最大32件/ドメイン:最大32件)
DHCPクライアント機能 DHCPv4クライアント、DHCPv6クライアント、IPv6プレフィックス(RA)
DHCPサーバー機能/プレフィックス配布 DHCPv4サーバー(自動:128アドレス割り当て/固定:20アドレス割り当て)
DHCPv6サーバー(自動:15アドレス割り当て)
IPv6プレフィックス配布(RA)
DNS Proxy機能 ○(DNSリフレクター対策機能あり)
アドレス変換 NAT(最大4096セッション)、静的IPマスカレード(PPPoE1~5:各IF最大50アドレス)、静的NAT(最大64アドレス)、ヘアピンNAT(PPPoE1~5:各IF最大4アドレス)
IPv4-IPv6トランスレータ機能 ○
パケットフィルター機能 フィルター種別(拒否/許可)、方向(in/out)、送信元IPアドレス、送信先IPアドレス、プロトコル種別、送信元ポート、送信先ポート、TCPフラグ(IPv4/IPv6:WAN/LAN/PPPoE1-5:各IF最大64ルール)
ステートフル・インスペクション機能 ○
攻撃検出機能 ○
ステルスモード ○
VPN機能 IPsec(最大10個)
ユニバーサルプラグアンドプレイ(UPnP)機能 UPnP IGD/CP
マルチキャスト配信 IPv6マルチキャスト(MLDv2、MLD Snooping、MLD Proxy)
マルチキャスト/ユニキャスト変換機能 ○
QoS機能 ○(優先制御)
パケットシェーピング機能 帯域指定(5M/25M)
ブリッジ機能 ブリッジ対象 PPPoE(最大20個)、IPv6
VPNパススルー パススルー対象 IPsec/L2TP
設定・保守機能 設定方法 Webブラウザによる設定・保守
ログ機能 通話ログ、障害ログ、システムログ、セキュリティログ、バージョン遷移ログ
ファームウェアバージョンアップ機能 自動、Webブラウザーを使用、USBストレージを使用、電話機を使用
使用電源 AC 100 V(50/60 Hz)(専用電源アダプター使用)
最大消費電力 最大 30W
外形寸法 横置き時 約235(W)×147.5(D)×56(H) mm(突起物を除く)
縦置き時(専用スタンド使用) 約240(W)×147.5(D)×96(H) mm
質量(本体) 約0.5kg(電源アダプター含まず)
*1:同時接続を3箇所以上ご利用になる場合、別途「フレッツ・セッションプラス」の契約が必要です。「フレッツ・セッションプラス」のご利用には別途工事費、月額利用料が必要になります。
「facebook.apk」
apkファイル
220.136.106.4
118.168.201.131
【外部リンク】
https://www.ntt-west.co.jp/newscms/notice/7279/20180328.pdf
「Netcommunity OG シリーズ」におけるインターネット接続不可事象について
2018 年 3 月 28 日
2018 年 3 月 30 日更新
2018 年 4 月 3 日更新
西日本電信電話株式会社
現在、ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター「Netcommunity
OG シリーズ(以下、本機器)」のセキュリティ設定を無効にする等の条件を満たし、不正なアクセス
を受けた場合に、本機器に接続した端末(PC 等)から Web サイト等を閲覧しようとすると、「Facebook
拡張ツールバッグを取付けて安全性及び使用流暢性を向上します。」「閲覧効果を良く体験するために、
最新 chrome バージョンへ更新してください。」といったメッセージが出てインターネットに接続で
きなくなるという事象が発生しています。
本事象が発生している場合は、ご利用機器の設定を変更いただくことで解消いたします。
本機器を安全にご利用いただくための基本的対策として、機器設定用ログインパスワードの変更及
び、セキュリティ設定を有効にしていただくことを推奨しております。本機器をご利用のお客さまは
今一度設定内容をご確認いただくようお願いいたします。
1. 対象機器
ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター
対象機器 ファームウェア(※1)
Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi
最新版 2.20
(2017 年 12 月 18 日提供)
Netcommunity OG800Xa、OG400Xa、OG800X、OG400Xi の一
部機器(製造コードが 423(※2)のもの)
最新版 4.0.2.0
(2016 年 2 月8日提供)
(※1) 最新版を含むすべてのバージョンが対象になります。
(※2) 機器の側面または裏面の貼付シールで機器名称の確認ができます。
【OG400Xa、OG400Xi、OG800Xa、OG800Xi の製造コードの確認方法】
縦置きの場合
縦置きの場合
①部分に「423」(製造コード)が記載されて
いるかご確認ください。
(その他の数値の場合は、本事象は発生しま
せん。)
2. 発生条件
以下の条件を満たし、不正なアクセスを受けた場合に発生する可能性があります。
(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。
3. 発生事象
本機器に接続した端末(PC 等)から Web サイト等を閲覧しようとすると、「Facebook 拡張ツール
バッグを取付けて安全性及び使用流暢性を向上します。」「閲覧効果を良く体験するために、最新
chrome バージョンへ更新してください。」といったメッセージが出てインターネットに接続できなく
なります。(メッセージが表示された場合、「OK」「閉じる」「×」等を押さないようにして、ブラウザ
全体を終了させるようにしてください。)
4. 対処方法
ご利用機器の設定変更により解消します。対処方法は以下のとおりです。
お手元の取扱説明書をあわせて参照いただけますようお願いします。
* 取扱説明書は以下ページよりダウンロードいただけます。
<Netcommunity OG410Xa/OG410Xi/OG810Xa/OG810Xi>
http://flets-w.com/solution/kiki_info/manual/result/?c=4&p=312&q=&n=10&x=26
6&y=20
<Netcommunity OG400Xa/OG400Xi/OG800Xa/OG800Xi(製造コード:423)>
http://flets-w.com/solution/kiki_info/manual/result/?c=4&p=235&q=&n=10
【準備】本機器の設定画面を開いてください。
【手順 1】DNS アドレスの確認・変更(接続不可事象の解消)
[ルータ設定]-[LAN インタフェース設定] のページにおいて、「DNS サーバアドレス」が
変更されていないか確認し、変更されている場合は修正してください。
なお、設定保存した後は DNS サーバアドレスを即時反映し、誤った Web サイトの表示を
強制終了させるため、利用している端末(PC、モバイル端末等)の再起動を実施してくださ
い。
また、[ルータ設定]-[WAN インタフェース設定]-[PPPoE 接続]のページにおいても、「DNS
サーバアドレス」が変更されていないかを確認し、変更されている場合は修正してください。
【手順 2】ステルスモードの確認・変更(セキュリティの強化)
[ルータ設定]-[WAN インタフェース設定]-[PPPoE 接続]のページにおいて、セキュリテ
ィ設定の「ステルスモード」が「無効」となっている場合は、「有効」に修正してください。
【手順 3】ログイン ID、パスワードの確認・変更(セキュリティの強化)
[基本設定]-[ユーザアカウント用設定] のページにおいて、「パスワード」を第三者に推
測されにくいパスワードに変更してください。
<Netcommunity OG400Xa/OG400Xi/OG800Xa/OG800Xi(製造コード:423)の場合>
手順1~3実施後、設定内容を反映させるために、本機器の再起動が必要となります。
*再起動時には、全ての通信が切断され、起動完了するまで、ひかり電話サービスが一時的に
ご利用いただけなくなりますので、ご注意ください。
設定変更の方法については、下記お問い合わせ窓口でもご案内いたします。
【機器の設定に関するお問い合わせ先】
通信機器お取扱相談センタ
0120-248995
※接続後の音声ガイダンスに従い「4」を選択いただくと専門のオペレータが応答します。
プッシュ信号を送出できない電話機をご利用のお客さまは、音声ガイダンス終了後にひかり電話
関連の故障受付につながりますので、応答したオペレータへ「NTT 通信機器お取扱相談センタへ
のお問い合わせ」の旨をお申し出ください。
受付時間:午前 9 時~午後 5 時【年末年始 12/29~1/3 を除く】
*電話番号をお確かめの上、お間違いのないようにお願いいたします。
*NTT 西日本エリア(北陸・東海・関西・中国・四国・九州地区)以外からはご利用になれません。
*NTT 西日本情報機器特約店よりお買い上げいただいたお客さまにつきましては、ご購入された特
約店にお問い合わせ下さい。
<2018 年 3 月 30 日追記>
「4.対処方法」に接続不可事象の解消手順および、セキュリティの強化手順を記載しました。
<2018 年 4 月 3 日追記>
「1.対象機器」に接続不可事象の対象機器を追加、および、「4.対処方法」に接続不可事象の解消手
順および、セキュリティの強化手順を一部追記しました。
【外部リンク】
http://blog.trendmicro.co.jp/archives/17181
続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認
「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」のメッセージとは異なり、「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」とのメッセージが表示されます。英語のメッセージは前回も「To better experience the browsing, update to the latest chrome version.」と最新バージョンの Chrome へのアップデートを促すメッセージだったため、それに合わせたように見えます。ダウンロードされる不正アプリのAPK名もこの日本語メッセージの変更に合わせてか前回の「facebook.apk」から「chrome.apk」
トレンドマイクロでは「AndroidOS_Fakeapp.A」として検出する不正アプリになっていますが、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「モバイルアプリケーションレピュテーション(MAR)」の解析によれば、SMS などの情報にアクセスする機能があり、情報の窃取が目的であるものと考えられます。
【外部リンク】
http://blog.trendmicro.co.jp/archives/17170
不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生
【外部リンク】
http://blog.trendmicro.co.jp/archives/17170
不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生
