しもむブログ

技術メモ。といっても高度なことは書けないので…初心者がハマったところや、ググってもすぐには出てこないようなものを書くつもり。

ノートンセキュリティのアラート調べたらテレビからのアクセスだった

  • これはInfocom Advent Calendar 2021 24日目の記事です。
  • 約1年前の下書きが残っていたのでそれを投稿します
  • Macノートンからこんなアラートがあがったのが事の始まり

f:id:mshimomu:20201230035350p:plain

  • Mac「192.168.とあるが、そもそもMacはこのIPではないので誰なのか調べてみる

  • 最初はカンであやしそうなもののIPを調べた

    • Google Home mini→アプリで確認
    • Nature Remo→アプリ見てもそれっぽいのはなく、ググる。コマンドなのね。

https://support.nature.global/hc/ja/articles/900001794383-Nature-Remo%E3%81%AB%E5%89%B2%E3%82%8A%E6%8C%AF%E3%82%89%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8BIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%97%E3%81%9F%E3%81%84support.nature.global

  • スマホiPadなど、持っているデバイス全てのIPを確認したが該当なし
  • arpコマンドでMACアドレスを調べたら、Foxconn。やっぱりApple製品か?
  • Apple製品全ての電源を落とすがまだpingが通る。いよいよ本当に誰か知らんやつがつないでいるのか?
  • Wi-Fiルータの設定を見ながら、AP変えるか?MACアドレスホワイトリストに変えるか?影響範囲は?と考えていたら、ふとテレビがついてるのが気になった
  • まさか…と思い、テレビのネットワーク設定見たらビンゴでした
  • テレビでネット動画視聴とかほとんどしないので、もしルータの設定を変えても当分は気づかなかっただろうなあ
  • そして、なんでアラートあがってきたのかは謎のまま