ブラックリストに登録されNURO光からAbemaTVにアクセスできなくなった話

-

 Twitterにも投稿したけど、色々端折ってるのと備忘録を兼ねてこちらにも。

事の発端

リコリス・リコイルを最速視聴しようとAbemaTVを開くが「このサービスはお住まいの地域からはご利用になれません」と表示され、一切視聴できなくなってしまった。

とりあえずその場はテザリングで視聴しやり過ごす。
確か9話目辺りから見れなくなったので、タイミングとしては2022年8月27日くらい。


検索するとNURO光は以前ドイツのQSC AGというプロバイダで使用されていたIPアドレスを仕入れているようで、アクセスするサイトが古いデータベースを用いていると海外扱いになるらしい。

NURO 光で海外IPが使われてるって本当?( 公式ブログ)
NURO光ユーザーのIPアドレス、一部が海外と判定され国内サービス利用に支障


(いや今までアクセスできてたんだからおかしいよな…もしかしてハズレのグローバルIPに変更されたか?と思いながらも)サポートデスクにメール送信。

チャットサポートは数分待っても返信がなく、生きているのか不明だったため技術的なお問い合わせのフォームから送った。

数日後に返信があり、NURO経由でAbemaのサポートに連絡した結果、AbemaTVで該当IPからの攻撃を検知しており、脅威が無いことが確認できるまで解除できないとの事…


サポートからは攻撃の自覚はあるかと聞かれたが身に覚えがないし、全部の端末でフルスキャンしても何も引っ掛からない…

調べる内にVPNソフトが踏み台攻撃に使われている事例を見つけた。
広島県警察の注意喚起(PDF)

ここで紹介されているのはMaskVPNとProxyGate。どちらも普通のソフトだが踏み台に使われる事があるらしい。

自身はSoftEther VPNをインストールしていたが、まぁ関係ないだろうな…とスルー(後に原因であることが発覚する)し、サポートに心当たりがなく巻き添えBANなのではと返信。


ブラックリストに登録されてた

その後、最悪の場合有料VPN経由で見ることになるのかなぁ…とVPNサービスを調べ始め、その中でMullvad VPNというサービスを知った(ちなみにAbemaTVには非対応)。

ここの公式サイトにはコネクションチェッカーがついており、自身のIPがブラックリストに登録されているのかも調べることができる。

何気なくアクセスしてみると、Spamhausに登録されていますと赤色の表示。

SpamhausのReputation Checkerにアクセスし自身のIPを打ち込んでみると、
自身のIPはExploits Block Listに登録されており、原因にはボットネット(avalanche/andromeda)、マルウェア(nymaim)に感染しているとの表示。


ただいくらスキャンしても引っかからないのである。セキュリティソフトでは検知できない物なのかもしれないし、いつの間にか駆除されてる説…?

ひとまず意味があるか不明だが迷惑メールに使われるという25番ポートを塞ぎ、スキャンしても見つからない旨を記入の上解除申請をした。
メールのリンクをクリックすると即時に解除が完了。


もしやと思い「IP Blacklist Check」と検索し、出てきたサイトで片っ端から調べてみた。
その結果、DroneBLとトレンドマイクロのDULというリストにも登録されていた。

DroneBLの原因欄には
「Abused VPN Service VPN Gate Server(connect verified)」
との記載。VPN Gateが原因らしい。


もしかして踏み台に使われたのか?と思ったが、SoftEtherインストール時にVPN Gateサーバーとして参加した覚えは無い🤔

検索するうちに、droneblはVPNGateを使用するだけでブラックリストに載ってしまうことがあるらしいというスレッドを見つけた。
うちのケースはこれかもしれない。

I've been banned from half the Internet by DroneBL.

Why is DroneBL accusing me of abusing a VPN service every time I use a mobile hotspot or proxy for perfectly legitimate reasons?


DroneBLとDULにも解除申請を送信。トレンドマイクロのDULはプロバイダ経由で申請しないといけないらしく、DroneBLのみ後日解除された

それから数日後、無事NURO光経由でAbemaTVが視聴可能になった🎉
とりあえずSoftEther VPNはアンインストールすることにした


原因(推測)

  • DroneBLがVPNGate経由のアクセスを検知しただけでブラックリストに登録されてしまった?
  • 身に覚えがないだけでVPNGateのサーバーに参加しており、AbemaTVへの攻撃の踏み台にされた可能性

以下参考までに

  • Spamhausに記載されていた宛先IPアドレスはアメリカ カリフォルニア州 フリーモント、Hurricane Electric LLCの物
  • SoftEtherやVPNの技術自体に罪は無い
  • NURO光のサポートはあまり役に立たない(この後お手上げだからとONUの交換を提案してきたが、それで直るのだろうか…)

たまたまMullvad VPNにブラックリストチェッカーがあって、それに引っ掛かってたから気づけた。ありがとうMullvad。

コメント

コメントを投稿

このブログの人気の投稿

City Car Drivingを箱コンでそこそこまともにいい感じで操作できるようにする

-
イメージ
ブログもYouTubeも放置しっぱなしですみません・・・ブログの管理画面も半年以上見てませんでした(ー_ー;) 数カ月前からCity Car Drivingという車を運転するだけのゲームをプレイしていたのですが、Xbox 360 Controller(通称箱コン)で操作するとハンドルがクイックに動きすぎてまともに操作できませんでした。 (スティックの動きとハンドルの動きがリアルタイムに連動しすぎて、スティックを一気に一番右まで倒すとハンドルも同時に一番右まで切れるみたいな感じ) Euro Truck Simulator2のようになめらかなハンドリングにできないかと思って色々試行錯誤したのですが、ets2程ではないけどそこそこいい感じにハンドル操作出来るようになる方法を見つけたので紹介します。 まず、「 JoyToKey 」というシェアウェアをダウンロードします。このソフトはコントローラーのボタンやスティックをマウス、キーボード操作に変換できるソフトです。 シェアウェアですが、無料で試用できます。ダウンロードはこちらからできます。 http://joytokey.net/ja/ ダウンロードしたzipファイルを解凍すると、いくつかファイルが出てきますが、「JoyToKey.exe」をダブルクリックします。 (エクスプローラの設定によっては.exeが表示されていない場合もあります) するとこんな画面が出てきます。 「Stick1←」等をクリック(選択)して、「このボタン設定を編集」を押すと該当するコントローラーのボタンやスティックを操作した時の動作を変更できます。 私は以下の画像のように、スティック1(左スティック)を左に倒した時にカーソルが30左移動、右に倒した時に30右移動に設定しています。 コントローラーを操作すると該当するボタンが黄色く光ります JoyToKeyは起動したままにしておきます。 次に、City Car Drivingを起動して、設定→操作→キーボードをクリックしてマウスに変更を押して、 「マウス操作に切り替える」と、「マウスによる操縦っを付ける」にチェックを入れます。ハンドルの感度とハンドルの戻し速度はお好みで。 ...
続きを読む

BVE5 oer-meel氏の小田急4000形を舞姫氏の常磐緩行線で走れるようにする

-
イメージ
相変わらず色々放置しっぱなしのnanamanです。 今日3月26日、各鉄道会社でダイヤ改正が行われましたね。 北海道新幹線開業やFライナー等色々変わりましたが、その中に小田急線JR車乗入れ、常磐緩行線小田急車乗入れがあります。 というわけで、というのも変ですがoer-meel氏の小田急4000形車両データを舞姫氏の常磐緩行線で走行させるための変換作業を紹介します。 ※注意事項 この作業は私が個人的に行っていることであり、舞姫氏、oer-meel氏、高橋うさお氏とは一切関係ございません。 また、 この作業について 舞姫氏、oer-meel氏、高橋うさお氏に問い合わせるのは各作者様にご迷惑がかかるためおやめください。 以下に書いた方法を実行してPCがおかしくなったりしてもこちらは一切責任を負いませんので自己責任でやって下さい。 舞姫氏の常磐緩行線はATCにノ付氏の汎用ATSプラグインを使用しており、oer-meel氏の4000形データに使用されている小田急ATSプラグイン、及び互換性がある高橋うさお氏のメトロ総合プラグインとは互換性がありません。 そのため、常磐緩行線路線データの地上子情報をメトロ総合プラグイン仕様に書き換える必要があります。 まず、舞姫氏の常磐緩行線のフォルダを開きます。開くと Scenarios maihime joban_local 511K_fine.txt 511K_rain.txt 511K_snow.txt 649S_fine.txt 649S_rain.txt 649S_snow.txt という風になっていて、511Kと649Sそれぞれのダイヤごとに晴れ、雨、雪のマップファイルがあり、シナリオを開いた時ランダムで選択されるようになっています。 今回は511Kを使って説明しますが、649Sでも同じようにすればできるはずです。 尚、この作業をすると改造したmapファイルでは既存の汎用ATSプラグインを使用した車両(203系や16000系等)では運転できなくなるので、予めコピーしてから作業をします。 511K_fine.txt、511K_rain.txt、511K_snow.txtの各ファイルをコピーします。 ファイル名はそのままでも良いですが、今回は分か...
続きを読む