ノートンで謎のログが大量発生してて怖い

何気なくノートンの「すべての履歴」を見てみると、

ルール「Default Block Remote Desktop」 rejected TCP(6) のトラフィック
ルール「Default Block Windows File Sharing 」 rejected TCP(6) のトラフィック
ルール「Default Block EPMAP」 rejected TCP(6) のトラフィック

とかいうログが数秒ごとに発生しており、ずっ～と増え続けている。

どうやら何らかの通信がノートンによって遮断されまくっているようだ。

いつから発生しているか確認したところ、1月15日から突然始まっていたことが分かった。

ここ数日で数千ログは貯まってる。

しかもRemote DesktopとかFile SharingとかEPMAPとか、いかにも情報流出に関係してそうなものばかり。

怖い怖い。

止まる気配がないので、ウイルスか？と思いシステムの全スキャンとノートンパワーイレイサーを発動させるも、何も検出されず。

ログ詳細を見ると、発信元は無線LANっぽかったので、誰かに乗っ取られたのだろうかと心配になってきた。

色々調べてみた

yahoo知恵袋で同じ症状で質問してる人もいた。

しかし「気にしなくてもいい」という回答から「間違いなく何者かの攻撃を受けている」という回答まで様々。

全くあてにならない。

Twitterでも情報がないか探したけどほとんど見つからず。

2chのノートンスレでも同じ質問があったが、結局未解決で終わっていた。

海外の掲示板でも同じような質問がいくつかあったけど、「気にしなくていい」という回答がほとんど。

いや、気にするって。

昔からあったのならノートンの通常の活動だと思えるけど、ある日突然発生したんだから。

原因が分からないと落ち着かない。

念のためパソコンの初期化を行ったが、それでも収まらず。

ネットにつないでノートンを再インストールした瞬間、ワラワラとログが増え始めた。

つまり原因はパソコンではなさそう。

やっぱり無線LANがパソコンをコツコツ叩き続けているようだ。

原因はバッファロー？

その後も様々なキーワードで検索を続けたところ、どうやら他のウイルスソフトでも似たようなこと（よくわからん通信遮断ログの大量発生）が起きている模様。

見たところバッファローのルーターを使っている人が多そうだったので、原因はこれではないかと推測。

「バッファロー　遮断」とかでいろいろ検索したら、「ネットワークサービス解析機能」というものがあることが分かった。

どうやら無線LAN側が、ネットワークにつながってる機器の情報を取得するための機能だそうな。

デフォルトでは有効になっているので、試しに無線親機の設定画面で無効にしてみたところ、ピタリとログが止まった。

これが原因だったのか。

つまり無線LANがパソコン側に問い合わせてきたのを、ノートンが遮断していただけ。

なぜ突然発生したのだろうか。ノートン側のアップデートで何か変化が起きたからかな？

まあ危険ではなさそうなので良かった。

たぶん同じ症状で悩んでた方も結構いると思うので、参考になれば幸いです。

追記：どうやらこのログは数日で消えるようで、突然発生していたように見えたが、もしかしたらずっと以前からあったのかもしれない。