ブロードバンドルータからセキュリティメールが届いた。

2009-01-25 15:31:21 - IP Spoofing - Source:169.254.177.24
,0,LAN - Destination:169.254.255.255,0,WAN

2009-01-25 15:35:58 - IP Spoofing - Source:169.254.177.24
,0,LAN - Destination:239.255.255.250,0,WAN

IP Spoofingって？！

メールからするとLANからWANの方向、つまり内側から外側になる。
ブロードバンドルータにログインしてログを確認すると[動作:Block]であり
アクセスはブロックされているようだ。ひとまず安心。

原因をみつけるため、セキュリティソフトのログを確認する。
メールの時間前後をチェック。
とくに、セキュリティに関係するようなログは見当たらない。

＜ファイアーウォールの活動＞
2009/01/25 15:31:08
詳細: ルール「Default Block Windows File Sharing」が通信を遮断しました。 ローカルアドレス: 169.254.177.24(netbios-ssn(139))
プロセス名は「System」

2009/01/25 15:36:49
詳細: ルール「Default Block Windows File Sharing」が通信を遮断しました。 ローカルアドレス: XXXXXXXXXX(netbios-ssn(139))
プロセス名は「System」

＜サービスの活動＞
2009/01/25 15:31:08
詳細: アダプタ ｢Intel(R) PRO/Wireless 3945ABG Network Connection｣ (IP アドレス: 169.254.177.24) で新しく検出したネットワークに対する接続を保護しています。

2009/01/25 15:36:49
詳細: IP アドレス 169.254.177.24 は消えたのでもう保護されません。

2009/01/25 15:36:49
詳細: アダプタ ｢Intel(R) PRO/Wireless 3945ABG Network Connection｣ (IP アドレス: XXX.XXX.XXX.XXX) で新しく検出したネットワークに対する接続を保護しています。

念のため、＜Windowsログ−システム＞をチェック。
とくに、セキュリティに関係するようなログは見当たらない。
2009/01/25 15:31:01
システムはスリープ状態から再開しました。

(-ω-；)うーん
たしかに部屋を移って、LANケーブルを指して再ログインした
これが、15:30頃だったような
パソコンが無線LANの接続を再開して、IPアドレス169.254.177.24で接続しようとしたってことか？！
まさに、IPアドレスを偽装しているなぁ

結局、いまのところ原因は不明。