こんばんは yama さん
公開とホームで問題のあるなしが変わるのはなぜなのでしょうか?
詳細は公開されていませんが、「公開」と「ホーム」では想定される使用環境が異なることから、スキャンする項目に違いがあることが考えられます。
「ホーム」は家庭内のWi-Fiなどを使用している際に選択するもので、Avast が持っているスキャン機能のすべて(ルータのパスワード、Wi-Fiの暗号化、接続されている機器の脆弱性の有無等々)でスキャンを行います。
「公開」は公共施設のWi-Fiなどを使っている際に選択するもので、主にWi-Fiの暗号化の有無であるとかそういうところがスキャン対象と想定されます。これには、おそらくは法的な問題(例えばパスワードのチェックはいわゆる辞書攻撃であり、公開システムに対して行った場合はサイバー攻撃とみなされ、問題となる可能性はゼロではない)を回避する意味もあるでしょう。
今回のyamaさんの事例の場合、ポート80でユーザー名/パスワードなので、ブラウザから管理画面へのログインができるかどうかをチェックした結果と思われます。
考えられる可能性は2つあります。
1つ目は、Atermシリーズということですので、古い事例で少しパターンも違いますが、通常のパスワードのほかにデフォルトでメーカー管理用のユーザー名/パスワードが設定されていた事例(下記)があります。そういうものを拾っている可能性はあろうかと思います。
telnet in WBR75H - Tatsuyoshi tech diary
http://www.tatsuyoshi.net/toyota/tech/20061024/index.html2つ目は、パスワード誤りの際の画面が専用のものが作りこまれていて、それをログイン成功と誤認識している、という場合です。表示されるユーザー名/パスワードの組み合わせが毎回違うとか、その組み合わせでは実際にはログインできないという場合は、こちらのケースの可能性があります。
一般論になりますが、Aterm シリーズでもセキュリティ問題の修正を伴うファームウェア更新が時々出ていますので、今回の問題とは関係なく、更新はまめに確認されることをお勧めします。
