家庭用ルーターやスマート家電などインターネットに接続する機器がとても増えてきました。パソコンに関してはウイルス対策ソフトの導入が認知されて、またWindows自体にdefenderが装備されたこともあり、対策が進んでいますが、それ以外の機器に関してはマルウェアの侵入を検知する仕組みはあまり関心が持たれていないのが実態です。
そんな中で、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」(アム・アイ・インフェクテッド)の無料提供が始まったということなので、さっそく使ってみました。
マルウェア感染時の影響
もしもIoT機器がマルウェアで感染すると、犯人が攻撃に使うメール送信の踏み台にされたり、情報漏洩の原因になったりしますので、感染には気をつけなければいけません。
マルウェアの検知方法
どうやってマルウェアに感染していることを検知するかについては、「マルウェアに感染した機器は他の機器に感染を広げようとするため、その活動を観測することでマルウェア感染の有無を検知します」と解説されていました。
マルウェアの駆除の方法
自宅LAN環境のルーターに感染する一般的なマルウェアの場合は、機器の電源を再起動するだけで駆除可能が可能だと解説されていました。しかし、ファームウェアに脆弱性があると、再度、マルウェアに感染してしまう可能性があるため、、ルーターのファームウェアを更新することが必要です。マニュアルに従ってルーターの管理画面にログインして、ファームウェアを更新します。
セキュリティ問題の検知
インターネット側から機器に対してセキュリティ問題の有無もチェックしてくれます。チェック項目は下記の通りです。
- メーカーのサポートが終了している機器
- 初期設定がされずに利用されている機器
- IDやパスワードが流出している機器
- 初期ID・パスワードが機器のマニュアルなどに記載されている機器
- ファームウェアが最新でない・1年以上更新されていない機器
- マルウェアに侵入される恐れがある古いプログラム(Telnetなど)が動作している機器
実際にマルウェアチェックを試用
こちらのURLでチェックできます。
使い方はとても簡単で、自分のメールアドレス、現在の環境(選択式)、このサイトを知ったきっかけ(選択式)を入力するのみです。あとは検査が終わった後、入力したメールアドレス向けに5分ほどで検査結果が送られてきます。
安易にメールアドレスを提供すること自体、もしも犯罪サイトだと問題なので、調べる前にニュース記事などでよくよく調べましたが、特に怪しい様子はなかったので試してみることにしました。
結果も全く問題は検出されませんでした。一安心です。今後、定期的にチェックしてみたいと思っています。
14万台のルーターに脆弱性の疑い
東京のセキュリティ会社「ゼロゼロワン」の調査によると、およそ19万台が外部からアクセスできる状態になっていて、そのうち6万6757台が既にメーカーがサポートを終了している、またはソフトウェアの提供が1年以上行われていない、ソフトウェアが最新にアップデートされていない機器が9万4070台あることが判ったことがNHKで紹介されていました。
サポートが終了してしまっている古いルーターは買い替えを検討した方が良さそうです。
コメント