最近はIoT機器が増えてきました。IoT機器とは、PCやスマホ等のIT機器以外でインターネットにつながれたあらゆるものを指します。これらがマルウェアに感染しても一般的には気がつきません。では、気がつかずに使用し続けると、どうなるのか?ということですが、他の機器にマルウェアを広げる感染源となったり、他を攻撃する踏み台とされる事があります。

どのようにしたら発見できるのか?

この度、「横浜国立大学 情報・物理セキュリティ研究拠点」が「am I infected?」というマルウェア感染・脆弱性診断サービスの運営を始めました。対象はルーターのみですが、各企業・家庭の出入り口であるルーターの感染状況・脆弱性を調べることは重要です。

「am I infected?」の使い方

  1. 調べたいネットワークに接続した状態で、サイトにアクセスする。(https://amii.ynu.codes/
  2. 「メールアドレスを入力」に検査結果が来るメールアドレスを入力する
  3. 「現在の環境」「サイトを知ったきっかけ」をそれぞれ選択する。
  4. 「私はロボットではありません」にチェック。このときに画像選択方式によるロボットのチェックが行われる事があります。
  5. 「感染診断をはじめる」をクリックする。
  6. 数分後に「【am I infected?】検査結果のお知らせ」というメールが送られてくるので、そこに記載されているリンクをクリックする。
  7. 検査結果が表示される

最後に

この「am I infected?」の検査結果は、ルーターがマルウェアに感染している事、脆弱性が存在する事の証明に過ぎません。この検査結果として感染していないとなったとしても、実際は感染している虞や脆弱性が存在する虞は十二分に存在します。

最近はテレワークの導入等により、個人端末を狙うことも十分考えられます。家庭用だからと安心せずに、確実なセキュリティ対策を行ってください。