ネットサーフィンをしていたところ、偶然「am I infected?」というサイト見かけました。
あなたの家のルーターが危ない!
am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点 吉岡研究室が運営するマルウェア感染・脆弱性診断サービスです。
近年、家のルーターやウェブカメラなどのIoT機器を狙ったサイバー攻撃が急増しており、あなたのご自宅のルーターも感染している危険性があります。
本サービスでセキュリティリスクについて、検査することが可能です。まずは、感染状況を調べてみませんか?
https://amii.ynu.codes
怪しいサイトだったら検査をためらっていたのですが、横浜国立大学で、かつFAQに取得される情報が明示されているので試しました。
このサイトでは検査にあたって、以下の情報を取得・記録します。
・入力頂いたメールアドレス・アンケート
・IPアドレス
・検査結果
診断を試してみる
「Wi-Fi、または、有線でルーターに接続してからはじめてください」というのは、検査したい機器を経由してインターネットに接続してくださいという意味です。
必要事項を入力したら5分待ちます。
メールが届いたら診断結果を開いて確認します。
診断基準
次の内容が診断されます。
- マルウェア感染の可能性
- メーカーのサポートが終了した機器
- 管理者のパスワードが未設定の機器
- 既知の脆弱性を抱えた機器
- ファームウェアが古い機器
- 初期ID・パスワードが公知の機器
- 認証なしにアクセス可能な機器
- 初期IDが公知の機器
- 初期のWi-Fiパスワードが脆弱な機器
- 古い通信プログラム(Telnet)が動作する機器
検査のやり方について
aboutを確認してください。
グローバルIPアドレスに対して検査を行なっているのが大きな注意点で、マンション等で多段ルーターによるネットワーク構成になっているケースでは上流ルーターが検査されます。
am I infected?では、グローバルIPアドレスに対して検査を行なっています。そのため、多段ルーターによるネットワーク構成の場合、検査対象はお使いのルーターではなく上流ネットワークのルーターとなります。
マンション等で上流にルーターが存在し、当サービスにより脆弱性有と判定された場合には、上流のルーターの管理者に更新などの対応をして頂く必要があります。
また、お使いのルーターに問題がなくても、グローバルIPアドレスを共有している他の方(例:同一の上流ルーターを共用しているマンションの入居者など)がマルウェア感染している場合、マルウェア感染の恐れがあると判定される可能性があります。
あとがき
こういった大学のセキュリティに向けた研究は、陰ながらでも応援したいです。
