自宅のWi-Fiルーターの脆弱性を利用して攻撃の踏台にされるなどの事例が報告されています。自分の家のWi-Fiルーターは大丈夫かなと思っていたので、INTERNET Watchの記事で紹介されていたam I infected?というサイトのサービスで診断してもらいました。診断サイトはこちらです。
横浜国立大学の提供しているサービスで、メールアドレスを画面で入力して、自宅か勤務先かなどのネットワーク環境をプルダウンから選び、このサイトを知ったきっかけもプルダウンメニューから選びます。後はキャプチャを入力した後、感染診断のボタンをおすだけです。5分ほどで結果を見ることが出来るアドレス入りのメールが届くので、感染診断を依頼した時と同じブラウザでアクセスすると結果がわかります。以下のような項目について診断結果が帰ってきます。
| マルウェア感染の可能性 | ✅ |
| メーカーのサポートが終了した機器 | ✅ |
| 管理者のパスワードが未設定の機器 | ✅ |
| 既知の脆弱性を抱えた機器 | ✅ |
| ファームウェアが古い機器 | ✅ |
| 初期ID・パスワードが公知の機器 | ✅ |
| 認証なしにアクセス可能な機器 | ✅ |
| 初期IDが公知の機器 | ✅ |
| 初期のWi-Fiパスワードが脆弱な機器 | ✅ |
| 古い通信プログラム(Telnet)が動作する機器 | ✅ |
手軽に診断できるのでとても良いサービスだと思います。皆さんも試してみるとよいでしょう。
INTERNET Watchの紹介記事はこちらです。
『自宅のWi-Fiルーターを手軽に診断、「am I infected?」の使い方と結果の見方』
https://internet.watch.impress.co.jp/docs/special/2062038.html
診断するのはルーターのみでPCのウイルスチェックをしてくれているわけではないので注意してください。詳しくはこちらをご覧ください。
https://amii.ynu.codes/about
マルウエア感染の可能性のチェックは、診断を依頼しているルーターから不審な通信が届いていないかを直近24時間以内のサイバー攻撃観測システムの観測結果からチェックするようです。直近24時間のデータでの感染診断ですので、しばらく時間をおいて何度かチェックするのがおすすめだそうです。以下はサイトからの引用です。
『マルウェアに感染した機器は、他の機器に感染を広げるため、無差別に通信を試みて脆弱な機器を探します。サイバー攻撃観測システム*2はそのようなマルウェアの活動を常時観測しています。am I infected?では、ユーザーから検査依頼をいただく(①)と、直近24 時間以内の観測結果を基にして、ユーザーのホームルーターから不審な通信が届いていないかどうか確認します(②)。不審な通信が確認された場合は、マルウェアに感染している可能性があると診断します(③)。』 注については上の/aboutのurlサイトをご覧ください。