Wi-FiルーターやIoT機器の安全性を無料でチェックできる！　横浜国立大学などが提供する「am I infected?」を使ってみた

　PCは、OSの機能やセキュリティソフトでマルウェアなどサイバー攻撃の対策を行いますが、サイバー攻撃の対象になるのは、PCだけではありません。Wi-FiルーターやネットワークカメラなどのIoT機器に感染するマルウェアも確認されています。

　Wi-FiルーターやIoT機器は、初期パスワードから変更したり、脆弱性が修正された最新のファームウェアに更新したり、といった対策をせず、脆弱な状態のまま使われているケースもあります。しかし、PCのセキュリティスキャンにあたる機能は一般的でなく、危険性に気付きにくいのが実情です。

　そこで今回は、Wi-FiルーターやIoT機器のマルウェア感染や脆弱性をチェックできるサービス「am I infected?」を紹介します。IoT機器を安全・安心に利用してもらうための啓もう活動を行っている株式会社ゼロゼロワンと横浜国立大学が提供しているサービスで、家庭用のWi-FiルーターやIoT機器がマルウェアに感染していないか、脆弱性な状態で利用していないか、などをチェックしてくれます。

　具体的には、メーカーサポートが終了している機器や、ID・パスワード、ファームウェアなどがきちんと設定されていなかったり、マルウェアに侵入される恐れがある古いプログラムが動作している機器などを検知します。

　横浜国立大学で運用するハニーポットや国立研究開発法人情報通信研究機構（NICT）が運用するサイバー攻撃観測・分析システム「NICTER」のほか、ゼロゼロワンが開発・提供するIoT検索エンジン「Karma」のデータを利用して検知しているのも特徴です。2022年6月時点での利用者は7万6000人以上、総検査回数は10万回を超え、そのうち検出された感染事例は232件、脆弱性事例は443件に上るようです。

パスワードを初期設定のままで検査してみると……

　am I infected?のページでメールアドレスや使用環境、サービスを知った経緯などを答え、「感染診断をはじめる」をクリックすると、5分以内に登録したメールに検査結果が送信されてきます。

「am I infected?」のアンケートに答え、「感染診断をはじめる」をクリック

　メールに記載されているリンクを開くと、検査結果が表示されます。例えば、外部からの不正侵入やマルウェアの感染につながりかねない脆弱性がある場合は、対処法が表示されます。

　今回は、試しにWi-Fiルーターのパスワードを初期設定の状態のままにしてみたところ、その状態についてきちんと指摘されました。結果ページでは、推測されにくいパスワードの選び方についての説明もありましたので、パスワードを変更する際は参考にしてみましょう。なお、Wi-Fiルーターのパスワードを変更したくても方法が分からず、マニュアルが手元にない場合は、メーカーのウェブサイトからダウンロードできるケースが多いので、機器の型番などで検索して確認してみましょう。

検査結果が来たら、URLを開きます

脆弱性が発見されたら対策方法を確認ましょう

認証情報を初期のままにしていることが分かりました

ルーターのマニュアルを見てパスワードを設定し直しました

　同サービスでは、一度検査したあとで新たな脆弱性が見つかる可能性もあることから、定期的に検査することを推奨しています。

　普段あまり気にしない、Wi-FiルーターやIoT機器のセキュリティですが、知らないうちに不正アクセスされないように、一度はこのサービスでチェックしてみることをお勧めします。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと