被害事例に学ぶ、高齢者のためのデジタルリテラシー
安全かどうかチェックしてみよう!
Wi-FiルーターやIoT機器の安全性を無料でチェックできる! 横浜国立大学などが提供する「am I infected?」を使ってみた
2022年12月9日 07:21
PCは、OSの機能やセキュリティソフトでマルウェアなどサイバー攻撃の対策を行いますが、サイバー攻撃の対象になるのは、PCだけではありません。Wi-FiルーターやネットワークカメラなどのIoT機器に感染するマルウェアも確認されています。
Wi-FiルーターやIoT機器は、初期パスワードから変更したり、脆弱性が修正された最新のファームウェアに更新したり、といった対策をせず、脆弱な状態のまま使われているケースもあります。しかし、PCのセキュリティスキャンにあたる機能は一般的でなく、危険性に気付きにくいのが実情です。
そこで今回は、Wi-FiルーターやIoT機器のマルウェア感染や脆弱性をチェックできるサービス「am I infected?」を紹介します。IoT機器を安全・安心に利用してもらうための啓もう活動を行っている株式会社ゼロゼロワンと横浜国立大学が提供しているサービスで、家庭用のWi-FiルーターやIoT機器がマルウェアに感染していないか、脆弱性な状態で利用していないか、などをチェックしてくれます。
具体的には、メーカーサポートが終了している機器や、ID・パスワード、ファームウェアなどがきちんと設定されていなかったり、マルウェアに侵入される恐れがある古いプログラムが動作している機器などを検知します。
横浜国立大学で運用するハニーポットや国立研究開発法人情報通信研究機構(NICT)が運用するサイバー攻撃観測・分析システム「NICTER」のほか、ゼロゼロワンが開発・提供するIoT検索エンジン「Karma」のデータを利用して検知しているのも特徴です。2022年6月時点での利用者は7万6000人以上、総検査回数は10万回を超え、そのうち検出された感染事例は232件、脆弱性事例は443件に上るようです。
パスワードを初期設定のままで検査してみると……
am I infected?のページでメールアドレスや使用環境、サービスを知った経緯などを答え、「感染診断をはじめる」をクリックすると、5分以内に登録したメールに検査結果が送信されてきます。
メールに記載されているリンクを開くと、検査結果が表示されます。例えば、外部からの不正侵入やマルウェアの感染につながりかねない脆弱性がある場合は、対処法が表示されます。
今回は、試しにWi-Fiルーターのパスワードを初期設定の状態のままにしてみたところ、その状態についてきちんと指摘されました。結果ページでは、推測されにくいパスワードの選び方についての説明もありましたので、パスワードを変更する際は参考にしてみましょう。なお、Wi-Fiルーターのパスワードを変更したくても方法が分からず、マニュアルが手元にない場合は、メーカーのウェブサイトからダウンロードできるケースが多いので、機器の型番などで検索して確認してみましょう。
同サービスでは、一度検査したあとで新たな脆弱性が見つかる可能性もあることから、定期的に検査することを推奨しています。
普段あまり気にしない、Wi-FiルーターやIoT機器のセキュリティですが、知らないうちに不正アクセスされないように、一度はこのサービスでチェックしてみることをお勧めします。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 高齢者をターゲットにした「幻のハッカー詐欺」が登場
- ウェブサイト閲覧中の警告画面に従うと危険! 高校で7000人の個人情報が流出した事例も
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- 商品が届かないうえに「○○ペイで返金します」と言われるネット詐欺に気を付けて
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと