お宅にも必ずある!?　家庭に潜む脆弱性アリの機器をあぶり出せ！　無料のトレンドマイクロ「オンラインスキャン for Home Network」

無料で利用できる「オンラインスキャン for Home Network」

　プリンターやカメラ、テレビ、スマートスピーカーなどなど。ネットワークにつながる機器が家庭内に増えてきたことで、これらが抱える脆弱性が問題視されるようになってきた。果たして、お宅には何台あるだろうか？　トレンドマイクロの無料ツール「オンラインスキャン for Home Network」を使って、脆弱性が放置されたままになっている家庭内のデバイスをあぶり出してみた。

もう1台ある？

　我が家にある脆弱性を抱えたまま放置されているネットワーク機器は1台だけだと思っていた。

　アイ・オー・データ機器の「RECBOX（HVL-AVR）」という録画用NASで、2011年にファームウェアの更新が停止したものの、我が家のREGZAの録画用HDDとして、現役で稼働している。

　いわゆるShellshockの脆弱性があることは承知しているが、家族が録画したデータがまだ残ったままになっており、即座に撤去することもできない。

　脆弱性がある以上、撤去するのがベストであることは十分理解しているのだが、なかなか撤去できずに、年々、寿命が伸び続けているわけだ。

　ということで、「何とかしないといかんなぁ」と思っていたのだが、放置しているうちに、状況はさらに悪化してしまっていた。

　2018年4月、トレンドマイクロは「オンラインスキャン for Home Network」という無料のツールに、新たに脆弱性をチェックする機能を追加してリリースしたのだが、これを使ってみたところ、もう1台、脆弱性がある機器が発見されたのだ。

　「1台くらい、まあいいか」と安易に考えていたが、そうもいかなくなってきたようだ。

　果たして、お宅には、脆弱性を抱えた機器が何台あるだろうか？　そろそろ真剣にチェックしておくべきタイミングかもしれない。

我が家のセキュリティチェック結果。「高リスク」と判断された機器が2台になってしまった

無料で4つの機能を提供

　トレンドマイクロのオンラインスキャン for Home Networkは、無料で使えるネットワーク診断ツールだ。

　同社は、家庭向けに「ウイルスバスター for Home Network」というセキュリティアプライアンスと呼ばれる機器を提供しているが、このツールの一部機能を切り出したようなもので、同製品のプロモーションも兼ね、PC向けのソフトウェアとして無料で提供している。

「オンラインスキャン for Home Network」は、トレンドマイクロのウェブページから無償でダウンロードできる

　「オンラインスキャン」という名前の通り、あくまでも現状の分析を目的としたツールで、予防的な機能を提供するソフトウェアではなく、企業向けのセキュリティスキャナーと比べて調査範囲も限られてはいるが、家庭ユーザーが自宅のネットワーク機器の接続状況や脆弱性の有無をチェックするには十分なものとなっている。備えているのは以下の機能だ。

• ホームネットワークに接続しているデバイスの一覧
• 新しいデバイスの接続確認
• Wi-Fiルーターやネットワーク機器のセキュリティ設定
• ホームネットワーク内デバイスの脆弱性（セキュリティ上のリスク）診断

　最初の「ホームネットワークに接続しているデバイスの一覧」は、前述したウイルスバスター for Home Networkだけでなく、Google Wifiなど、一般的な無線LANルーターでも採用が進んでいる機能だ。

　有線や無線でネットワークに接続している機器を一覧表示することで、PCやスマートフォン、テレビなど、どのような機器が何台接続されているかを見える化することができる。

　続く「新しいデバイスの接続確認」と組み合わせることで、見知らぬデバイスがホームネットワークに接続したことを検知することも可能だ。無線LANのSSIDやパスワードが単純な場合、第三者が勝手に接続する危険性もゼロではないが、こうした危険を察知することができる。

ネットワーク内の機器をリストアップして見える化できる

新しい機器がネットワークに接続されると通知される

　後半2つの機能が、いわゆるセキュリティチェックに分類される機能だ。

　「Wi-Fiルーターやネットワーク機器のセキュリティ設定」は、いわゆるポートスキャンを実行する機能となる。家庭内の機器に対して、21や80など、よく使われるポートのアクセスをチェックし、これらが開いている場合は警告を表示する。また、無線LANルーターのSSIDがデフォルト設定のままになっている場合などにも警告を表示する。

　これらは、即座に危険ということはないが、場合によっては悪用される場合もあるので、現在の設定がどのようになっているのかを再確認する上では重宝する。

空いているポートが表示される

　最後の「ホームネットワーク内のデバイスの脆弱性」が、冒頭で触れた脆弱性のチェック機能だ。

　脆弱性といっても、全てがチェックされるわけではなく、危険性の高いものや有名なものがチェックされるだけなのだが、古い機器が設置されている場合は、特に引っ掛かる可能性が高い。

　実際、筆者宅では、前述した録画用NASに加えて、スキャナー一体型のプリンターで脆弱性が発見された。

冒頭で触れたRECBOX。いわゆるShellshockの脆弱性を抱えたまま運用している

Brotherのスキャナー一体型プリンター。「SSL POODLE」の脆弱性が発見された

　言われてみれば、ここ最近、プリンターのファームウェアをアップデートした記憶がなかったので、メーカーのウェブページをチェックしてみたが、改善用のファームウェアはどうやら提供されていない様子だった。

　SSL v3の脆弱性である「POODLE」は、2014年10月に発見されたもの。現在ではクライアント側の対策が進んでいるため、そこまで神経質になる必要はなさそうだが、とりあえず、脆弱性が残ったままになっていることが判明したのはありがたいことだ。

　最近のネットワーク機器は、最新ファームウェアが自動的に適用される場合もあるため、ファームウェアをアップデートする習慣がなくなりつつあり、古い機器がついつい放置されてしまいがちだ。しかし、オンラインスキャン for Home Networkを利用すれば、こうした古い機器のうち、脆弱性が放置されているものを簡単にあぶり出すことができるわけだ。

一度、実行しておく価値はある

　以上、トレンドマイクロが提供を開始したオンラインスキャン for Home Networkを実際に試してみたが、機能的には簡易であるものの、ネットワークにどのような機器がつながれているのかを確認できる上、脆弱性がある機器を簡単に発見もできるため、一度、実行してみることをお勧めする。

　かつて、ネットワーク機能が限られた機器にしか搭載されていなかった時代は、家庭内につながっている機器を全て把握することも難しくなかったし、これらの機器のプラットフォームやバージョンを把握し、自分で脆弱性があるかどうかをチェックすることも、手間は掛かるが不可能ではなかった。

　しかし、ネットワーク対応機器が身の周りに溢れかえる今となっては、自分で全てを把握することは不可能と言っていい。ウイルスバスター for Home Networkやセキュリティ機能搭載ルーターを利用するのもひとつの手だが、そこまで費用を掛けたくないというのであれば、本製品を試してみるといいだろう。