ヒントとアドバイス

自宅のルーターなど、ホームネットワークの脆弱性って気になりませんか? アバストの「Wi-Fiの検査」で脆弱性対策をいますぐに

Deborah Salmi, 2017年10月19日

アバストの無料アンチウイルス製品からお使いいただける「Wi-Fiの検査」機能は、ホームネットワーク上に脆弱性のあるデバイスがないか自動的に調べ、順を追った説明によりセキュリティ問題への対応をサポートしています。

あなたのご自宅にある家庭用ルーターがサイバー攻撃の入り口になってしまうこともあるということ、ご存知でしたか?ルーターって何?という方もいらっしゃるかもしれません。見た目はたいてい黒くて、小さくて、不細工な角のようなアンテナがニョキっと出ていてることもあるかもしれません、あとピカピカと小さな光をいくつも放っているかもしれません・・・そうあのデバイスです。そのデバイスは、もしかするとインターネットを完全に機能不全に陥らせるために、悪の世界から送り込まれたデバイス軍団の一員かもしれません。ドラマの中の話のように聞こえる? いやいや、実際にあった話です。昨年 10 月のある金曜日の午前中、数時間継続してインターネットを広範囲にわたって機能不全に陥らせた大規模なオンライン攻撃がありました。ルーター、Webカメラ、プリンターなど、一般の人々のインターネット対応デバイスが攻撃のターゲットになり、見事に悪の手先に利用されてしまったのです。2020 年までにはネットワーク接続されたデバイスの台数が 500 億台に達すると予測されています。サイバー犯罪者によるこのような攻撃が再び試みられることは、おそらく間違いないでしょう。

この攻撃が成功したのは、デフォルトのまま変更されていないパスワードをハッカーが使用して数千台のデバイスを乗っ取ったためでした。犯罪者はこれらすべてのデバイスを用いて、巨大で強力な「Mirai」と呼ばれるボットネットを作り上げました。彼らはこのボットネットを使用して、大量のトラフィックを人工的に発生させて送信し、サーバーを溢れさせ、本来のトラフィックに対応できなくさせる分散型サービス拒否 (DDoS) 攻撃を仕掛けました。

ホームルーターを悪者に支配されてしまわないように

すべてのアバストセキュリティ製品は、「Wi-Fi の検査」と呼ばれる機能を搭載しています。この機能を使うことで、ユーザーは自宅ネットワークのモニターと管理が行えるようになります。ルーターやその他のスマートデバイスが Mirai のようなボットネットの一部になることを阻止できるのです。これまでにアバストのセキュリティ製品を使用したことがある方は、「ホームネットワーク セキュリティ」という旧称ならお分かりいただけるかもしれません。

「Wi-Fiの検査」は、ワイヤレスでも有線でも、ホームネットワークに接続されているすべてのデバイスを自動的に調べます。脆弱なデバイスがないか調べ、セキュリティ問題に対処する必要がある場合は、ソフトの操作画面上で通知をおこないます。また多くの場合、脆弱性を克服するための手順なども画面上で案内を届けます。ルーターが安全ではない場合、いくら手元のデバイス、つまりPCやMac、スマートフォン、あるいは他ブレットなど、その他のデバイスにセキュリティソフトをインストールして保護対策を施していても、攻撃を避けることができない場合が生じます。つまり、ルーターが特別なセキュリティリスクとなりうる可能性が高いのです。

過去数か月間にアバストは世界中で 430 万台を超えるルーターを調べ、その 48% に何らかのセキュリティ脆弱性があることが分かりました。また、弊社の調査では、ルーターのファームウェアをアップデートしたことがあるユーザーは、アメリカの場合、およそユーザーの4 分の 1 にすぎず、利用可能なアップデートがあるかどうか確認するためにルーターの管理インターフェースに毎週もしくは毎月ログインするユーザーは 7 人に 1 人のみでした。

Wi-Fi の検査を使用してホーム ネットワークをチェックする方法

  1. ネットワークの問題の有無を調べるには、アバストのいずれかのセキュリティソフト(無料版、有償版を問わず)の操作画面、ユーザーインターフェースを開きます。
  1. 左側にある [保護] タブを開きます。
  1. [Wi-Fiの検査] をクリックし、次に [ネットワークスキャン] ボタンをクリックしてスキャンを開始します。

Wi-Fi の検査は、以下の脆弱性を明らかにします。

  • 弱いパスワードまたはデフォルトのパスワード (Wi-Fi とルーター管理用)
  • ルーター ファームウェアの脆弱性 (ほとんどの一般的なメーカーに関して)
  • 暗号化されておらず、セキュリティ保護されていないワイヤレス ネットワーク
  • DNS ハイジャック (デバイスとルーター上)
  • 解放されたネットワーク ポート (リモート アクセス、Telnet 用など)

ご留意いただきたい重要な点は、アバストがユーザーに代わってネットワーク問題を修復することは不可能だということです。Wi-Fiの検査はユーザーに代わってルーター設定にアクセスして変更を行う権限は持っていません。そのため、ルーター管理ページで行うすべての変更は、ユーザー自身またはメーカーによっておこなわれる必要があります。

Wi-Fi の検査は、アバスト無料アンチウイルスおよび消費者向け有料セキュリティソフトウェア製品、すべてに搭載されています。インストールがまだの方は、この機会にぜひ。