サイバー攻撃というと怪しいメールに気をつけないといけない、フィッシングサイトなど危険なホームページもある、という意識で注意されてみえると思います。

実はそのインターネットに接続するときに使われる通信機器であるルーターが知らないうちにサイバー攻撃を受けている可能性があるんです。

ルーターは会社や事業所だけでなく一般家庭でも普通にある通信機器です。

ルーターへのサイバー攻撃とは

ルーターの脆弱性をついてサイバー攻撃者によってルーターがリモートで操作されたり、情報を窃取されたりなどの被害を受ける可能性があります。

またマルウェア（悪意のあるソフトウェア）に感染させられてルーターが乗っ取られ、他のシステム（企業や公共施設など）へのサイバー攻撃の「踏み台」にされるおそれなどもあります。

怖いのがそのルーターの所有者はルーターがサイバー攻撃にあっていることを気づかないまま普通にインターネットが利用できるのだそうです。

ルーターの脆弱性？

ルーターの脆弱性というのは、

• ルーター管理画面へのログインパスワードを変更せず初期設定のままにしている
• ルーターのソフトウェアのバージョンアップがされていなくて古いままになっている

などです。

私は自分で家電量販店で購入したルーターを、自分でセットアップして利用しています。ルーターの設定などをいじったのは導入時の時だけもう10年ほど前のことでです。

そのためルーター管理画面へのログインパスワードが初期設定のままなのか、替えてあるとしたらパスワードは何か？といったことが全く思い出せませんでした。

専門業者などにルーターの設置設定を依頼した会社や個人のかたの場合はなおのこと、どのような状態なのかわからないかもしれませんね。

ルーターの感染診断チェックツール

今ご利用されているルーターがマルウェアなどに感染していないかを簡単にチェックできるツールを横浜国立大学の専門家グループが提供してくださっています。無料で数分でチェックできます。

こちらの感染診断チェックツールでは

主に以下のセキュリティ上の問題を検知することが出来ます。

• メーカーのサポートが終了している機器
• 初期設定がされずに利用されている機器
• IDやパスワードが流出している機器
• 初期ID・パスワードが機器のマニュアルなどに記載されている機器
• ファームウェアが最新でない・1年以上更新されていない機器
• マルウェアに侵入される恐れがある古いプログラム（Telnetなど）が動作している機器

感染診断チェックツール「am I infected?」の使い方

• ①感染診断したいルーターで接続しているパソコンから下記にアクセス
• ②横浜国立大学専門家グループ提供感染診断チェックツール「am I infected?」、https://amii.ynu.codes/
• ③画面右側にある「感染をチェックする」の各項目（メールアドレス、現在の環境を選択、このサイトを知ったきっかけは？）を入力
• ④「感染診断を始める」ボタンをクリック
• ⑤先に入力したメールアドレスに診断完了のメールが届きます「【am I infected?】検査結果のお知らせ」（～5分後ほど。私の場合は2分後に届きました。）
• ⑥「【am I infected?】検査結果のお知らせ」メールにある本文内に診断結果がみれるURLが記載されいるのでそれをクリック

問題がなければ「あなたのIoT機器は安全な状態です」というメッセージが表示されています。

参考になれば幸いです。