セキュリティ対策の第一歩はエンドポイントと言われていますが、昨今の攻撃対象はインターネットルーターやVPN装置などのゲートウェイ製品となっています。
ネットワークの玄関口であるゲートウェイを乗っ取られてしまうと、ほぼすべてのエンドポイントやデータが筒抜けの状態になってしまいます。
従って、ゲートウェイ製品もサポート外の製品を使ったり、ファームウェアがアップデートできていない状態は非常に危険です。
今回のコラムでは、インターネットルーターのマルウェア感染や脆弱性が確認できるサービスを紹介します。
「am I infected?」は横浜国立大学が運営するマルウェア感染・脆弱性診断サービスです。
メールアドレスなどの必要情報を登録すると、5分ほどで自宅や職場のルーターの診断をしてもらえます。
例えば、下記のような問題を検知してくれるのです。
・メーカーのサポートが終了している機器
・初期設定がされずに利用されている機器
・IDやパスワードが流出している機器
・初期ID・パスワードが機器のマニュアルなどに記載されている機器
・ファームウェアが最新でない・1年以上更新されていない機器
・マルウェアに侵入される恐れがある古いプログラム(Telnetなど)が動作している機器
「am I infected?」の使い方は簡単です。
三つのステップで診断結果が分かるようになっています。
1. URLから必要情報の登録
「am I infected?」でメールアドレス、現在の環境、サイトを知ったきっかけを登録して[感染診断をはじめる]をクリック
2. 診断結果が届くまで5分ほど待ちます。
3. 登録したメールアドレスに診断結果のリンクが届きます。
みなさんのインターネットルーターの状況はいかがだったでしょうか。
問題のあったインターネットルーターは今すぐに対処をしてください。(対処の方法はプラスエスまで)
問題のなかったインターネットルーターも現時点で問題がないだけですので、定期的に「am I infected?」でチェックをしましょう。
結論:ゲートウェイのセキュリティ対策も確実に!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
