Q
マルウェアって何?マルウェアに感染するってどういうこと?
マルウェア(malware)とは、「malicious software」(悪意あるソフトウェア)の略であり、感染した機器に不正かつ有害な動作をさせるプログラムの総称です。また、マルウェアが動き出すことを感染と言います。パソコンやスマートフォンがマルウェア感染することが知られていますが、近年では、インターネットに接続される様々な機器、例えば、ネットワークカメラやプリンタ、そして、ルータなどもマルウェアに感染します。
Q
どうやってマルウェアを検知しているのですか?
マルウェアに感染した機器は他の機器に感染を広げようとするため、その活動を観測することでマルウェア感染の有無を検知します。
Q
マルウェアに感染した場合、どんな対策をすればいいですか?
ルーターに感染する一般的なマルウェアの場合、機器の電源を再起動するだけで駆除可能です。再度の感染を防ぐため、ルーターのファームウェアを更新することをお勧めします。
Q
ルーターを再起動しても検査結果が変わらないのですが、どうすればいいですか?
感染の有無の判定には一定の期間が必要です。ルーターを再起動して1週間後に再検査しても結果が変わらなければ、ynugr-cyberpcr[atmark]ynu.ac.jpに問い合わせてください。
Q
ルーターのどんなセキュリティ問題が検知できますか?
主に以下のセキュリティ上の問題を検知することが出来ます。
・メーカーのサポートが終了している機器
・初期設定がされずに利用されている機器
・IDやパスワードが流出している機器
・初期ID・パスワードが機器のマニュアルなどに記載されている機器
・ファームウェアが最新でない・1年以上更新されていない機器
・マルウェアに侵入される恐れがある古いプログラム(Telnetなど)が動作している機器
Q
セキュリティ上の問題はどうやって検知していますか?
お使いのルーターのセキュリティ状態を外部から確認してセキュリティ上の問題を検知しています。
Q
ファームウェアってなに?ファームウェアの更新ってどうすればいいの?
ファームウェアとはIoT機器の中で動作しているプログラムです。機器のメーカはファームウェアに不具合があると、修正を行い、利用者に新しいファームウェアを提供する場合があります。不具合があるまま使用していると不正アクセスを受けたり、マルウェア感染することがあります。多くのIoT機器はファームウェアを更新できますので、マニュアルをよく読んで、ファームウェア更新をしてください。解決できない場合はynugr-cyberpcr[atmark]ynu.ac.jpにご相談ください。
Q
脆弱性とはなんですか?
脆弱性とは、プログラムの不具合によって生じるセキュリティ上の欠陥のことです。マルウェアは脆弱性を利用してIoT機器に感染するので、脆弱性の無い最新のファームウェアを利用することが大切です。
Q
パソコンやスマホは検査対象ですか?
検査対象はインターネット接続のためのルーターであるため、このサイトを閲覧するのに使用されているパソコンやスマホは検査対象ではありません。
Q
メールアドレスの利用目的は何ですか?
メールアドレスは以下の目的で利用します。
・詳細な検査結果の連絡
・重要な脆弱性が発見された場合の注意喚起
Q
検査のために、どのような情報を取得・記録していますか?
このサイトでは検査にあたって、以下の情報を取得・記録します。
・入力頂いたメールアドレス・アンケート
・IPアドレス
・検査結果
Q
取得した情報の取扱はどうなっていますか?
情報・物理セキュリティ研究拠点では、検査のために取得した情報を安全に保管し自らのサイバーセキュリティ研究に用いると共に、個別のユーザが識別できない形に加工した上で協賛組織に提供することがあります。それ以外の場合について、取得した情報を第三者に提供することはありません。詳しくは
利用規約をご確認下さい。
Q
機器のマニュアルはどうやってさがすの?
多くのIoT機器は、マニュアルがインターネット上で公開されており、ダウンロードが可能です。マニュアルを探すには、Google等の検索エンジンを用いて、機器のメーカやモデル、そして、「マニュアル」をキーワードとして探索します。例えば、メーカAの製品Bのマニュアルを探すときは、「メーカA」「製品B」「マニュアル」といったキーワードで検索をしてみてください。
Q
Telnetってなに?
Telnetは30年以上前に考案された通信方法、および、通信プログラムで、インターネットを介して遠隔の機器を制御するために用います。古いプログラムであり、セキュリティが弱いため、インターネットで使うことは推奨されません。Telnetが動いている機器はサイバー攻撃の対象となることが多く危険であるため、機器の設定を変更するなどの対策が必要です。
Q
初期ID・パスワードってなに?
機器を購入して使用し始める際、初めから機器に設定されているユーザ名やパスワードを指します。初期ID・パスワードは機器のマニュアルに記載されていることも多く、事実上、公知と考えるべきです。これらの公知なID/パスワードを狙って多くのサイバー攻撃が発生しており、対応が必要です。
Q
推測されにくいパスワードの選び方とは?
大文字、小文字、数字、記号を組み合わせ、意味のある英単語ではなく、出来るだけランダムなものを選びます。パスワードは一般に長いほど推測がしにくいです。また、他で使っているパスワードを使いまわすのはやめましょう。
Q
診断結果に間違いがあることはありますか?
ネットワーク観測の研究成果に基づき、出来るだけ診断結果が正確になるようにしていますが、誤検知や見逃しが発生する場合があります。