ルーターのマルウェアをチェックする方法

ルーターは、WiFi( freeload off your WiFi)接続を解放したり、ネットワークに侵入したりするハッカーの主な標的です。侵害された場合、マルウェアに感染したサーバーに個人またはビジネスのインターネット要求をリダイレクトする可能性があります。

ただし、ほとんどの人は、ハッキングされ( hacked)たルーターに伴う問題の大きさに気づいていません。メーカーはまた、さまざまなデバイスを大量生産しており、それらを更新する必要がないため、攻撃を受けやすくなっています。実際、サイバー犯罪者はこれを利用して多くのルーターを攻撃します。

ルーターマルウェア攻撃の最新の例は、VPNFilter脅威( VPNFilter threat)です。世界中の何千ものWiFiルーターとネットワークデバイスを危険にさらした大規模なマルウェア攻撃に続いて、 FBIは、大規模なマルウェア攻撃を妨害するために、家庭や小規模オフィスの所有者にルーターを再起動するように緊急の要求を出しました。( FBI issued an urgent request)

このようなマルウェアがもたらす脅威には、ルーターを動作不能にする、ネットワークトラフィックをブロックする、ルーターを通過する情報を収集するなどがあります。機密情報や機密情報やデータを失う可能性があり、それがあなたやあなたのビジネスに大きな問題を引き起こす可能性があります。

明らかに、誰もそのような状況になりたくないので、ルーターのマルウェアをチェックする方法と、ハッキングを困難に( harder to hack)するためにできることについて、このガイドをまとめました。

ルーターがマルウェア(Malware)に感染している兆候

ルーターに問題があると思われる場合は、ハッキングやマルウェア攻撃の可能性を示す一般的な兆候がいくつかあります。チェックする危険信号には、次のものがあります。

  • コンピュータの動作が通常より遅くなります。
  • インターネット(Internet)検索は奇妙なサイトに再アドレスされました。
  • (Ransom request messages)データのロックを解除する代わりに、金額を要求する身代金要求メッセージ。
  • オンラインアカウントのパスワードが機能していません。
  • 一部の資金がオンラインバンキングアカウントから欠落しています。
  • コンピュータプログラムがランダムにクラッシュします。
  • (New)認識できない新しいツールバー名がWebブラウザに表示されます。
  • 偽のウイルス対策メッセージを含むいくつかのポップアップウィンドウが画面に表示されます。
  • コンピュータに予期せずインストールされた新しい(New)ソフトウェア。

ルーターが危険にさらされていることを示す主な兆候の1つは、DNSサーバー( DNS server)にあります。攻撃者は、ルーターのDNS(DNS)を「ハイジャック」して、ユーザーの同意なしに変更しようとします。アイデアは、インターネットトラフィックを制御、監視し、フィッシング( phishing)サイトにリダイレクトすることです。

たとえば、ルーターに接続されたデバイスを介してオンラインバンキングアカウントに接続している場合は、偽のバージョンの銀行サイトにリダイレクトされます。十分な注意を払っていれば、そのような悪意のあるサイトにはHTTPS暗号化がないことに気付くかもしれません。攻撃者はフィッシングサイトからあなたの銀行セッションにアクセスし、あなたの知らないうちにお金を引き出すことができます。

ルーターのDNSが乗っ取られた場合の注意点は次のとおりです。

  • (Inappropriate)訪問する通常のページを閲覧しているときに、ポルノ広告などの不適切な広告が画面に表示されます。これらの広告は、あなたをだますために変更することもできます。
  • コンピュータで発生する可能性のある問題を示す警告または通知が表示されます。
  • ブラウザは、オンラインバンキングサイトやソーシャルメディアなどの人気のあるWebページから偽のバージョンのサイトにリダイレクトします。これらのフィッシングサイトは、個人情報、ログインクレデンシャル、場合によっては銀行のクレデンシャルやクレジットカード情報を収集します。

ルーターにマルウェアが含まれているか、ハッキングされているかがまだわからない場合は、F-Secureルーターチェッカー( F-Secure Router checker)を使用できます。これは、潜在的なマルウェアの脅威と脆弱性についてルーターの状態をすばやくチェックするシンプルなオンラインツールです。使用するのに最も完全なツールではありませんが、ルーターが感染しているかどうかを確認するときに開始するのに適した場所です。

ルーターが(Router Is Infected)マルウェア(Malware)に感染している場合の対処方法

ルーターにマルウェアが含まれていることがわかった場合は、被害を最小限に抑えるための簡単な手順を次に示します。

データとファイルをバックアップする(Backup Your Data And Files)

コンピューターを修正したりマルウェアを削除したりする前に、データとファイルをクラウドストレージ(cloud storage)サービスまたは外付けハードドライブにバックアップしてください。

コンピュータをセーフモードで再起動します(Restart Your Computer In Safe Mode)

誤ったウイルス対策メッセージが表示され、ルーターにマルウェアが含まれている疑いがある場合は、コンピューターの電源を切り、セーフモードで再起動して、疑わしいソフトウェアをアンインストールします。

完了したら、通常モードで再起動し、メッセージが消えたかどうかを確認してから、コンピューターをもう一度スキャンして、残っているマルウェアの脅威を見つけます。

ルーターを保護し、強力なアンチウイルスをインストールする(Secure Your Router And Install a Strong Antivirus)

これは、デバイスをオンラインで保護するための最初の防衛線です。強力なSSID(ネットワーク名)とパスワードを作成し、ルーターのファイアウォールをオンにします。

細心の注意を払いたい場合は、自宅や会社でVPN (仮想プライベートネットワーク)を利用することもできます。

パスワードを変更する(Change Your Passwords)

ルーター攻撃の結果としてハッキングされたアカウントがある場合は、すぐにパスワードのリセットを要求し、より強力なパスワードを作成してください。セキュリティを強化するために2要素認証を使用することもできます。

それらをクリックする前にあなたの電子メールのリンクをよく見てください。複数のアカウントに1つのパスワードを使用する場合は、それらも変更してください。すべてのアカウントで異なるパスワードを管理できない場合は、安全なパスワードマネージャーが便利です。(password manager)

実行できるその他の手順は次のとおりです。

  • 元のWAP(WAP)または古いWEPの代わりにWPA2暗号化(WPA2 encryption)を有効にします。
  • ルーターをステルスモード(Stealth Mode)に設定すると、攻撃者がルーターをオンラインで見つけにくくなります。
  • ファームウェアアップデートをインストール(Install)して、パッチが適用された欠陥からルーターを保護します。
  • ルーターのUPnP(UPnP)をオフにします。この設定は、通常、ローカルネットワークからのすべての要求を信頼するため、 DNSサーバーを変更するために使用できます。
  • 家族、友人、同僚に、偽の電子メールの招待状、ダウンロード、またはソーシャルメディアの要求やメッセージを受け入れないように警告します。

最終的な考え

ルーターのマルウェアをチェックし、上記の兆候のほとんどが存在することを確認したら、コンピューターを消毒して通常の機能に戻す必要があります。

ルーター(Stay)、マルウェア、ハッキング、その他のサイバーセキュリティの問題について常に情報を入手して、デバイスを将来のリスクから保護し、アラートと情報を入手してください。このようにして、ルーター、コンピューター、およびモバイルデバイスの保護について最善の決定を下すことができます。



About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。



Related posts