am I infected?って
横浜国立大学 情報・物理セキュリティ研究拠点 吉岡研究室が運営するマルウェア感染・脆弱性診断サービス。
一般家庭を対象にWi-FiルーターのIoTマルウェア感染状況、およびWi-Fiルーターのファームウェア(OS)の脆弱性を診断することが可能となっています。ちなみに、“infected”は「感染した」という意味です。
このサービスは、国立研究開発法人情報通信研究機構や総務省から委託を受けて行った研究の成果を広く社会に還元する目的で運営されるもので、誰でも無料で利用できます。
利用方法も簡単で、Wi-Fiルーターに接続した状態でWebブラウザから「am I infected?」(https://amii.ynu.codes/)にアクセスし、メールアドレスを入力して「感染診断をはじめる」を押すだけでOK!
この状態で数分待つと、登録したアドレスにメールが届くのでそこに記載されたURLを開くと診断結果が表示されます。
なお、パソコンの場合はWi-Fi接続でなくWi-Fiルーターに有線LAN接続している場合でも診断可能です。もちろん、診断されるのはあくまでもWi-Fiルーターであり、パソコンやスマホなどのデバイスの感染を診断するものではありません。
マルウェア感染の検査方法について
マルウェアに感染した機器は、他の機器に感染を広げるため、無差別に通信を試みて脆弱な機器を探します。サイバー攻撃観測システム*2はそのようなマルウェアの活動を常時観測しています。am I infected?では、ユーザーから検査依頼をいただくと、直近24 時間以内の観測結果を基にして、ユーザーのホームルーターから不審な通信が届いていないかどうか確認します。不審な通信が確認された場合は、マルウェアに感染している可能性があると診断します。
*2 横浜国立大学 情報・物理セキュリティ研究拠点 吉岡研究室が運用しているハニーポット及び国立研究開発法人情報通信研究機構(NICT:エヌアイシーティー)が開発・運用するサイバー攻撃観測・分析システム「NICTER」
脆弱性の検査方法について
am I infected?では、株式会社ゼロゼロワンが開発したIoT検索エンジンKarmaを使って脆弱性を検知しています。ユーザーから検査依頼をいただくと、Karmaはユーザーのホームルーターに対して通信を試み、返ってきた応答を独自のデータベースに照らし合わせることで脆弱性を検知します。am I infected?はKarmaの検査結果を基にして、検知された脆弱性を提示します。
