Avastアンチウイルスの定期スキャンで、「あなたのルーターが感染しています」や「ルーターが脆弱です」という警告が表示されることがあります。この警告はさらに、あなたのDNSがハイジャックされて変更されたことを詳述します。
クイックサマリー
感染したルーターやDNSハイジャックは悪意ある目的で使用される可能性があります。サイバー犯罪者は、あなたのネットワークトラフィック全体を盗聴し、機密情報を収集することができます。彼らはさらに、脅迫を含むマルウェア攻撃を広めることさえできます。
時々、Avastアンチウイルスからの警告は誤検知の可能性があります。ルーターが感染している場合やDNSがハイジャックされている場合、以下のような兆候が現れるはずです。
css
しかし、インターネット接続が遅いからといって、必ずしもルーターが感染しているとは限りません。下記の他の兆候もチェックしてください。
上記の兆候の1つまたは複数に気付いた場合、Avastの警告は誤検知ではありません。ルーターにマルウェア感染があり、DNSが変更されています。以下の手順でウイルスとDNSハイジャックを取り除きましょう。
Avastホームネットワークセキュリティがルーターを通じて侵入してくるウイルスを追跡すると、受け取る通知は次のようなものになります:
ルーターを工場出荷時の設定にリセットする。
工場出荷時のリセットは、ルーターを元のシステム状態に戻します。ネットワーク設定、パスワード、その他のファームウェアの変更を含むすべてのデータが消去されます。さらに、工場出荷時のリセットはルーターのマルウェアも取り除きます。ほとんどのルーターには、背面、前面、または側面のいずれかに専用のリセットボタンがあります。
ボタンにアクセスするには、まっすぐに伸ばしたクリップが必要です。ほとんどのルーターでは、工場出荷時のリセットを行うには、約10秒から30秒間ボタンを押す必要があります。ルーターを電源に接続した状態で工場出荷時のリセットを行うべきです。
ルーターのパスワードを更新する
工場出荷時のリセット後にルーターが再起動したら、ログイン情報を更新してください。デフォルトに戻っているため、強力なユーザー名とパスワードの組み合わせが必要です。強力でユニークなパスワードは再感染を防ぎます。ネットワークとWi-Fi設定の再構成と更新も必要になります。
ルーターで公開DNSを使用する。
ルーターのDNS設定を「自動」にしていてもAvastの警告が出る場合は、公開DNSに変更してください。時にAvastはISPからのDNSサーバーを認識しないことがあります。利用可能な最良の公開DNSには、GoogleとCloudflareがあります。
それらのアドレスは次のとおりです。GoogleプライマリDNS 8.8.8.8、セカンダリDNS 8.8.4.4、CloudflareプライマリDNS 1.1.1.1、セカンダリDNS 1.0.0.1
ルーターのDNS設定を変更したら、「保存して適用」を忘れずにクリックしてください。
Avastルーターを安全に保つために、これらのヒントに従ってください:
最新のファームウェア
アップデートにより、脆弱性が修正され、バグが修正され、新機能が追加されます。利用可能な場合はいつでも、ルーターのファームウェアを最新バージョンに更新してください。ほとんどのファームウェア更新は、マルウェアやハッカーによってルーターのセキュリティが侵害されないようにします。
DD-WRT、Tomato、OpenWRTなどのカスタムルーターファームウェアを選択することもできます。カスタムルーターファームウェアは、改善された機能、パフォーマンス、セキュリティ、およびVPNの使用などの優れた機能を提供します。ただし、カスタムルーターファームウェアをフラッシュすると、保証が無効になります。
ログイン資格情報を変更する
定期的にログイン情報を更新してください。それらはユニークで強力であるべきです。これにより、あなただけがルーターにログインできるようになります。
SSIDまたはネットワーク名を変更する
SSIDまたはService Set Identifierは、ルーターが放送するネットワーク名です。これにより、どのWi-Fiネットワークに接続しているかを知ることができます。セキュリティを強化するために、デフォルトのSSIDをあなたを特定しない別のものに変更してください。
WPSを無効にしてWPA2またはWPA3を有効にする
WPSは、ユーザーがWi-FiパスワードをバイパスしてPINを使用してネットワークにアクセスできるようにします。通常、PINはルーターに印刷されています。この方法は、サイバー犯罪者が遠隔でPINを回復できるため、弱いです。一方、WPA2/WPA3は適切なセキュリティと強力な暗号化を提供します。
ルーターのファイアウォールを常にオンにする
ファイアウォールは、オンラインの脅威に対するあなたの最初の防御線です。それはあなたの入ってくるトラフィックと出ていくトラフィックを監視し、処理します。
リモートベースのルーター管理をオフにする
この機能を有効にすると、世界中の誰でもあなたのルーターを管理できるようになります。これには、サイバー犯罪者も含まれます。
ステルスモードを使用する
この機能を有効にすると、ルーターがサイバー犯罪者からの探索リクエストに応答しなくなります。オープンポートの状態が隠されるため、あなたのルーターはオープンインターネット上で目立ちにくくなります。ルーターにこの機能があれば、追加のセキュリティのためにそれを有効にしてください。
他のデバイスにアンチウイルスを設定する
セキュリティが不十分なデバイスは、マルウェアやサイバー犯罪者にとって簡単な標的です。これらのデバイスがあなたのネットワークに接続すると、ルーターがすぐに感染する可能性があります。その結果、サイバー犯罪者はルーターを使用して他のデバイスに対する攻撃を広げることができます。
これらのヒントを実行することで、ルーターのセキュリティを強化し、オンラインの脅威から保護することができます。定期的なファームウェアの更新、強固なパスワードの設定、適切なセキュリティ設定の適用は、安全なインターネット環境を維持するために不可欠です。加えて、常に警戒し、不審な活動があった場合には迅速に対処することが重要です。これらの予防策を講じることで、サイバー脅威からあなたのネットワークを守り、オンラインでの安全を確保することができます。
ルーターのマルウェア感染は、災害をもたらす可能性があります。マルウェアやハッカーは、あなたの金融情報やその他の個人を特定する情報を含む、機密情報にアクセスすることができます。Avastアンチウイルスがルーターが感染しており、DNSがハイジャックされていると警告している場合は、予防措置を講じるべきです。
時に誤検知の可能性もありますが、ルーターのセキュリティ設定を定期的に見直すことが最善です。
参考文献:
Imperva – DNSハイジャックとは
Lifewire – ルーターを適切に再起動する方法
Tom’s Hardware Forum – ルーターで「ステルスモード」を使用する方法
Google – 公開DNSの使用方法
これらの質問への回答が役立ったと感じた人もいます。
ルーターにマルウェアがあるかどうかをどのように確認しますか?
ルーターにマルウェアがあるかどうかを確認する最も確実な方法は、兆候に注意を払うことです。これには、インターネット接続の遅さ、DNS設定の変更、偽装されたサイト、ルーターに接続された未知のデバイス、デバイス上の見慣れないプログラムが含まれます。アンチウイルスが通知することもあります - 特に偽装されたサイトにリダイレクトされる場合。
マルウェアはWi-Fiを介して広がることがありますか?
はい。Wi-Fiネットワークは、悪意のある人々によるマルウェアの拡散にとって魅力的な機会を提供します。トロイの木馬、ワーム、その他のウイルスなどのマルウェアは、Wi-Fiネットワークを介して広がることがあります。保護されていないデバイスは、マルウェアを受け取り、さらに拡散する高いリスクにさらされます。
感染したコンピュータがルーターに感染することはありますか?
はい。古いルーターは、VPNFilterマルウェアなどのマルウェアに弱い可能性があります。また、インターネットからルーターが感染することもあります。感染したルーターは、他のデバイスへのマルウェアの拡散など、さまざまな脅威をもたらす可能性があります。
ルーターをリセットするとインターネットがおかしくなりますか?
はい。工場出荷時のリセットは、Wi-Fi名、パスワード、設定していた他の機能など、インターネット設定を消去します。しかし、明るい面として、ルーターをリセットすることは、ルーターマルウェアを排除する最良の方法の一つです。
もしルーターがハッキングされたらどうなりますか?
ルーターがハッキングされた場合、あなたのセキュリティとプライバシーは侵害されます。ハッカーは機密情報を盗み、さらなるマルウェア攻撃を広げ、さらには脅迫やソーシャルエンジニアリングを行うことができます。極端な場合、インターネットにアクセスできなかったり、ルーターにログインできなかったりすることもあります。