横浜国立大学 情報・物理セキュリティ研究拠点 吉岡研究室が提供する、家庭用ルーターやインターネットに接続された IoT 機器を対象としたマルウェア感染の有無や脆弱性を無料で診断するウェブサービスです。
ルーターまわりのセキュリティが気になる方や、IoT 機器を安全に使いたい方に有用なサービスです。
- マルウェア感染の診断
ユーザーのグローバル IP アドレス宛の不審な通信を、24時間以内に横浜国立大学や国立研究開発法人情報通信研究機構(NICT)の観測システムが検出したデータと照合し、マルウェアの可能性を判断します - 脆弱性の検査
株式会社ゼロゼロワンの IoT 検索エンジン「Karma」を使い、ルーターに通信を行って得られた応答を、既知の脆弱性データベースと照合して診断を行います。
診断結果用のメールアドレスを入力し、簡単な質問に回答して診断を始めると、数分程度で診断結果の URL がメールアドレスに届きます。
am I infected? の使い方
開始
提供元サイトへアクセスして開始します。
使い方
基本的な使い方
- 提供元サイトにて下記の内容を入力、選択した後「感染診断をはじめる」ボタンをクリックします。
- メールアドレス(診断結果の通知用)を入力
- 現在の環境を選択
- 自宅
- 勤務先
- 外出先
- その他
- このサイトを知ったきっかけ
- テレビ、新聞、Web メディアなど
- Web 検索
- 横浜国立大学のホームページ
- 学会やセミナーなどの講演
- SNS
- 友人・家族からの紹介
- インターネットサービスプロバイダ(ISP)からの紹介
- その他
- 「私はロボットではありません」にチェックを入れる
- 「診断依頼を送信しました」画面が表示されます。
数分程度で診断結果が届くようです。
※ フリーソフト100スタッフ環境では 2 分程度で診断結果が届きました。 - 入力したメールアドレス宛に診断結果の URL が届くので、メール内のリンクをクリックします。
- 「マルウェア感染・脆弱性の診断結果」画面が表示されます。
次の観点で問題の有無がチェックされます。
- マルウェア感染の可能性
- メーカーのサポートが終了した機器
- 管理者のパスワードが未設定の機器
- 既知の脆弱性を抱えた機器
- ファームウェアが古い機器
- 初期 ID・パスワードが公知の機器
- 認証なしにアクセス可能な機器
- 初期 ID が公知の機器
- 初期の Wi-Fi パスワードが脆弱な機器
- 古い通信プログラム(Telnet)が動作する機器
- 最後に画面をスクロールして簡単なアンケートに回答しましょう。
フィードバックを送ることで、今後のメンテナンスや機能向上等の原資につながります。 - もし診断結果が問題有りとなった場合でも、問題を解消して再度感染診断をすることが可能です。
診断結果画面をスクロールして再診断を依頼するか、あらためてトップページから診断を依頼できます。
注意点
次の注意点も留意しておきましょう。- 外部のルーター(上流ルーター)が診断対象になる場合があります
グローバル IP アドレスを対象としたチェックを行うため。
※ マンション回線など複数のルーターが利用されている場合は家庭内のルーターではなく、自宅外の上流のルーターが診断対象となる場合があるため。他のマンション入居者がマルウェアに感染していた場合でも同様に検出される場合があります。 - 定期チェックが推奨されています
- 直近 24 時間以内に不審な通信がなければ問題が検出されないため
- 診断後に新たな脆弱性が発見されることもあるため
※ 本ソフトは まずまず 様 のご推薦により掲載させていただきました。(掲載日:2025年06月25日)