サイバー攻撃の種類

1. フィッシング
   偽のメールやウェブサイトを使い、個人情報やログイン情報を騙し取る攻撃。多くの場合、銀行や公式機関を装う。

2. マルウェア感染
   ウイルス、ワーム、ランサムウェアなどを利用してシステムを乗っ取ったり、データを破壊したりする。

3. DDoS攻撃
   大量のトラフィックを送りつけて、ウェブサイトやサーバーをダウンさせる攻撃。

4. MITM（中間者）攻撃
   通信を盗聴し、データを改ざんしたり、盗んだりする攻撃。Wi-Fiやルーターが標的になることが多い。

5. ゼロデイ攻撃
   ソフトウェアの未修正の脆弱性を狙った攻撃。パッチが公開される前に実行される。

6. ドライブバイダウンロード
   ウェブサイトを訪れただけでマルウェアがダウンロードされる攻撃。

ルーターの感染を防ぐ方法

1. 初期パスワードの変更
   ルーターのデフォルトパスワードを強力なものに変更する。
   例: 英数字と記号を含む12文字以上のパスワード。

2. ファームウェアの更新
   定期的にルーターのファームウェアを確認し、最新バージョンにアップデートする。

3. 不要な機能の無効化
   リモート管理やUPnP（Universal Plug and Play）など、使用していない機能は無効にする。

4. セキュアなWi-Fi設定
   暗号化方式を「WPA3」または「WPA2」に設定し、複雑なWi-Fiパスワードを設定する。

5. セキュリティ製品の活用
   ルーター専用のセキュリティソフトやファイアウォールを導入する。

6. 不審なデバイスを接続しない
   信頼できないデバイスやUSBドライブをルーターに接続しない。

ルーターの感染を確認する方法

1. 異常なネットワーク速度
   特に使用していない時間帯にネットワーク速度が極端に遅い場合、感染を疑う。

2. ログの確認
   ルーターの管理画面にログインし、不明なIPアドレスやデバイス接続履歴を確認する。

3. ファームウェアの異常
   ファームウェアが最新バージョンでない、または公式のものと異なる場合は注意。

4. 設定の改変
   自分で変更した覚えのない設定（ポートフォワードやDNS設定の改変）があれば感染の可能性がある。

5. 不審な通信
   データ使用量やトラフィックを監視し、知らない宛先に大量のデータが送られている場合は危険。

6. セキュリティスキャン
   専用のセキュリティツールやスキャナーを使用して、ルーターをスキャンする。

ルーターをスキャンする方法

1. ルーターの管理画面を確認

• アクセス方法
  ルーターのIPアドレス（例: 192.168.1.1）にブラウザでアクセス。
  • ユーザー名とパスワードを入力してログイン。
  • 初期設定のままの場合、ログイン情報を変更しておく。
• ログ確認
  管理画面内の「接続デバイス」「ログ」「システム情報」をチェック。
  • 不明なデバイスや大量の不審な通信がないか確認。

2. セキュリティソフトでスキャン

一部のセキュリティソフトにはルーターの脆弱性をスキャンする機能がある。以下のようなソフトを使用する方法もある。

• Trend Micro Home Network Security
  家庭内のネットワークとルーターをスキャンし、脅威を検出。
• Bitdefender Home Scanner
  ルーターや接続デバイスの脆弱性を無料でスキャン可能。
• Avast Wi-Fi Inspector
  Wi-Fiネットワークに脆弱性がないか調査。

これらをインストールして自宅ネットワークをチェック。

3. オンラインツールを使用

ブラウザから利用できる無料ツールを使ってルーターをスキャンできる。

• ShieldsUP!
  • サイト: https://www.grc.com/x/ne.dll?bh0bkyd2
  • ポートスキャンを行い、開いているポートを確認。
• F-Secure Router Checker
  • DNS設定の改ざんを検出する簡易スキャンツール。

4. ルーターのリセットと再スキャン

感染の可能性が高い場合、一度ルーターを初期化（ファクトリーリセット）して、再スキャンを行う。

• リセット手順
  1. ルーターのリセットボタンを10秒以上押す。
  2. 初期設定に戻ったら、管理画面で設定を再構成。
  3. 再びスキャンツールでチェック。

5. コマンドを使ったネットワークチェック

パソコンのコマンドで直接ネットワークを調査することも可能。 ポートスキャン（Windowsの場合）

netstat -an

現在のネットワーク接続を一覧表示し、不審な通信がないか確認。

netstat -an のコマンド結果から、アクティブな接続を確認することで、不審なポートや通信がないかチェックできる方法。

1. 各列の意味

• プロトコル
  通信に使われているプロトコル（TCPやUDP）。
• ローカル アドレス
  自分のPCが使っているIPアドレスとポート番号。
• 外部アドレス
  接続先のIPアドレスとポート番号。
  LISTENINGの場合は接続待機中。
• 状態
  通信の状態（LISTENING、ESTABLISHED、CLOSE_WAITなど）。

2. 異常なポートを探すポイント

以下の手順でチェックすると良い：

1. よく使われるポートを確認

以下のポートは通常利用されるので、不審ではない。

• 80: HTTP通信
• 443: HTTPS通信
• 3306: MySQLデータベース
• 445: Windowsファイル共有
• 135: DCOMサービス
• 2869, 5357: Windowsネットワーク関連

2. 不明なポートを調べる

不明なポート番号が表示されている場合、以下の方法で確認：

1. ポート番号を検索
   例: 5040 をネット検索すると、特定のアプリケーション（Skypeなど）に関連している場合がある。
2. アプリケーションのプロセスを確認
   ポート番号に紐づくプロセスを特定：

   netstat -ano

   このコマンドで「PID（プロセスID）」が表示されるので、以下を実行：

   tasklist | findstr <PID番号>

   PIDに対応するアプリケーションが表示される。

3. 外部アドレスを確認

外部アドレス に見慣れないIPや、国外のアドレスがある場合は要注意。
例:

• ローカルアドレスのみ → 通常OK。
• 外部アドレスが表示される → 通信先を調査。

4. LISTENINGの確認

LISTENING は外部からの接続を待ち受けている状態。
以下のポートが常にLISTENINGになっている場合、感染の可能性がある：

• 見覚えのないポート番号。
• よく使われるポート（80, 443など）以外。

3. より詳細な調査方法

• 疑わしい通信を調べる 不審なポート番号や外部アドレスがある場合、詳細な解析が可能：

  1. IPアドレスのWhois検索
     外部アドレスを検索して通信先を特定。
  2. パケットキャプチャ
     Wiresharkなどを使い、不審なデータをキャプチャ。

• Windowsファイアウォールの設定を確認 不明なポート番号が開いている場合、ファイアウォール設定で無効化を検討。

4. 注意するべき兆候

以下に該当する場合、ルーターやPCに感染の可能性：

• 不明なポート番号がリッスン状態。
• 知らない外部IPに多くの通信が発生。
• パフォーマンスが急に低下。

5. 解決策

• 感染が疑われる場合

  1. ルーターとPCを再起動。
  2. ルーターの初期化と設定の見直し。
  3. 信頼できるセキュリティソフトでスキャン。

• 問題がなければ
  通常動作として特に問題ない。