はじめに
脅威監視企業であるGreyNoise Labsは、自身のIPアドレスが悪意あるスキャン活動(ボットネットや住宅用プロキシネットワークなど)で観測されているかをチェックできる無料ツール「GreyNoise IP Check」を公開しました。
住宅用プロキシネットワークの脅威
同社によると、過去1年間で住宅用プロキシネットワークが著しく増加しており、多くのユーザーが知らず知らずのうちに悪意あるオンライン活動に加担しているとのことです。「住宅用プロキシネットワークは過去1年間で急増し、家庭のインターネット接続が他者のトラフィックの出口となっています」とGreyNoiseは説明しています。ユーザーは気付かないうちにマルウェアに感染し、デバイスが他者のインフラの一部として利用されているケースが多いと指摘されています。
IPチェックの結果と詳細
スキャナーのウェブページを訪れると、以下の3つの結果のいずれかが表示されます:
- クリーン(Clean):悪意あるスキャン活動は検出されませんでした。
- 悪意あり/疑わしい(Malicious/Suspicious):IPアドレスにスキャン動作が見られました。ユーザーはネットワーク上のデバイスを調査すべきです。
- 一般的なビジネスサービス(Common Business Service):IPアドレスはVPN、企業ネットワーク、またはクラウドプロバイダーに属しており、スキャン活動はこれらの環境では正常です。
このプラットフォームは、提供されたIPアドレスと関連する活動があった場合、90日間の履歴タイムラインも提供します。これにより、帯域共有クライアントや不審なアプリケーションのインストールが悪意あるスキャンに先行している場合など、潜在的な感染源を特定するのに役立ちます。
技術ユーザー向けのAPI
より技術的なユーザー向けに、GreyNoiseは認証不要でレート制限のないJSON APIも提供しており、スクリプトやチェックシステムに統合することができます。
推奨される対策
スキャン結果が「悪意あり/疑わしい」と表示された場合、以下の対策を講じることが推奨されます:
- 同じネットワーク上のすべてのデバイス(特にルーターやスマートTVなど)でマルウェアスキャンを実行する。
- デバイスを最新のファームウェアにアップデートする。
- 管理者認証情報を変更する。
- 不要な場合はリモートアクセス機能を無効にする。