問題
- ネットワーク内のデバイス(おそらくルーター)が感染し、モノのインターネット(IoT)ボットネットの一部として使用されている。
- 感染したデバイスがローカルネットワーク内の他のデバイスに悪意のあるトラフィックを送信している
詳細
クリックして拡大
家庭用ルーターやDVRなど、適切なセキュリティが確保されていないIoTデバイス(例えば、ファームウェアが古いデバイスやデフォルトのユーザー名/パスワードが設定されているデバイスなど)は、エクスプロイトに対して脆弱です。ボットネットの一部となり、DDoS攻撃やその他のリモート攻撃に利用される可能性があります。
解決策
I.感染したデバイスを特定する
-
ネットワーク保護ログを開き、悪意のあるトラフィックを送信しているデバイスのIPアドレスをメモします。
-
ネットワーク脅威がブロックされた通知ウィンドウで、[ブロックを続行]をクリックします。
図 1-1 -
IP アドレスが割り当てられているデバイスがわからない場合は、ルータの DHCP テーブルまたはアクティブなクライアントのリストを確認します。また、ESET 製品の Connected Home Monitor があれば、それを使用して IP アドレスを確認することもできます。
II.感染したデバイスを修復する
-
デバイスを再起動します。
-
工場出荷時リセットを実行します(ルータの場合など)。
-
デバイスの製造元から入手可能な最新のファームウェアをインストールします。
-
デバイスのデフォルトパスワードを変更する。
デバイスを修復できない場合は、デバイスの製造元に連絡してください。
III.デバイスが将来感染するのを防ぐ
-
デバイスの管理インターフェイスにWANからアクセスできるようにしない。
-
デバイスメーカーから提供されている場合は、デバイスのファームウェアを常に最新の状態に保つ。
-
可能であれば、強力なパスワードと二要素認証を使用する。
