異常なトラフィック パターンやシステム パフォーマンスの低下など、ホーム ネットワークが侵害された可能性を示す警告サインはありますが、ルーターや接続されたデバイスが悪意のある活動に使用されているかどうかを判断するのに役立つ簡単なツールが登場しました。脅威監視会社 GreyNoise の IP Check は、あなたの IP アドレスがボットネットまたは住宅用プロキシ ネットワークの一部としてインターネットをスキャンしていることが観察された場合に警告を発します。
GreyNoise が概説しているように、ストリーミング、電子メール、Web ブラウジングなどのビジネスは通常どおりに行うことができるため、住宅用 IP の侵害はユーザーにとって明らかではないことがよくあります。ただし、その間も常に、脅威アクターはホーム IP アドレスを介して悪意のあるアクティビティをルーティングしており、アカウント乗っ取りからマルウェア配布まで、あらゆる目的でネットワークを悪用する可能性があります。
IP チェックを使用するには、ブラウザ ウィンドウでツールを開くだけで、いくつかの結果のうちの 1 つが表示されます。 IP がクリーンな場合、そのネットワークはインターネットのスキャンで捕捉されていない (また、既知のビジネス サービス インフラストラクチャに属していない) ことを意味します。
クレジット: エミリー・ロング
IP が GreyNoise データベース内にあるとしてフラグが立てられることもありますが、これは侵害の兆候ではありません。これは、VPN、企業ネットワーク、またはクラウド プロバイダーを使用していることが原因である可能性が高く、このツールはデータ センターに属する IP と悪用されている IP を区別できるためです。 (プライベート リレーを有効にして Safari でブラウジングしている Apple ユーザーには、「なりすましのトラフィックが検出された可能性があります」というメッセージが表示される可能性がありますが、これも必ずしも警告の原因ではないことに注意してください。確認するには、Chrome や Firefox などの別のブラウザで実際の IP をチェックしてみてください。)
クレジット: エミリー・ロング
あなたのIPアドレスが は 悪意のあるものまたは疑わしいものとして識別された場合は、さらに調査する必要があります。スキャナーの[観察されたアクティビティ]セクションを切り替えて開くと、スキャン動作の最初と最後のインスタンスがいつ発生したか、検出されたタイプと実行可能な次のステップを確認できます。
BleepingComputer が指摘しているように、デバイス ログ、ネットワーク トラフィック、アクティビティ パターンを確認することで悪意のあるアクティビティの検出に取り組むことができますが、IP アドレスを確認するのが最も簡単な開始点です。