Avastが私のルーターが感染していると警告 – 解決済み

ルーターが感染しているかどうかを知る方法

時々、Avastアンチウイルスからの警告は誤検知の可能性があります。ルーターが感染している場合やDNSがハイジャックされている場合、以下のような兆候が現れるはずです。

• インターネット接続が遅い。ルーターのマルウェア感染は、インターネット接続を非常に遅くする可能性があります。これは、帯域幅がマルウェアによって指示されたさまざまな目的地へのトラフィックのリダイレクトなど、悪意のある活動に使用されるためです。

  css

  しかし、インターネット接続が遅いからといって、必ずしもルーターが感染しているとは限りません。下記の他の兆候もチェックしてください。

• 偽装された馴染みのあるサイト。よく使うサイトのURLに追加があるか、挙動が異なる場合があります。例えば、広告が増えたり、HTTPS認証（URLに鍵マークがない）が欠如していることに気付くかもしれません。時には、サイトがアンチウイルスによってフラグされることもあります。これらの説明できない変更は、ルーターDNSハイジャックを指し示している可能性があります。
• デバイス上の未知の新しいソフトウェア。偽装されたウェブサイトだけでなく、インストールした覚えのない見慣れないアプリがデバイス上に現れることもあります。ダウンロードすらしていないソフトウェアのインストールを求められることがあります。
• ルーターに接続されている未知のデバイス。未知のデバイスを確認するには、ルーターにログインする必要があります。その後、IPアドレスとデバイス接続を確認し、見直します。この作業には、Wi-Fiネットワークスキャナーのユーティリティを使用することもできます。
• DNS設定が変更されている。デフォルトでは、ルーターはインターネットサービスプロバイダー（ISP）によって提供されるDNSサーバーを使用し、これらの設定は自動的に構成されます。設定が変更され、DNSサーバーがISPのものや以前に変更したものと一致しない場合、それは警告信号です。
• ルーターにアクセスできない。一部のマルウェア/ハッカーはあまり慎重ではなく、ルーターに感染すると、ルーターの認証情報を変更します。これにより、さらなるチェックや変更を行うことができなくなります。

Avastの「ルーターが感染している/DNSハイジャックが検出された」というエラーを修正する方法

上記の兆候の1つまたは複数に気付いた場合、Avastの警告は誤検知ではありません。ルーターにマルウェア感染があり、DNSが変更されています。以下の手順でウイルスとDNSハイジャックを取り除きましょう。

Avastホームネットワークセキュリティがルーターを通じて侵入してくるウイルスを追跡すると、受け取る通知は次のようなものになります：

ルーターを工場出荷時の設定にリセットする。

工場出荷時のリセットは、ルーターを元のシステム状態に戻します。ネットワーク設定、パスワード、その他のファームウェアの変更を含むすべてのデータが消去されます。さらに、工場出荷時のリセットはルーターのマルウェアも取り除きます。ほとんどのルーターには、背面、前面、または側面のいずれかに専用のリセットボタンがあります。

ボタンにアクセスするには、まっすぐに伸ばしたクリップが必要です。ほとんどのルーターでは、工場出荷時のリセットを行うには、約10秒から30秒間ボタンを押す必要があります。ルーターを電源に接続した状態で工場出荷時のリセットを行うべきです。

ルーターのパスワードを更新する

工場出荷時のリセット後にルーターが再起動したら、ログイン情報を更新してください。デフォルトに戻っているため、強力なユーザー名とパスワードの組み合わせが必要です。強力でユニークなパスワードは再感染を防ぎます。ネットワークとWi-Fi設定の再構成と更新も必要になります。

ルーターで公開DNSを使用する。

ルーターのDNS設定を「自動」にしていてもAvastの警告が出る場合は、公開DNSに変更してください。時にAvastはISPからのDNSサーバーを認識しないことがあります。利用可能な最良の公開DNSには、GoogleとCloudflareがあります。

それらのアドレスは次のとおりです。GoogleプライマリDNS 8.8.8.8、セカンダリDNS 8.8.4.4、CloudflareプライマリDNS 1.1.1.1、セカンダリDNS 1.0.0.1

ルーターのDNS設定を変更したら、「保存して適用」を忘れずにクリックしてください。

ルーターのセキュリティを強化するためのヒント

Avastルーターを安全に保つために、これらのヒントに従ってください：

最新のファームウェア

アップデートにより、脆弱性が修正され、バグが修正され、新機能が追加されます。利用可能な場合はいつでも、ルーターのファームウェアを最新バージョンに更新してください。ほとんどのファームウェア更新は、マルウェアやハッカーによってルーターのセキュリティが侵害されないようにします。

DD-WRT、Tomato、OpenWRTなどのカスタムルーターファームウェアを選択することもできます。カスタムルーターファームウェアは、改善された機能、パフォーマンス、セキュリティ、およびVPNの使用などの優れた機能を提供します。ただし、カスタムルーターファームウェアをフラッシュすると、保証が無効になります。

ログイン資格情報を変更する

定期的にログイン情報を更新してください。それらはユニークで強力であるべきです。これにより、あなただけがルーターにログインできるようになります。

SSIDまたはネットワーク名を変更する

SSIDまたはService Set Identifierは、ルーターが放送するネットワーク名です。これにより、どのWi-Fiネットワークに接続しているかを知ることができます。セキュリティを強化するために、デフォルトのSSIDをあなたを特定しない別のものに変更してください。

WPSを無効にしてWPA2またはWPA3を有効にする

WPSは、ユーザーがWi-FiパスワードをバイパスしてPINを使用してネットワークにアクセスできるようにします。通常、PINはルーターに印刷されています。この方法は、サイバー犯罪者が遠隔でPINを回復できるため、弱いです。一方、WPA2/WPA3は適切なセキュリティと強力な暗号化を提供します。

ルーターのファイアウォールを常にオンにする

ファイアウォールは、オンラインの脅威に対するあなたの最初の防御線です。それはあなたの入ってくるトラフィックと出ていくトラフィックを監視し、処理します。

リモートベースのルーター管理をオフにする

この機能を有効にすると、世界中の誰でもあなたのルーターを管理できるようになります。これには、サイバー犯罪者も含まれます。

ステルスモードを使用する

この機能を有効にすると、ルーターがサイバー犯罪者からの探索リクエストに応答しなくなります。オープンポートの状態が隠されるため、あなたのルーターはオープンインターネット上で目立ちにくくなります。ルーターにこの機能があれば、追加のセキュリティのためにそれを有効にしてください。

他のデバイスにアンチウイルスを設定する

セキュリティが不十分なデバイスは、マルウェアやサイバー犯罪者にとって簡単な標的です。これらのデバイスがあなたのネットワークに接続すると、ルーターがすぐに感染する可能性があります。その結果、サイバー犯罪者はルーターを使用して他のデバイスに対する攻撃を広げることができます。

これらのヒントを実行することで、ルーターのセキュリティを強化し、オンラインの脅威から保護することができます。定期的なファームウェアの更新、強固なパスワードの設定、適切なセキュリティ設定の適用は、安全なインターネット環境を維持するために不可欠です。加えて、常に警戒し、不審な活動があった場合には迅速に対処することが重要です。これらの予防策を講じることで、サイバー脅威からあなたのネットワークを守り、オンラインでの安全を確保することができます。

まとめ

ルーターのマルウェア感染は、災害をもたらす可能性があります。マルウェアやハッカーは、あなたの金融情報やその他の個人を特定する情報を含む、機密情報にアクセスすることができます。Avastアンチウイルスがルーターが感染しており、DNSがハイジャックされていると警告している場合は、予防措置を講じるべきです。

時に誤検知の可能性もありますが、ルーターのセキュリティ設定を定期的に見直すことが最善です。

参考文献：

Imperva – DNSハイジャックとは
Lifewire – ルーターを適切に再起動する方法
Tom’s Hardware Forum – ルーターで「ステルスモード」を使用する方法
Google – 公開DNSの使用方法