GreyNoiseの無料スキャナーで、自分が悪意のあるボットネットの一部になっていないか確認できます。
クリスマスに親戚のパソコンをボットネット活動がないかチェック ― 無料のGreyNoise IPチェックで可能です。
Jaiz Anuar – Shutterstock.com
ハッキングはますます企業を標的にしています。なぜなら、身代金やデータなどの報酬が個人よりも企業の方が期待できるからです。しかし、だからといって個人が狙われないわけではありません。むしろ、個人のコンピュータを感染させることは、犯罪者にとって十分な利益になります。特に、ボットネットやリジデンシャルプロキシネットワークを構築する場合はなおさらです。
しかし、専門知識がなくても自分のパソコンが感染しているかどうかを調べるにはどうすればよいのでしょうか?GreyNoise Labsの無料ツールGreyNoise IP Checkを使えば、自分のIPアドレスが悪意のあるスキャンに記録されているか確認できます。
この予防策について専門家は次のように説明しています。「時には、ユーザーが自分でそのような動作をするソフトウェアをインストールし、少しの収入を得ている場合もあります。しかし多くの場合、マルウェアは気づかれずにデバイスに侵入し、主に悪意のあるアプリやブラウザ拡張機能を通じて、バックグラウンドで他者のインフラのノードへと変えてしまいます。」
分析とスキャン
基本的には、デバイスのログ、設定、ネットワークトラフィック、活動パターンを分析することで、誰かが悪意のあるボットネットの一部になっているかどうかを判断するさまざまな方法があります。しかし、IPアドレスだけをチェックするツールは、最も手軽な方法だとGreyNoiseは説明しています。
IPチェックのウェブサイトを訪れると、利用者には3つのうちいずれかの結果が表示されます:
- パソコンは安全で、悪意のあるスキャン活動は検出されませんでした。
- 何らかの悪意または疑わしいものが見つかり、IPアドレスがインターネットスキャンで記録されたか、GreyNoiseデータベースに登録されています。ユーザーは自分のネットワーク内のデバイスを確認すべきです。
- ユーザーのIPアドレスはVPN、企業ネットワーク、またはクラウドプロバイダーに属しており、これらの環境ではスキャン活動が通常です。
インストールとスキャンの相関
指定したIPアドレスに関連する活動があった場合、プラットフォームは過去90日間の履歴も表示します。これにより、潜在的な感染源を特定し、防御策を講じるのに役立ちます。
陽性の場合、過去90日間の活動のタイムラインが表示されます。
GreyNoise
上級者向けJSONオプション
技術に詳しいユーザー向けに、GreyNoiseは認証不要でレート制限のないJSON APIも提供しています。これはcurl経由でアクセスでき、スクリプトや検査システムに組み込むことが可能です。
このAPIは、該当するIPアドレスに関する構造化データを提供し、MDMシステム、VPN接続スクリプト、ネットワークのオンボーディングプロセスなどに統合できます。メーカーは、開発者がcurlに似たユーザーエージェントがあれば、どんなプログラミング言語でも情報を利用できると述べています。
翻訳元: https://www.csoonline.com/article/4098681/bin-ich-teil-eines-botnets-jetzt-kostenlos-nachprufen.html
