オンラインスキャン for Home Network で家庭LANの機器の問題を検知する

ホームネットワークの脅威を検出する

"オンラインスキャン for Home Network"とは TrendMicro 社から提供されている、フリーのホームネットワーク検査ツールです。ローカルのネットワーク、およびPCへ接続(USBなど)されているデバイスを順番にスキャンし検出した機器に問題がないかチェックします。
検出されれば必ず危険という訳ではありませんが、思わぬセキュリティホールがないか検出するのに便利でしょう。なおあくまでも外部からのスキャンであり内部までチェックしないため、検出されなければ安全という訳ではないと思います。

ダウンロード

以下より無料でダウンロードが可能です。

オンラインスキャン for Home Networkのダウンロード

(1)以下のボタンをクリックします。(OnlineScanHomeNetwork.exe のダウンロードが開始されます。)

(2)

(3)

[Home Device Guard]の確認が表示される場合は[はい]を選択します。

(4)内容を確認し同意できる場合はチェックボックスをオンにします。[同意してインストール]を実行します。

実行する

スキャンを実行します。ただしインターネットに接続している必要があります。接続していない状況では「インターネットに接続できません」というエラーで実行に失敗します。

(1)準備が出来たら「スキャン」を実行します。

(*)”ご自宅のネットワークのご利用に限定してください"と記載されています。記載とおりこのツールを自分の管理しているネットワーク外で実行してはいけません。不正アクセスとして法律に反する可能性があります。ご注意してください。

(2)

以下の通り結果が表示されます。

結果の分析

以下の通り "!" マークをクリックすると詳細が表示されます。

(1)実行例1:ホームルーター

53、80 の「オープンポート」の警告が表示される場合があります。機器の対象が「ホームルータ」の場合、DNS機能(TCP ポート 53) と管理機能(HTTP: TCP ポート 80 HTTPS: TCP ポート 443)を使用するため、原則問題ありません。

(2)実行例1:

Windows 10 PCをスキャンした場合 135.139.445.3389 が検出されました。3389は"リモートデスクトップ"接続です。外部からログイン可能な設定であることが分かるので、不要でしたらこの機能を無効化してください。

参考:リモートデスクトップによる外部からの接続を禁止する

検出可能な脅威

メーカのHPによると以下のような脆弱性が検出可能とのことです。

・SSL-Poodle
・Shellshock
・Heartbleed
・WannyCry

・オープンポート

以下のポートが検出された場合、不要ならクローズすることが推奨されています。

FTP 21/TCP
SSH 22/TCP
TELNET 23/TCP
RPC 135/TCP
NETBIOS 137/TCP
NETBIOS 138/TCP
NETBIOS 139/TCP
MYSQL 3306/TCP
SMB 445/TCP
RDP 3389/TCP
VNC 5900/TCP

参考:オンラインスキャン for Home Network FAQ (Trend Microのサイト)


[戻る]