米Rapid7のセキュリティ調査部門は、183の国・地域のインターネット上のリスクを指標化した2017年版のレポートを発表した。日本はリスクが比較的低い155位だったが、telnetやファイル共有のポートスキャンに応答するシステムが多数見つかった。
このレポートは、インターネット経由で30のTCPポートのスキャンを行った結果から、インターネット上で提供するのが不適切なサービスやリスクのあるサービスが、どの国や地域で提供されているのかを分析している。
それによると、リスクの高い上位5カ国・地域はジンバブエ、香港、サモア、コンゴ共和国、タジキスタンの順だった。一方、リスクの低い国・地域はトーゴ、エチオピア、アルジェリア、ガンビア、ベルギーとなっている。
調査では、5月に世界的な感染騒動を引き起こしたマルウェア「WannaCry」が拡散時に悪用するTCPポート445がインターネットに開かれているエンドポイントが100万以上見つかった。また、telnet(ポート23)については、2016年は約1480万ノードがポートスキャンに応答したものの、2017年は1000万ノードを下回った。
日本は、米国や中国に次いで世界で3番目に多い約2億のIPv4アドレスが割り当てられている状況ながら、ポートスキャンが応答するアドレスは約1.6%と少なく、比較的リスクが低いとされた。しかしながら、ポート445に応答するサーバは10万台以上あり、telnetのスキャンに応答するサーバも25万台以上見つかっている。
日本で暗号化されていないサービスは6.1%に
