ポートスキャンで不必要な公開を把握すべき--NRIセキュア調査

國谷武史 (編集部) 2018年08月21日 15時23分

  • このエントリーをはてなブックマークに追加
  • 印刷

 NRIセキュアテクノロジーズは8月21日、「サイバーセキュリティ傾向分析レポート 2018」を発表した。IoTマルウェアの侵入などにつながるインターネットへの不必要なポートの公開に警鐘を鳴らしている。

 調査は2005年度から毎年実施しているもので15回目となる。2017年度に同社のセキュリティ対策サービスを利用する法人でのセキュリティ状況を調査、分析している。

 それによると、同社のサービスでファイアウォールが遮断した通信の38.0%が、IoT(モノのインターネット)を標的にしたものだったという。Telnet(ポート23/TCP)を対象にした通信は、前回の2016年度調査の48.1%から今回は29.2%に減少したが、Telnet以外の通信は1割弱あり、前回とほぼ同様だった。

不必要なポート公開はIoTマルウェア感染などのリスクになる
不必要なポート公開はIoTマルウェア感染などのリスクになる

 2016年度は、2016年10月にソースコードが公開されたIoTマルウェア「Mirai」などの影響で、インターネットに公開されている脆弱なIoT機器の存在を探索する攻撃者のポートスキャン行為が横行したとされる。2017年度は検知されるポートスキャンが減少したものの、同社は、攻撃者が対象とするポートの種類を拡大させたと分析。例えば、特定のルータが他の機器と連携するために使用するポート52689/TCPや海外製のレコーダーが使用する9000/TCP、特定ルータの管理画面に接続するための8291/TCPなどが狙われた。

 IoTマルウェアは、パスワードなどが初期設定のままだったり、ファームウェアに脆弱性が残されたりしたままの脆弱性な機器に感染し、攻撃者のコマンド&コントロールサーバと接続して、サービス妨害(DoS)攻撃などを実行することが知られる。ただし、不要なポートの公開によるリスクはIoT機器に限定されるものではなく、同社ではサーバやネットワーク機器なども同様だと指摘する。923のIPアドレスのサンプルを調べた結果、24.9%がインターネットに公開されていることも分かった。こうした要因やシステム構築時やメンテナンス時の人的な設定ミスが多くを占めるという。

不必要なポート公開のリスクは、IoT機器だけでなく、サーバやネットワーク製品なども同様
不必要なポート公開のリスクは、IoT機器だけでなく、サーバやネットワーク製品なども同様

 また、ウェブサイトに関してもサンプルとした約13万サイトの12.2%で、本来は不要であるはずの経路がインターネットに公開されていた。内訳はメンテナンスサービスが8.8%、コンテンツ管理が2.4%、管理用サブドメインが2.0%などとなっている。同社では、コンテンツ管理システム(CMS)が脅威の温床になるとし、バージョンアップによる脆弱性対策、初期設定パスワードなどの変更を呼び掛けている。

 インターネットへの不必要なポート公開などの状況は、同社の調査に限らず繰り返し指摘されている問題であるだけに、NRIセキュアテクノロジーズは「ポートスキャンなどによって不要な外部開放が行われていないか、いま一度現状把握から着手していただきたい」(セキュリティコンサルタントの原田諭氏)とアドバイスしている。

(2018年8月22日変更)初出時に記載した数値に誤りがございました。お詫びして訂正いたします。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]