IPA、ネット接続機器の情報漏洩や踏み台リスクを低減させる方法を紹介

情報処理推進機構（IPA）は、インターネット接続したオフィス機器や家電製品において、不要な情報が公開されていないか確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。

インターネットへ接続できるオフィス機器や家電製品が増える一方、設定に問題があり、意図せず機器内部のデータを漏洩させてしまう事故が発生しているとして対策を取りまとめた。

事故を防止するためには、管理者や利用者が利用している機器を把握することが求められるとして、ブラウザ上でインターネット接続機器を検索できるウェブサービス「SHODAN」による検査する方法を取り上げた。

「SHODAN」は、インターネットへ接続されている機器約5億台の情報を検索できるデータベース。設定不備の機器や脆弱性が存在する機器を探すこともでき、攻撃者が悪用するケースもある。

今回レポートでは、外部へ公開されている状況を知る手段として同ツールを活用し、「SHODAN」のしくみや、同ツールの活用方法を紹介している。レポートはPDF形式で同機構のウェブサイトからダウンロードできる。

（Security NEXT - 2014/03/05 ）ツイート