Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、ネット接続機器の情報漏洩や踏み台リスクを低減させる方法を紹介

情報処理推進機構(IPA)は、インターネット接続したオフィス機器や家電製品において、不要な情報が公開されていないか確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。

インターネットへ接続できるオフィス機器や家電製品が増える一方、設定に問題があり、意図せず機器内部のデータを漏洩させてしまう事故が発生しているとして対策を取りまとめた。

事故を防止するためには、管理者や利用者が利用している機器を把握することが求められるとして、ブラウザ上でインターネット接続機器を検索できるウェブサービス「SHODAN」による検査する方法を取り上げた。

「SHODAN」は、インターネットへ接続されている機器約5億台の情報を検索できるデータベース。設定不備の機器や脆弱性が存在する機器を探すこともでき、攻撃者が悪用するケースもある。

今回レポートでは、外部へ公開されている状況を知る手段として同ツールを活用し、「SHODAN」のしくみや、同ツールの活用方法を紹介している。レポートはPDF形式で同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2014/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
家庭内IoT機器、現存マルウェアからはルータで保護可能 - ただしルータへの侵入防護が条件
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
IPA、IoT製品開発指針を反映した教育教材を開発 - 情セ大で講座開講