制御機器などの情報も蓄積する「SHODAN」 - 登録有無の確認を

インターネットへ接続された機器に関する情報を誰でも簡単に検索できるウェブサービス「SHODAN」。JPCERTコーディネーションセンターは、インターネット上へ公開されている制御システムの情報が登録され、攻撃へ悪用されるケースがあるとして、システム運営者などに注意を呼びかけている。

ウェブサービスとして提供されている「SHODAN」は、インターネットをクローリングし、公開されている機器に関する情報を収集するデータベースサービス。「SHODAN」を使用することで、製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどの情報を入手できる。

当初は、サーバやネットワーク機器などの情報を収集していたが、対象が制御システムなどへ拡大している。制御システムのアクセス制御を適切に行っておらず、インターネットからアクセスできる状態にあると、データベースへ登録されるおそれがある。

「SHODAN」を利用すれば関連する機器を誰でも容易に検索できるため、ソフトウェアなどに脆弱性が明らかとなった場合など、攻撃対象を探すためにデータベースの情報が悪用される可能性がある。

特に制御システムの場合、セキュリティパッチを適用していないなど、セキュリティ対策が甘い場合は攻撃によって、システム停止など深刻な被害へ発展する。

被害を未然に防止するため、同センターでは、グローバルIPアドレスを利用して自社の制御システムが「SHODAN」へ登録されていないか確認し、検索結果に自社システムの情報が表示された場合は、認証機能の有無、パスワードの強度など確認し、不正アクセスのリスクがないか調査するよう注意を呼びかけている。

またサービスの向上などにより、検索できる機器が今後増える可能性もあるとして、定期的に確認する必要性を指摘している。

（Security NEXT - 2015/06/10 ）ツイート

制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を