Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を

「WannaCrypt」や「Petya」など、脆弱性を悪用して感染を広げるマルウェアが相次いで発生、拡散している問題で、無自覚のまま「グローバルIPアドレス」が割り当てられた端末を利用し、攻撃を受けるケースが発生しているとして、セキュリティ機関では注意を呼びかけている。

20170629_sh_001.jpg
445ポートへアクセス可能なWindows端末の検索結果(画像:SHODAN)

日本サイバー犯罪対策センター(JC3)やJPCERTコーディネーションセンターなどが注意喚起を行ったもの。サーバはもちろん、SIM対応端末をはじめ、データ通信カード、USBスティック型モデムなど利用した際、利用者が意識しないまま、外部より直接アクセスが行われるグローバルIPアドレスが割り当てられているケースがあると危険性を指摘している。

インターネット接続機器の情報を検索できる「SHODAN」を利用し、同センターが6月初旬に445番ポートへアクセスできるWindows端末の件数を調べたところ、国内だけで約9万7000台を確認したという。

同ポートは、「WannaCrypt」や「Petya」が感染活動に利用するため、同ポートが意図せず外部に公開されていないか確認するようセキュリティ機関やセキュリティベンダーなども注意喚起を行っている。

また被害を未然に防ぐため、端末における脆弱性の解消や、エンドポイント向けセキュリティ対策製品が備えるファイアウォールの活用、不要なサービスの無効化など、対策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
週明け始業前までに国内で「WannaCrypt」1万3645件を検出 - トレンドまとめ
制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を
GMOグローバルサイン、1件のSSL証明書で複数FQDNに対応する定額サービス
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供