Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答

総務省は、インターネット機器のスキャンシステムを独自に構築し、同システムを通じて一般利用者向けIoT機器におけるポートの開放状況などについて調査を実施した。

20180703_so_002.jpg
調査対象のIPアドレスとポート。調査対象やネットワークへの影響を踏まえ、段階的に拡大したという(図:総務省)

ICT-ISACと横浜国立大学などが協力し、家庭用ルータや防犯カメラなど一般家庭用機器などの脆弱性が含まれる機器を発見することを目的に、オープンソースをベースに機能追加などを図った独自のネットワークスキャンシステムを構築。2017年9月から2018年3月にかけて調査を実施した。

調査対象は、日本国内のグローバルIPアドレス約1億5000万件。TCPにおける約500ポートに対し、ポートスキャンやバナースキャン、Pingによる応答状況など、稼働するサービスの状況を調べた。

ポートスキャンを実施したところ、ウェブサービスで利用される「TCP 80番ポート」や「同443番ポート」をはじめ、SMTPで利用する「同25番ポート」、telnetの「同23番ポート」、DNSの「同53番ポート」など、多様なサービスが稼働していることが観測された。

80番ポートに関しては、100万件以上が応答。またバナー情報を分析することにより、一部では機種を特定できたほか、メーカーや機器のカテゴリーなど機種の特定につながる情報なども得られることを確認したという。

20180703_so_001.jpg
解放されていたポートの検出件数(グラフ:総務省)

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を