Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答

総務省は、インターネット機器のスキャンシステムを独自に構築し、同システムを通じて一般利用者向けIoT機器におけるポートの開放状況などについて調査を実施した。

20180703_so_002.jpg
調査対象のIPアドレスとポート。調査対象やネットワークへの影響を踏まえ、段階的に拡大したという(図:総務省)

ICT-ISACと横浜国立大学などが協力し、家庭用ルータや防犯カメラなど一般家庭用機器などの脆弱性が含まれる機器を発見することを目的に、オープンソースをベースに機能追加などを図った独自のネットワークスキャンシステムを構築。2017年9月から2018年3月にかけて調査を実施した。

調査対象は、日本国内のグローバルIPアドレス約1億5000万件。TCPにおける約500ポートに対し、ポートスキャンやバナースキャン、Pingによる応答状況など、稼働するサービスの状況を調べた。

ポートスキャンを実施したところ、ウェブサービスで利用される「TCP 80番ポート」や「同443番ポート」をはじめ、SMTPで利用する「同25番ポート」、telnetの「同23番ポート」、DNSの「同53番ポート」など、多様なサービスが稼働していることが観測された。

80番ポートに関しては、100万件以上が応答。またバナー情報を分析することにより、一部では機種を特定できたほか、メーカーや機器のカテゴリーなど機種の特定につながる情報なども得られることを確認したという。

20180703_so_001.jpg
解放されていたポートの検出件数(グラフ:総務省)

(Security NEXT - 2018/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中
ランサムウェア開発者がキーを消去 - ファイルは2度と復旧できない状態に
第三者が閲覧できるネットカメラ、都内だけで約3000台
「SHODAN」に類似サービス - ネット接続機器の登録状況確認を
警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー