Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
2018年1Qの重要インシデント、前四半期から2割減
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも