サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

4分の1が不用意に公開されていたという（画像：NRIセキュア）

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9％において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

（Security NEXT - 2018/08/22 ） ツイート

PR

関連記事

「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
「SECCON CTF 2018」東大学生チームが優勝 - 日本チームが上位独占
情報漏洩の補償、「いらない」「5万円以上」と両極端
なりすましメール対策、約6割が「SPF」設定、「DMARC」は1％
中国関与の攻撃グループ「APT 10」の活動を非難 - 外務省談話
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談