Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
高専生や専門生を対象としたセキュリティコンテスト - MBSD
「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ