Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
脆弱な「Docker」の探索行為、11月ごろより増加
EOL目前「Windows 7」、いまだ約1500万台が稼働
長期休暇に向けてセキュリティ対策の再確認を
セキュリティ人材のスキル可視化施策についてレポート - JNSA
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
若年層支援プログラム「すごうで2020」が応募開始
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に