サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

4分の1が不用意に公開されていたという（画像：NRIセキュア）

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9％において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

（Security NEXT - 2018/08/22 ） ツイート

PR

関連記事

2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
「不正ログイン」の相談、前四半期比66.2％増 - 調査開始以降最多
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
マカフィー日本法人の新社長に田中辰夫氏
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず