Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を

インターネットへ接続された機器に関する情報を誰でも簡単に検索できるウェブサービス「SHODAN」。JPCERTコーディネーションセンターは、インターネット上へ公開されている制御システムの情報が登録され、攻撃へ悪用されるケースがあるとして、システム運営者などに注意を呼びかけている。

ウェブサービスとして提供されている「SHODAN」は、インターネットをクローリングし、公開されている機器に関する情報を収集するデータベースサービス。「SHODAN」を使用することで、製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどの情報を入手できる。

当初は、サーバやネットワーク機器などの情報を収集していたが、対象が制御システムなどへ拡大している。制御システムのアクセス制御を適切に行っておらず、インターネットからアクセスできる状態にあると、データベースへ登録されるおそれがある。

「SHODAN」を利用すれば関連する機器を誰でも容易に検索できるため、ソフトウェアなどに脆弱性が明らかとなった場合など、攻撃対象を探すためにデータベースの情報が悪用される可能性がある。

特に制御システムの場合、セキュリティパッチを適用していないなど、セキュリティ対策が甘い場合は攻撃によって、システム停止など深刻な被害へ発展する。

被害を未然に防止するため、同センターでは、グローバルIPアドレスを利用して自社の制御システムが「SHODAN」へ登録されていないか確認し、検索結果に自社システムの情報が表示された場合は、認証機能の有無、パスワードの強度など確認し、不正アクセスのリスクがないか調査するよう注意を呼びかけている。

またサービスの向上などにより、検索できる機器が今後増える可能性もあるとして、定期的に確認する必要性を指摘している。

(Security NEXT - 2015/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正